Pwn2Own : une Tesla Model 3 piratée via son navigateur web

Alain Brian
Mars 26, 2019

Dans le cadre de l'événement " Pwn2Own 2019", deux chercheurs ont été récompensés d'une Tesla Model 3, pour être parvenus à hacker.la Tesla Model 3! Encore une première pour le constructeur américain puisque c'était la première fois qu'une voiture faisait partie des défis - et des lots - de la Zero Day Initiative, une compétition dotée de plus de 4 millions de dollars sur toute la durée du programme.

Du côté de chez Tesla, on a évidemment tenu à récompenser Richard Zhu et Amat Cam pour leur exploit, en leur offrant.la Tesla Model 3 qu'ils sont parvenus à infiltrer! Ils ont ainsi pu afficher leur propre message dans le système d'infodivertissement, sur le tableau de bord et les écrans de la voiture. Pour y parvenir, ils ont utilisé un bug de type "Just in Time" ("Juste à temps" en français) qui contourne le système de stockage aléatoire de données protégeant le navigateur. Rappelons au passage que l'essai made by Clubic de la Tesla Model 3 est disponible à cette adresse. Pendant le concours, les chercheurs ont démontré une vulnérabilité par rapport au navigateur Web embarqué " , a déclaré Tesla dans un communiqué envoyé par courriel. "Dans les prochains jours, nous publierons une mise à jour du logiciel qui traite de cette recherche", a indiqué un porte-parole de Tesla.

Le concours Pwn2Own 2019 a attribué un total de 545 000 dollars pour 19 bogues uniques dans Apple Safari, Microsoft Edge et Windows, VMware Workstation, Mozilla Firefox et Tesla.

D'autres rapports CampDesrEcrues

Discuter de cet article

SUIVRE NOTRE JOURNAL