Cyber : les experts de Synacktiv remettent le couvert sur le dos de Tesla

Les français de Synacktiv font encore une fois une razzia au concours de piratage Pwn2Own. Après avoir remporté l’an dernier plus de la moitié de la cagnotte financière mise en jeu, les experts de ce spécialiste des tests d’intrusion se sont à nouveau illustrés dans la nouvelle variante de ce concours, Pwn2Own Automotive, à Tokyo, consacrée à la recherche de failles sur les véhicules connectés.

Ces derniers ont en effet réussi à prendre le contrôle d’appareils lors de huit démonstrations de hacking. Plus précisément, elles concernaient quatre reprises des chargeurs de véhicules électriques, deux Tesla, et deux piratages visant un équipement de type autoradio intelligent et un système d’exploitation automobile.

Véhicules Tesla 

Comme l’an dernier, ce sont les attaques informatiques réussies contre des véhicules Tesla, en visant le système d’info-divertissement et un modem qui ont rapporté gros à Synacktiv dans la compétition.

A Vancouver, en 2023, l’entreprise était repartie avec une Tesla Model 3. L'année d'avant, elle avait déjà réussi une première exploitation d'une faille sur un modèle de ce constructeur.

Au total, l’entreprise a ainsi remporté à Tokyo 50 points et 450 000 dollars de récompenses, loin devant Fuzzware.io (25 points et 177 500 dollars) et Midnight Blue (16 points et 80 000 dollars de prix). Un total de 1,3 millions de dollars, récompensant la découverte de 49 failles informatiques ont été distribués par la Zero Day Initiative, une organisation soutenue par l’éditeur de cybersécurité Trend Micro.

Défi technique 

Sponsorisé par des industriels du secteur, le concours de piratage permet aux constructeurs de tester la sécurité de leurs produits auprès de spécialistes. Ce défi technique “nous donne aussi l'opportunité de nous mesurer à d'autres professionnels du domaine”, commente David Berard, chercheur en cybersécurité chez Synacktiv.

Il permet également à l’entreprise de gagner en visibilité, notamment quand les détails techniques des attaques sont ensuite partagés au cours de conférences.

Basée à Paris, la société indique compter plus de 150 experts en sécurité informatique et plus de 200 clients.