Les pirates informatiques vont devoir s'infiltrer dans la voiture !

Le concours de hackeurs Pwn2Own est un concours bien connu qui se déroule chaque année, lors duquel les pirates informatiques essaient de pénétrer des ordinateurs et autres objets connectés. Plusieurs ordinateurs, équipés de configurations plus ou moins compliquées à cracker, sont attaqués par des pirates et les plus doués pour franchir des barrières de sécurité virtuelles se voient récompenser de nombreux prix. Cette année, c'est une Tesla Model 3 qui sera envoyée par Tesla et attaquée volontairement par ces pirates.

En effet, la marque sait que l'avènement de l'électronique dans les voitures, ainsi que le développement d'intelligences artificielles pour des systèmes comme celui semi-autonome de la marque, l'Autopilot, rendent les voitures toujours plus vulnérables à ce type d'attaques. Dès lors, ce sera aussi le moyen de trouver les failles dans ses véhicules et renforcer leur sécurité logicielle et matérielle.

Le prix principal du concours ? La Model 3 elle-même ! La firme d'Elon Musk met les moyens pour motiver les hackers à trouver les brèches de ses véhicules et celui qui sera capable de la pirater pourra repartir avec. Mais ce n'est pas le seul prix puisque d'autres sommes sont mises en jeu selon les organes de la voiture que les pirates parviennent à infiltrer. Pour cela, une enveloppe globale de 900'000 euros est mise à disposition et sera répartie entre les divers lauréats.

Les pirates devront réussir à faire entrer en communication des systèmes externes à la voiture avec certains de ceux qu'elle embarque. Ceux qui parviendront à s'infiltrer sur l'Autopilot, sur le VCSEC (Vehicle Controller Secondary, en charge de fonctions telles que l'alarme) ou la passerelle informatique de la voiture se verront récompensés de 250'000 dollars. L'accent est mis sur ces parties qui sont les plus importantes en termes de contrôle informatique.

Pour ce qui est des autres récompenses, 100'000 dollars seront offerts au hacker qui parviendra à pénétrer dans le système contrôlant la clé électronique ou l'application, avec lesquels il est possible de déverrouiller et démarrer la Tesla Model 3. Une prime de 85'000 dollars sera offerte à ceux qui réussiront à attaquer le système d'info-divertissement de la voiture, en contournant l'enclave de sécurité, ou en parvenant à prendre le contrôle du système à un niveau administrateur, ou à s'infiltrer jusqu'à son noyau.

D'autres primes seront versées, avec notamment 35'000 dollars pour un simple hack non critique du système et 50'000 dollars de bonus si ce hack parvient à rester infiltré dans le système. Enfin, les pirates pourront toucher 50'000 dollars s'ils mettent l'Autopilot en défaut et qu'il ne parvient pas à se lancer correctement. Derrière ce concours, Tesla entend tout autant améliorer la sécurité de ses véhicules que prouver celle déjà en place, notamment concernant l'Autopilot, qui pourrait être désastreux une fois piraté.

 

L'Autopilot, au centre de ce concours

'