DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Navigation
  • Cyber-attaques / fraudes
  • Intelligence artificielle
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Législation
Les derniers articles
  • Photographie d'illustration pour la veille cyberattaque : une silhouette portant un sweat à capuche noir est assise de dos devant plusieurs écrans d'ordinateur affichant du code vert complexe et des données. L'environnement est une salle serveur sombre, éclairée par les lueurs bleues des écrans et des lumières oranges en arrière-plan, évoquant un hacker ou un analyste en action.
    Cyberattaques : les 15 incidents majeurs du 14 juillet 2026
  • Gros plan sur un clavier d'ordinateur avec une touche sécurisée « cyber security » sous un bandeau vert #CYBERASSURANCE, évoquant la réaction ultra-rapide des entreprises face aux cybermenaces dopées par l'IA. Logo dcod.ch.`
    Cyberassurance : l’IA impose une réaction ultra-rapide
  • Visuel d'annonce où la Trust Valley intègre Adnovum comme nouveau partenaire contributeur pour stimuler l'innovation. Les logos de Trust Valley et d'Adnovum s'affichent sur un arrière-plan des vignobles de Lavaux et du lac Léman avec le logo dcod.ch.
    La Trust Valley intègre Adnovum pour stimuler l’innovation
  • Illustration 3D pour la veille sur les vulnérabilités : un cadenas métallique ouvert est posé sur un circuit imprimé complexe. De vifs flux lumineux oranges et des triangles d'alerte rouges clignotants émanent du cadenas, symbolisant des failles de sécurité actives et des brèches dans un système informatique.
    Vulnérabilités : les 13 alertes critiques du 13 juillet 2026
  • Un ordinateur portable ouvert affichant différents jeux de la plateforme Roblox, illustrant une enquête sur les méthodes par lesquelles des pirates s'emparent de créations entières et de leurs revenus.
    Roblox : des pirates s’emparent maintenant de créations entières
Suivez en direct
DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA & Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

  • Failles / vulnérabilités

Pwn2Own Automotive 2025 :  49 failles zero-day révélées

  • Marc Barbezat
  • 1 février 2025
  • 4 minutes de lecture
Command line et chargeur Tesla pirate
▾ Sommaire
Un cadre dédié à la recherche en cybersécuritéLes règles de l’édition 2025Un focus sur la cybersécurité automobileLes vulnérabilités les plus marquantesPourquoi ces découvertes sont importantesPour en savoir plus(Re)découvrez également:
Le concours Pwn2Own Automotive 2025 a révélé 49 vulnérabilités zero-day, attribuant 886 250 $ aux chercheurs durant trois jours à Tokyo.

Le concours Pwn2Own Automotive 2025, organisé par la Zero Day Initiative (ZDI) de Trend Micro, s’est déroulé du 24 au 26 janvier à Tokyo. Cet événement a mis en évidence les vulnérabilités critiques qui touchent les véhicules modernes connectés, avec un total de 49 failles zero-day identifiées. En trois jours, les chercheurs ont exploité ces failles et ont remporté un montant global de 886 250 $ en récompenses.

Un cadre dédié à la recherche en cybersécurité

Pwn2Own est un concours de hacking créé en 2007 qui met au défi les experts en cybersécurité d’exploiter des vulnérabilités zero-day dans divers systèmes technologiques. Ce concours est organisé par la Zero Day Initiative (ZDI), un programme de Trend Micro qui vise à récompenser les chercheurs et à assurer la divulgation responsable des vulnérabilités aux fabricants concernés.

Les règles de l’édition 2025

Pour cette édition, les participants devaient respecter plusieurs règles strictes :

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord
  • Tentatives d’exploitation : Chaque chercheur disposait de trois essais de dix minutes maximum chacun, avec une limite totale de trente minutes.
  • Cibles désignées : L’événement s’est concentré sur les composants critiques des véhicules connectés, notamment les chargeurs de véhicules électriques, les systèmes d’infodivertissement embarqués et divers systèmes d’exploitation embarqués.
  • Récompenses : Les premiers exploits validés bénéficiaient de primes financières, les montants variant selon la complexité et l’impact de la vulnérabilité découverte.

Un focus sur la cybersécurité automobile

L’objectif principal de Pwn2Own Automotive est de mettre en lumière les failles de sécurité qui pourraient compromettre l’intégrité et la sécurité des véhicules modernes. Cette année, les chercheurs ont ciblé des éléments clés tels que :

  • Les chargeurs de véhicules électriques
  • Les systèmes d’infodivertissement embarqués
  • Les systèmes d’exploitation automobiles, comme Android Automotive OS, Automotive Grade Linux et BlackBerry QNX

Ces composants sont des vecteurs d’attaque potentiels qui, s’ils sont exploités de manière malveillante, pourraient mettre en danger la sécurité des conducteurs et des passagers.

Les vulnérabilités les plus marquantes

Lors de cette édition 2025, plusieurs exploits ont été remarqué et notamment :

  • Des chargeurs de véhicules électriques compromis : Le chargeur mural de Tesla a été piraté à deux reprises, mettant en avant des vulnérabilités critiques.
  • Des systèmes d’infodivertissement infiltrés : Plusieurs systèmes IVI ont été compromis, permettant l’exécution de code arbitraire à distance.
  • Prise de contrôle des systèmes embarqués : Des chercheurs ont réussi à compromettre les systèmes d’exploitation embarqués des véhicules.

L’équipe Synacktiv et PHP Hooligans font partie des chercheurs les plus récompensés. Sina Kheirkhah de l’équipe Summoning a remporté le titre de « Master of Pwn » avec 30,5 points et 222 250 $ en gains.

