C’est la troisième fois que Synacktiv, expert en cybersécurité offensive, réussi à compromettre la Tesla. Cette fois c’est la sécurité de l’unité de contrôle électronique (ECU) et du BUS CAN des véhicules électriques qui sont exploités. Une prouesse réalisée en moins de 30 secondes Live devant le jury du Pwn2Own à Vancouver... Cet exploit permet à l’équipe de Synacktiv de remporter une récompense de 200 000 $ et une toute nouvelle Tesla Model 3.

Tesla met en jeu ces primes afin d’encourager la recherche de potentielles failles critiques sur ses véhicules connectés. En bénéficiant des travaux de recherche d’une communauté de hackers internationaux, elle accéde aux détails des failles de sécurité qu’elle n’avait pas identifié, et que le constructeur s’engage à corriger rapidement, assurant ainsi la sécurité de ses produits et la protection des utilisateurs. Selon les règles du concours, les vulnérabilités exploitées et signalées doivent être corrigées sous 60 jours sous peine de divulgation publique.

Organisé par Zero Day Initiative (ZDI) le concours de piratage Pwn2Own vise à sensibiliser les éditeurs et constructeurs à renforcer la sécurité des véhicules connectés, et à encourager une collaboration proactive avec les chercheurs en cybersécurité à l’échelle mondiale.