L’événement automobile 2024 Pwn2Own est officiellement en cours, et le groupe de pirates informatiques Synacktiv a réussi à collecter 100 000 dollars le premier jour après avoir piraté un modem Tesla.
Synacktiv est un nom familier dans le monde de l’événement Pwn2Own, puisque l’année dernière, le groupe a été en mesure de pirater une Tesla Model 3 en exécutant un exploit TOCTOU contre une passerelle Tesla pour obtenir l’accès au véhicule.
Les mesures de cybersécurité de Tesla échouent, les pirates gagnent la Model 3 lors d’un événement de piratage.
Aujourd’hui, l’événement a officiellement débuté à Tokyo, au Japon, et un certain nombre d’appareils ont été piratés, notamment une paire de Sony XAV-AX5500, un modem Tesla et une station de recharge intelligente JuiceBox 40 pour véhicules électriques.
Synacktiv a réussi à pirater à la fois un modem Tesla et la station de recharge JuiceBox EV le premier jour de l’événement. Le groupe a reçu 100 000 dollars pour le piratage de la Tesla et 60 000 dollars pour le piratage du chargeur de VE.
Selon CyberSecurityNews, Synacktiv a réalisé une chaîne de trois bogues pour attaquer le modem Tesla, ce qui a permis de le compromettre.
Plus que quelques jours avant #Pwn2Own Automotive à Tokyo. Nos ninjas apporteront quelques entrées intéressantes avec eux 😉 pic.twitter.com/wxUwNfX1ka
– Synacktiv (@Synacktiv) 22 janvier 2024
À l’heure actuelle, le travail de Synacktiv lui a permis de prendre la tête des gains et des points, avec un total de 295 000 dollars de prix et 31 points, devant NCC Group EDG, qui a 70 000 dollars de gains et 10 points.
Synacktiv prévoit également de cibler Tesla, dans l’espoir d’identifier les lacunes de ses systèmes de sécurité afin de rendre ses protections plus robustes à l’avenir.
Demain, Synacktiv prévoit de cibler le système d’infodivertissement de Tesla avec un « Sandbox Escape », selon le programme de l’événement Pwn2Own.
Ils espèrent avoir accès aux systèmes Model 3, Model Y, Model S et Model X basés sur Ryzen, mais Tesla n’est pas la seule entreprise à faire l’objet de tentatives de piratage. Ils utiliseront des exploits de type « zero-day » pour s’infiltrer dans ces systèmes, selon BleepingComputer.
Tesla est l’un des principaux sponsors de l’événement et a annoncé qu’il soutiendrait l’événement Pwn2Own Tokyo en août.
