Une équipe de hackers de l'entreprise française Synacktiv a remporté la prestigieuse compétition Pwn2Own de Tokyo en réussissant plusieurs attaques sur des véhicules connectés, parmi lesquels des modèles Tesla.
Synacktiv, entreprise française spécialisée dans la cybersécurité offensive, comme son nom l'indique, a triomphé à Tokyo en remportant le Pwn2Own 2024, grâce à ses attaques transformées sur des véhicules connectés. La victoire de l'équipe tricolore souligne son niveau d'expertise et, surtout, lui permet de décrocher un petit pactole de 450 000 dollars, outre diverses distinctions.
La performance de Synacktiv, qui a pris le contrôle de voitures Tesla à distance
Au pays du soleil levant, les hackers de Synacktiv ont réussi à prendre le contrôle, à distance, de plusieurs fonctionnalités de véhicules connectés. Dans le détail, ils ont réalisé deux attaques sur des voitures Tesla, co-sponsor de l'édition. Une prouesse qui démontre à la fois l'expertise et la technicité des membres de l'équipe française, qui figure parmi les meilleures entreprises mondiales dans le domaine de la sécurité informatique offensive.
L'équipe hexagonale a réalisé des démonstrations de hacking inédites, comprenant huit attaques différentes. On peut notamment évoquer les quatre attaques sur des chargeurs de véhicules électriques, avec prise de contrôle complet à distance. Citons aussi l'attaque réussie sur un équipement de type autoradio intelligent à l'aide d'une simple clé USB, ou celle sur un système d'exploitation automobile.
Les deux cyberattaques les plus impressionnantes sont évidemment celles sur Tesla. Les chercheurs de Synacktiv ont réussi à prendre le contrôle de plusieurs fonctionnalités de la voiture depuis un réseau mobile. Ils ont obtenu des privilèges similaires à ceux acquis lors des deux précédentes éditions de la compétition.
Un bug bounty qui rapporte gros
Pwn2Own propose chaque année un programme de bug bounty qui permet à des constructeurs comme Tesla de tester et de corriger les failles de sécurité, tout en récompensant les hackers. Synacktiv a relevé le défi avec brio, grâce à ses attaques variées, en mettant en évidence la nécessité d'une approche proactive, pour garantir la sécurité des véhicules modernes et connectés.
Synacktiv a été généreusement récompensée pour cet exploit dans la capitale japonaise, avec une enveloppe proche du demi-million de dollars. « Nous sommes fiers de repousser les limites de la cybersécurité et de contribuer à la protection des systèmes informatiques face aux menaces émergentes », a réagi Renaud Feil, cofondateur et président de Synacktiv, forcément très ému.
La victoire de Synacktiv dans la compétition Pwn2Own de Tokyo 2024 n'est pas une première, puisque la société française, qui dispose de bureaux à Paris, Lyon ou encore Toulouse, avait remporté les éditions d'Austin (2021) et de Vancouver (2023), en compromettant déjà la Tesla Model 3. Tout cela témoigne de l'importance cruciale de la cybersécurité dans le secteur automobile. Elle incite en tout cas à une collaboration plus étroite entre les experts en cybersécurité et l'industrie pour garantir la protection des véhicules connectés contre les menaces en constante évolution.
