💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories

La Tesla Model 3 piratée en moins de 2 minutes lors du dernier concours Pwn2Own

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

📚💡️idée de lecture : Sécurité informatique - Ethical Hacking📘 Voir sur Amazon

Des chercheurs de la société française de tests de pénétration Synacktiv ont démontré deux exploits distincts contre la Tesla Model 3 lors du concours de piratage Pwn2Own à Vancouver la semaine passée.

L’un des exploits impliquait l’exécution d’une attaque de vérification au moment de l’utilisation (TOCTTOU pour Time-of-check to time-of-use) sur le système de gestion d’énergie Gateway de Tesla. Les chercheurs ont montré comment ils pouvaient alors, entre autres, ouvrir le coffre avant ou la porte d’une Tesla Model 3 alors que la voiture était en mouvement. L’attaque de moins de deux minutes a rapporté aux chercheurs une nouvelle Tesla Model 3 et une récompense en espèces de 100 000 dollars.

Dans le deuxième hack, les chercheurs de Synacktiv ont exploité une vulnérabilité de débordement et une erreur d’écriture hors limites dans une puce Bluetooth pour accéder au système d’infodivertissement de Tesla. De là, ils ont obtenu un accès root à d’autres sous-systèmes. L’exploit a valu aux chercheurs une prime encore plus importante de 250 000 dollars et le premier prix Tier 2 de Pwn2Own, une désignation que l’organisateur du concours réserve aux vulnérabilités et aux exploits particulièrement impactants.

Pour en savoir plus

Tesla Model 3 Hacked in Less Than 2 Minutes at Pwn2Own Contest

In two days, ethical researchers from 10 countries have unearthed more than 22 zero-day bugs in a wide range of technologies at the annual hacking contest.

Pwn2Own Vancouver 2023 awarded $1,035,000 for 27 0-days

On the third day of the Pwn2Own Vancouver 2023 hacking contest, the organization awarded $185,000 for 10 zero-day exploits.

Pwn2Own Vancouver 2023 Day 1: Windows 11 and Tesla hacked

On the first day of Pwn2Own Vancouver 2023, the organization awarded $375,000 (and a Tesla Model 3!) for 12 zero-day flaws.

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Etiquettes

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité: Le guide du débutant

Cybersécurité: Le guide du débutant

Si vous voulez un guide étape par étape sur la cybersécurité, plus un cours gratuit complet sur la sécurité en ligne, plus un accès à une formidable communauté de hackers, ce livre est pour vous !

📘 Voir sur Amazon
Page frontale du livre Hacking et Cybersécurité Mégapoche pour les Nuls

Hacking et Cybersécurité Mégapoche pour les Nuls

Protéger-vous des hackers en déjouant toutes leurs techniques d'espionnage et d'intrusions et mettez en place une stratégie de cybersécurité dans votre entreprise grace à ce lvre 2 en 1.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