<p>
<figcaption class="article-featured-image-caption">
<em>Image : B_A/Tesla/Tag Hartman-Simkins</em>
</figcaption>
</p>Déverrouillage de Tesla
Chaque propriétaire d’une Tesla Model 3 peut déverrouiller son véhicule simplement en s’approchant avec un smartphone dans sa poche ou en utilisant une carte de clé. Cependant, il existe une nouvelle méthode potentiellement exploitée : découvrir des vulnérabilités dans le logiciel intégré de la voiture.
Recherche de failles
D’après des sources telles que Teslarati, Tesla examine cette possibilité. La compagnie, dirigée par Elon Musk, propose une Model 3 à propulsion arrière, d’une valeur d’environ 33 000 USD, à quiconque parviendra à accéder à la voiture sans utiliser de carte de clé valide ou de smartphone authentifié.
Concours Pwn2Own
Dans le cadre du concours Pwn2Own, qui aura lieu lors de la conférence de sécurité CanSec West à Vancouver en mars, les hackers auront trois jours pour réussir leur défi. Tesla mettra à disposition l’un de ses modèles pour ce concours.
Programme de prime
Depuis son lancement en 2014, le programme de prime de Tesla encourage les hackers à découvrir et signaler les failles de sécurité. Les participants, via bugcrowd.com, doivent remettre des informations précises sur les vulnérabilités identifiées. Les récompenses peuvent atteindre entre 100 et 15 000 dollars, en fonction de la gravité de la faille.
Avantages pour Tesla
Depuis l’introduction de ce programme, la marque a renforcé sa sécurité en ajoutant des mesures de validation de logiciels cryptographiques à son application mobile et à ses clés. Cela permet non seulement de sécuriser ses véhicules, mais également de générer un intérêt supplémentaire pour la Model 3, qui était le modèle de voiture de luxe le plus vendu aux États-Unis en 2018.
EN SAVOIR PLUS : Tesla offre une Model 3 lors du concours de hacking Pwn2Own [Teslarati]
Plus d’infos sur la Model 3 : Tesla vient de retirer le mode « Conduite Autonome Complète » de la Model 3
FAQ
Quel est l’objectif principal du programme de prime de Tesla ?
L’objectif est de récompenser les hackers pour la découverte de vulnérabilités, afin de renforcer la sécurité des véhicules.
Comment se déroule le concours Pwn2Own ?
Les hackers doivent démontrer leur capacité à exploiter des failles de sécurité dans un temps limité, généralement de trois jours, pour gagner des récompenses.
Quels types de vulnérabilités peuvent être signalés ?
Toute faille liée à la sécurité des véhicules, qu’il s’agisse de logiciels, de systèmes de communication ou d’autres aspects technologiques.
Tesla améliore-t-elle régulièrement ses systèmes de sécurité ?
Oui, après chaque découverte de vulnérabilité, Tesla met à jour ses systèmes afin de garantir la sécurité de ses véhicules.
Le programme de prime est-il ouvert à tous ?
Oui, tous les hackers intéressés peuvent participer, à condition de suivre les instructions et de respecter les critères établis par Tesla.
