Le système d’infodivertissement de Tesla a été piraté lors de l’événement Pwn2Own 2024 à Tokyo, marquant le deuxième système des véhicules de l’entreprise à être infiltré cette semaine.
Le système d’infodivertissement a été piraté par Synacktiv, un groupe connu pour avoir compromis des véhicules Tesla lors de l’événement les années précédentes.
En début de semaine, nous avons rapporté le premier piratage d’un véhicule Tesla par Synacktiv, qui a découvert des failles dans la sécurité du modem du véhicule en exécutant un exploit TOCTOU et en obtenant l’accès au véhicule.
Synacktiv a ensuite confirmé le piratage avec le message suivant :
Voici une image de l’infiltration confirmée par Synacktiv, via @thezdi pic.twitter.com/iHRBMOZQ38
– TESLARATI (@Teslarati) 24 janvier 2024
Le deuxième jour de l’événement Pwn2Own, Synacktiv a prévu de pirater le système d’infodivertissement de Tesla en utilisant une chaîne de deux bogues pour l’infiltrer.
D’après le Zero Day Initiative, l’organisation qui organise Pwn2Own, l’équipe de Synacktiv a gagné 100 000 dollars pour le piratage et 10 points Master of Pwn, qui détermineront le vainqueur de l’événement.
Certaines personnes ont été mal informées lorsque nous avons initialement rapporté le piratage initial du modem par Synacktiv.
Tesla sponsorise l’événement de cette année et encourage les pirates à essayer d’infiltrer ses véhicules afin d’identifier les faiblesses de la sécurité et de les corriger.
Des hackers de Tesla révèlent des failles, infiltrent la Model X avec des clés copiées
Pwn2Own a aidé de nombreuses entreprises à comprendre les faiblesses de leurs systèmes de sécurité, ce qui protège non seulement les entreprises elles-mêmes, mais aussi les propriétaires de leurs produits.
Synacktiv a piraté les systèmes de Tesla au cours des années précédentes, y compris lors de l’événement Pwn2Own 2023.
Aucun système Tesla n’a été piraté au cours de la troisième journée, mais Synacktiv a réussi à infiltrer un récepteur multimédia Sony, ce qui a permis à l’équipe de gagner plus d’argent et de points Master of Pwn pour la compétition.
À la fin de la troisième journée, Synacktiv était en tête avec 50 points, loin devant les 25,5 points de fuzzware.io, deuxième. Synacktiv a également accumulé 450 000 dollars de prix jusqu’à présent.
