Des hackers professionnels à l’assaut de la Tesla Model 3
Depuis quelques années, les objets connectés ont pris une place prépondérante dans notre quotidien. Il n’est d’ailleurs pas rare d’entendre parler, au détour d’un article sur le sujet, d’une véritable « révolution » de l’Internet des objets.
Bien qu’elle n’en soit qu’à ses balbutiements, cette multiplication d’objets interconnectés entraine l’apparition de nouvelles problématiques notamment liées à la sécurité.
Tesla, qui prend au sérieux la question de la cybersécurité, va soumettre sa Model 3 aux meilleurs hackers du monde lors du concours de piratage Pwn2Own.
De la cybersécurité des voitures nouvelle génération
Les objets connectés sont, par définition, des interfaces numériques par lesquelles transitent en permanence des informations et des données concernant l’usager (son activité, ses goûts, ses habitudes de consommation…) et l’environnement d’utilisation (date, heure, géolocalisation…).
Mieux, ces objets connectés offrent également la possibilité d’être utilisés à distance, comme les outils domotiques ou les voitures électriques autonomes.
« Une voiture moderne est connectée à Internet. Elle dispose d’une interface cellulaire, de connexions sans fil qui sont des cibles potentielles d’attaques à distance. Si votre ordinateur est victime d’une attaque, le pire scénario est qu’il plante. Un véhicule est plus lourd, circule à grande vitesse, et les conséquences d’une attaque sont donc bien plus graves. C’est pourquoi l’industrie prend cela très au sérieux », explique Mike Parris, responsable du département Sécurité au sein de la société de consulting SBD Automotive.
Les constructeurs automobiles prennent donc très au sérieux la question de la cybersécurité de leurs nouveaux modèles. Sans pour autant céder aux sirènes de la paranoïa, Tesla a donc décidé de se pencher sur la question : Elon Musk, le PDG du constructeur américain, a tout simplement décidé de mettre à l’épreuve sa célèbre berline 100% électrique, dont l’intelligence artificielle peut gérer en toute autonomie les trajets de l’utilisateur.
Tesla défie des experts en sécurité informatique
Comme un bon nombre de voitures électriques, la Tesla Model 3 est équipée d’un logiciel d’autopilote qui permet de gérer en toute autonomie, et sans intervention du conducteur, un trajet entre deux points. Ce système de pilotage automatique est connecté aux divers outils numériques du conducteur (smartphone, tablette, montre…) en raison de diverses fonctionnalités proposées par le constructeur (mise à jour en temps réels des trajets, consultation de l’agenda du conducteur…).
Soucieux d’optimiser son système d’intelligence artificielle et de renforcer la sécurité du logiciel qui le coordonne, Elon Musk a annoncé qu’il soumettrait sa Model 3 aux attaques des pirates informatiques du prochain Pwn2Own.
Organisé les 20, 21 et 22 mars prochain à Vancouver, sur la côte Ouest du Canada, le Pwn2Own est un concours international où se réunissent les chercheurs en sécurité informatique les plus doués de la planète.
Leur objectif est de pirater volontairement du matériel et des logiciels informatiques afin de mettre en avant leurs failles de sécurité. Pour sa treizième édition, ce prestigieux festival de hacking a décidé d’ouvrir une nouvelle catégorie : les voitures.
Pirater une Tesla Model 3… et repartir avec !
Le rendez-vous était donc idéal pour mettre à l’épreuve les systèmes embarqués de la berline électrique de Tesla. Les « pirates » participants auront donc pour mission d’exploiter les éventuelles failles de sécurité du véhicule pour le pirater.
Tesla entend donc mettre à l’épreuve les systèmes informatiques les plus importants du Model 3, notamment les dispositifs de contrôle (l’autopilote, le système de contrôle du véhicule à distance etc…).
Ces chercheurs en sécurité informatique n’œuvreront pas par simple plaisir. Tesla a en effet annoncé que celui qui réussirait à pénétrer dans le système d’exploitation de la Tesla Model 3… en deviendrait tout simplement le propriétaire.
À cette promesse s’ajoute diverses primes dont le montant est lié à la gravité des failles qui seront identifiées.
Ainsi, le hacker qui arrivera à déverrouiller et démarrer la Tesla 100% électrique en contournant le système de sécurité de la clé électronique repartira avec une récompense de 100.000 dollars.
La mise hors d’état de fonctionner du système de divertissement rapporte 85.000 dollars alors que la découverte d’un bug non critique du système sera validée par un bonus de 35.000 dollars.
Loin d’être un aveu de faiblesse, la participation de Tesla à ce concours témoigne de la volonté de la firme américaine de protéger au maximum ses véhicules et les données de ses utilisateurs.
Elon Musk espère ainsi que ce concours permettra de mettre à jour des dysfonctionnements du dispositif de sécurité actuellement non identifiés. Et ainsi d’éviter les bad buzz, comme celui de 2015 lorsque des chercheurs ont pris le contrôle d’une Model S à distance.
