Une unité de contrôle électronique (ECU) de Tesla a été exploitée avec succès par l’équipe de hackers Synacktiv, qui s’est fait connaître en montrant les lacunes des systèmes des véhicules des constructeurs automobiles.
Grâce à ce piratage réussi, Synacktiv a gagné une nouvelle Tesla Model 3 et 200 000 dollars.
L’exploit a eu lieu lors de l’événement 2024 Pwn2Own à Vancouver, où Synacktiv a pu utiliser un seul débordement d’entier pour exploiter l’ECU de Tesla avec le contrôle du BUS CAN du véhicule (VEH).
Le CAN BUS est un réseau de contrôleurs et, selon le Dewesoftest un « protocole basé sur les messages conçu pour permettre aux calculateurs des voitures actuelles de communiquer entre eux de manière fiable et en fonction des priorités ».
En termes simples, il permet aux microcontrôleurs et aux dispositifs de communiquer afin d’activer la fonctionnalité de tout ce qui fonctionne à partir de l’ECU, y compris les transmissions, les airbags, les régulateurs de vitesse, les freins de stationnement et d’autres fonctions.
Lorsqu’il est piraté, il empêche le véhicule de faire quoi que ce soit d’important et peut le rendre complètement inutile.
Synacktiv a réussi à exploiter l’ECU d’une Tesla, ce qui lui a permis de remporter la Model 3, de l’argent et 20 points Master of Pwn, ce qui lui a valu la première place du concours :
Confirmé ! !! Le @Synacktiv a utilisé un seul débordement d’entier pour exploiter le système d’exploitation de #Tesla ECU avec contrôle CAN BUS du véhicule (VEH). Ils gagnent 200 000 $, 20 points Master of Pwn et une nouvelle Tesla Model 3 (leur deuxième !). Un travail remarquable, comme toujours. #Pwn2Own #P2OVancouver pic.twitter.com/FcB4fTiOa7
– Zero Day Initiative (@thezdi) 20 mars 2024
La Zero Day Initiative a également publié sur son blog une image de l’exploit réussi :
Synacktiv a réalisé de nombreux piratages sur des véhicules Tesla au début de l’année lors de l’événement Pwn2Own à Tokyo. Au cours des premiers jours de l’événement, il a réussi à infiltrer un système de sécurité et un système d’infodivertissement.
Tesla sponsorise régulièrement ces événements et encourage les hackers et les groupes à trouver des failles dans ses systèmes, en les récompensant avec des véhicules. Cet effort rend les voitures Tesla plus sûres et moins sujettes aux cyberattaques, qui sont manifestement un sujet de préoccupation pour certains.
D’autres groupes ont également réussi à pirater des véhicules Tesla. Des chercheurs d’une université belge ont pu copier des clés et accéder à une Model X.
