Les vulnrabilits des vhicules Tesla permettent aux chercheurs en scurit de s’en mettre plein les poches lors du concours de piratage Pwn2Own Automotive. Pendant la premire journe mercredi, les chercheurs ont gagn plus de 700 000 dollars en piratant une Tesla, des chargeurs de vhicule lectriques et des systmes d’infodivertissement. La plus grosse rcompense est alle l’quipe Synacktiv, qui a gagn 100 000 dollars pour avoir pirat le modem de Tesla. La mme quipe a gagn 195 000 dollars supplmentaires pour des exploits visant les stations de recharge Ubiquiti Connect, ChargePoint Home Flex, JuiceBox 40 et Autel MaxiCharger EV.
La Zero Day Initiative (ZDI) de Trend Micro, organisatrice de l’vnement qui se droule du 24 au 26 janvier paralllement la confrence Automotive World Tokyo, au Japon, a dclar avoir attribu un total de 722 500 dollars pour 24 exploits uniques au cours de la premire journe. Cette premire journe a t couronne de succs pour le groupe de chercheurs en cyberscurit Synacktiv. Synacktiv est une socit de scurit franaise et un nom familier dans le monde de l’vnement Pwn2Own, puisque le groupe a dj ralis quelques exploits lors des prcdentes ditions du concours.
L’anne dernire, l’quipe a russi pirater une Tesla Model 3 en excutant une attaque Time of Check to Time of Use (TOCTOU) contre la Tesla Energy Gateway. Ce type de vulnrabilit en matire de cyberscurit se produit lorsqu’un attaquant exploite la petite fentre temporelle entre le contrle et l’utilisation d’une ressource, permettant ainsi un accs non autoris ou une modification de la ressource pendant cette brve priode. Il est important de noter que la deuxime anne conscutive que Synacktiv russit exploiter une Tesla Model 3 lors de l’vnement Pwn2Own.
L’exploit de l’anne dernire lui a valu 100 000 dollars et le vhicule en guise de prix. L’anne prcdente, le groupe a russi exploiter le systme d’infodivertissement du vhicule, mais la complexit du piratage n’a pas t suffisante pour remporter la voiture. Le groupe a dmontr plusieurs reprises ces dernires annes que malgr leur popularit, les vhicules Tesla sont notoirement piratables, ce qui a permis de mettre en lumire la faiblesse de la scurit des vhicules dans un monde connect. Cette anne galement, l’quipe Synacktiv a fait sensation avec plusieurs piratages russis.
Mercredi, Synacktiv a mis en vidence des faiblesses dans le modem de Tesla. L’quipe Synacktiv a remport 100 000 $ pour avoir dcouvert et russi utiliser trois bogues « zero-day » pour obtenir les permissions de niveau root sur un modem Tesla. Ils ont galement utilis deux chanes uniques de deux bogues pour pirater une Ubiquiti Connect EV Station et une JuiceBox 40 Smart EV Charging Station, ce qui leur a permis de gagner 120 000 dollars de plus. Une troisime chane d’exploitation ciblant le chargeur ChargePoint Home Flex EV tait dj connue, mais leur a tout de mme rapport 16 000 dollars en espces.
Le groupe Synacktiv a ainsi gagn un total de 295 000 dollars de prix au cours de la seule premire journe du concours. (Tesla est un sponsor du concours). Les chercheurs en scurit ont aussi russi pirater plusieurs stations de recharge de vhicules lectriques et systmes d’infodivertissement entirement corrigs. L’quipe EDG du NCC Group a pris la deuxime place du classement aprs avoir remport 70 000 dollars pour avoir exploit des bogues de type « zero-day » pour pirater le systme d’infodivertissement Pioneer DMH-WT7600NEX et le chargeur de vhicules lectriques Phoenix Contact CHARX SEC-3100.
Dans la catgorie des systmes d’exploitation, Rob Blakely de Cromulence a gagn 47 500 dollars pour un exploit Automotive Grade Linux. Le montant aurait pu tre plus lev, mais l’une des vulnrabilits qu’il a exploites tait dj connue. Des rcompenses de 40 000 dollars chacune ont t obtenues pour les exploits Alpine Halo9 iLX-F509, Pioneer DMH-WT7600NEX et Sony XAV-AX5500 dans la catgorie des systmes d’infodivertissement. Par ailleurs, quatre autres piratages de systmes d’infodivertissement ont permis aux participants de Pwn2Own Automotive de gagner 20 000 dollars chacun.
Plusieurs exploits de ChargePoint impliquant des failles dj connues ont rapport 16 000 dollars chacun aux participants. La majorit des tentatives de piratage prvues pour les deux jours restants de Pwn2Own viseront les chargeurs et les systmes d’infodivertissement, mais il y aura une autre tentative de piratage d’une Tesla, en particulier de son systme d’infodivertissement, avec un exploit qui implique une vasion du bac sable. Pour rappel, l’vasion d’un bac sable fait rfrence l’exploitation d’une vulnrabilit logicielle pour sortir d’un environnement scuris ou en quarantaine, souvent appel bac sable.
Un attaquant peut utiliser une vasion de bac sable pour excuter un code malveillant sur le systme hte, accder des donnes sensibles ou causer d’autres types de dommages. Synacktiv prvoit de participer ce challenge dans l’espoir d’identifier les lacunes des systmes de scurit de Tesla afin de rendre ses protections plus robustes l’avenir. L’quipe espre avoir accs aux systmes des Model 3, Model Y, Model S et Model X bass sur Ryzen, mais Tesla n’est pas la seule entreprise faire l’objet de tentatives de piratage. Ils utiliseront des exploits de type « zero-day » pour infiltrer ces systmes.
Il s’agit de la premire dition de Pwn2Own axe sur l’automobile. Une fois les bogues exploits et signals lors du concours Pwn2Own, les fournisseurs ont 90 jours pour dvelopper et publier des correctifs de scurit avant que l’initiative Zero Day de Trend Micro ne les divulgue publiquement. Lors du concours Pwn2Own Vancouver 2023 en mars, des chercheurs en scurit ont gagn 1 035 000 dollars et une voiture Tesla Model 3 aprs avoir fait la dmonstration de 27 vulnrabilits zero-day (et de plusieurs collisions de bogues).
Source : Zero Day Initiative
Et vous ?
Que pensez-vous de l’exploit des chercheurs de Synacktiv lors du concours Pwn2Own Automotive ?
Que pensez-vous de la scurit des vhicules Tesla ?
Voir aussi