Ouvrir le menu principal

MacGeneration

Recherche

Pwn2Own 2019 : une Tesla comme cible et cadeau de la prochaine grande chasse aux failles de sécurité

Florian Innocente

mardi 15 janvier 2019 à 13:45 • 32

Mobilités

La voiture est un ordinateur comme les autres suggèrent les organisateurs de la prochaine conférence CanSecWest. Ils ont prévu une Tesla à côté des logiciels de Microsoft, Google, Apple, Mozilla, Adobe, VMware et Oracle, cibles habituelles de ce rendez-vous de hackers et de spécialistes en sécurité.

CanSecWest, qui se déroulera du 20 au 22 mars à Vancouver, proposera son traditionnel concours Pwn2Own. Des bidouilleurs habiles doivent arriver avec, en leur possession, une méthode pour déjouer les protections conçues par les éditeurs, de manière à exécuter un petit logiciel de leur fabrication qui témoigne de leur réussite.

Les cibles sont des ordinateurs avec les dernières versions en date de leurs systèmes d'exploitation et logiciels. Les candidats ont droit à 3 essais de 5 minutes chacun maximum.

La Tesla Model 3 va être passée au tamis des dénicheurs de failles de sécurité

À la clef, outre la satisfaction d'avoir pénétré à l'intérieur d'une forteresse supposée inviolable, les meilleurs peuvent repartir avec un joli pactole de plusieurs dizaines sinon centaines de milliers de dollars… voire une Tesla Model 3 flambant neuve pour ce premier rendez-vous de 2019.

Cette année est l'occasion d'inaugurer une catégorie "automobile". Huit défis sont proposés autour de cette voiture électrique. Les hackers devront obliger l'un ou l'autre de ses dispositifs de communication (modem, tuner, Wi-Fi, Bluetooth, système de divertissement, autopilot…) à se connecter à une borne afin d'exécuter en retour un bout de code qui serait supposé malveillant.

Ils pourront aussi essayer de déverrouiller de force les portes de la Model 3 ou trouver une vulnérabilité pour la démarrer. Les récompenses prévues vont de 35 000 $ à 250 000 $.

Les challenges pour ceux qui voudront s'attaquer à la Tesla

Deux bonus supplémentaires de 50 000 et 100 000 $ sont en jeu. Le premier sera gagné si des faiblesses continuent d'être exploitables après un reboot du logiciel du véhicule. Le second, c'est s'il y a moyen de prendre le contrôle du bus de données CAN de la voiture, à savoir son système de communication général. Le premier à remporter une manche dans ces deux derniers challenges repartira avec son chèque ainsi qu'une Model 3 (version sans option, estimée à 36 000 $).

Ce n'est pas la première fois que Tesla met l'un de ses véhicules à l'épreuve des hackers. Le constructeur anime déjà un programme de récompenses en cas de découverte d'une faille avec des montants allant de 100 $ à 15 000 $. 324 défauts ont été reconnus à ce jour avec un montant moyen de récompense de 500 $.

Les autres catégories de ce Pwn2Own sont désormais classiques. Il s'agira d'éprouver la solidité des défenses des principaux navigateurs du marché, de logiciels de virtualisation, ou d'Office, Outlook ou encore d'Adobe Reader. Il n'y a aucun défi qui ne rapporte moins de 30 000 $.

Richard Zhu et Amat Cama de l'équipe Fluoroacetate, grands vainqueurs du dernier Pwn2Own Tokyo

La dernière édition de CanSecWest s'est tenue au Japon en novembre, la meilleure équipe durant les deux journées de la compétition Pwn2Own Tokyo était composée d'Amat Cama et de Richard Zhu. Ils se sont partagés 215 000 $ (188 000 €) après avoir contourné des barrières de sécurités sur des iPhone X, Xiaomi Mi6 et Galaxy S9.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Le parquet de Paris ouvre une enquête sur X pour manipulation d’algorithme

07/02/2025 à 22:00

• 31


Un ex-ingénieur d’Apple viré pour avoir divulgué des projets en cours fait des excuses publiques

07/02/2025 à 21:00

• 8


Un des développeurs d'Asahi Linux abandonne son travail sur le noyau Linux à cause d'une querelle d'ego

07/02/2025 à 20:00

• 8


Sauvegarde iCloud : le gouvernement britannique aurait demandé à Apple de briser son chiffrement de bout en bout

07/02/2025 à 18:05

• 81


La justice demande le blocage de plusieurs convertisseurs YouTube vers MP3

07/02/2025 à 18:00

• 33


Le Mac App Store ne fonctionne plus sur certaines vieilles versions de macOS

07/02/2025 à 16:15

• 28


Wacom prévoit de nouvelles Intuos Pro pour février 2025

07/02/2025 à 14:00

• 4


Une mise à jour de la RAM d'un autoradio pour éviter des plantages de CarPlay

07/02/2025 à 12:30

• 25


Promo : le MacBook Air M2 démarre à seulement 799 € 🆕

07/02/2025 à 12:08

• 33


LibreOffice 25.2 ajoute un Coup d’œil à ses documents sur Mac

07/02/2025 à 10:52

• 22


Travaillez de chez vous en toute sécurité grâce à Express VPN + un cadeau offert 📍

07/02/2025 à 10:14


Le nouvel iPhone SE 4 pourrait arriver la semaine prochaine

07/02/2025 à 07:37

• 50


Bien après macOS, Windows 11 va prendre en charge le MIDI 2.0

06/02/2025 à 21:30

• 9


Test du dock USB4 de Razer : 14 prises et une ergonomie excellente

06/02/2025 à 20:30

• 11


Bouygues Telecom rembourse un an de fibre à 2 Gb/s pour fêter la fin de l'ADSL

06/02/2025 à 17:15

• 8


Apple vend le SSD des Mac mini M4 Pro à la pièce… mais les prix sont bien trop élevés

06/02/2025 à 15:45

• 58