Zero day initiative - les meilleurs de Pwn2Own Automotive 2025
Zero day initiative – les meilleurs de Pwn2Own Automotive 2025

Pourquoi ces découvertes sont importantes

Les résultats de Pwn2Own Automotive 2025 rappellent l’importance de renforcer la cybersécurité des véhicules modernes. Pour limiter les risques liés à ces vulnérabilités, il est essentiel d’adopter les bonnes pratiques suivantes :

  • Sécurité dès la conception : Appliquer une approche « Security by Design » en intégrant des contrôles de sécurité dès la phase de développement.
  • Collaboration avec les experts en cybersécurité : Encourager la divulgation responsable et les programmes de bug bounty.
  • Mises à jour et correctifs fréquents : Déployer régulièrement des mises à jour pour réduire les failles exploitables.

Alors que les véhicules connectés deviennent de plus en plus omniprésents, ces événements contribuent bien sûr à améliorer la sécurité de leurs composants numériques.

Pour en savoir plus

Zero Day Initiative — Pwn2Own Automotive 2025 – Troisième jour et résultats finaux

Bienvenue au troisième et dernier jour de Pwn2Own Automotive 2025. Au cours des deux derniers jours, nous avons attribué 718 250 $ pour 39 0-days uniques. Sina Kheirkhah a une avance confortable pour Master of Pwn, mais tout peut arriver. Voici un aperçu des résultats d’aujourd’hui…

Lire la suite sur zerodayinitiative.com
Zero Day Initiative — Pwn2Own Automotive 2025 – Troisième jour et résultats finaux

Les participants au concours Pwn2Own Automotive 2025 ont gagné 886 250 $

Le concours de hacking Pwn2Own Automotive 2025 s’est terminé et les participants ont gagné 886 250 $ après avoir démontré 49 failles zero-day. Le concours de hacking Pwn2Own Automotive 2025 s’est terminé et les participants ont gagné 886 250 $ après avoir démontré 49 failles zero-day. Sina Kheirkhah (@SinSinology)…

Lire la suite sur Security Affairs
Les participants au concours Pwn2Own Automotive 2025 ont gagné 886 250 $

Le chargeur de véhicule électrique Tesla a été piraté deux fois lors du deuxième jour de Pwn2Own à Tokyo

Des chercheurs en sécurité ont piraté le chargeur de véhicule électrique Wall Connector de Tesla à deux reprises le deuxième jour du concours de piratage Pwn2Own Automotive 2025. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
Le chargeur de véhicule électrique Tesla a été piraté deux fois lors du deuxième jour de Pwn2Own à Tokyo

(Re)découvrez également:

La Tesla Model 3 piratée en moins de 2 minutes lors du dernier concours Pwn2Own

Des chercheurs ont démontré deux exploits distincts contre la Tesla Model 3 la semaine passée lors du concours de piratage Pwn2Own à Vancouver

Lire la suite sur dcod.ch
La Tesla Model 3 piratée en moins de 2 minutes lors du dernier concours Pwn2Own

Vulnérabilité critique dans Subaru Starlink : des millions de véhicules menacés

Une vulnérabilité critique a été découverte dans Subaru Starlink, permettant le contrôle à distance de millions de véhicules.

Lire la suite sur dcod.ch
Vulnérabilité critique dans Subaru Starlink : des millions de véhicules menacés

Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.

☕ Je participe
Etiquettes
  • Pwn2Own
Marc Barbezat

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
Illustration conceptuelle sur l'IA agentique et les trois angles morts qui menacent la cybersécurité, représentant un profil humain pensif superposé d'interfaces de données numériques à côté d'un grand chiffre 3 transparent.
Lire l'article

IA agentique : trois angles morts qui menacent la cybersécurité

Lignes de code informatique bleues et lumineuses sur fond noir, illustrant le concept de vibe coding et ses enjeux de sécurité informatique, avec le logo dcod.ch visible dans le coin inférieur droit.
Lire l'article

Le vibe coding face aux enjeux de sécurité informatique

Illustration d'un calendrier affichant la date du 24 juin sur fond flou d'écran de démarrage bleu, symbolisant l'échéance où les clés expirées de Secure Boot menacent la sécurité des systèmes Windows et Linux.
Lire l'article

Secure Boot : des clés expirées menacent Windows et Linux

Des idées de lecture recommandées par DCOD

Cybersécurité de 0 à Expert

Vous entendez parler de cyberattaques tous les jours mais vous ne savez pas vraiment comment elles fonctionnent ? Vous voulez comprendre le monde de la cybersécurité sans jargon compliqué ni prérequis techniques ? Ce livre est votre point de départ idéal. Cybersécurité de 0 à Expert est un guide pas à pas qui vous emmène du niveau débutant jusqu’aux bases avancées, en expliquant chaque concept de façon claire et accessible.

📘 Voir sur Amazon
Page frontale du livre Hacking et Cybersécurité Mégapoche pour les Nuls

Hacking et Cybersécurité Mégapoche pour les Nuls

Protéger-vous des hackers en déjouant toutes leurs techniques d'espionnage et d'intrusions et mettez en place une stratégie de cybersécurité dans votre entreprise grâce à ce livre 2 en 1.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité Nouvelle Génération

Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA

Dans un paysage numérique dominé par des menaces en constante évolution, les stratégies traditionnelles de cybersécurité ne suffisent plus. Cybersecurity Next-Generation est votre guide incontournable pour comprendre et mettre en œuvre l'intelligence artificielle comme arme stratégique dans la lutte contre les cyberattaques intelligentes et adaptatives.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Marc Barbezat
  • À propos de DCOD / Contact
  • Politique de confidentialité
Veille stratégique Cybersécurité, IA & Tech. Produite par Marc Barbezat.

Saisissez vos mots-clés de recherche et appuyez sur Entrée.

DCOD reste gratuit grâce à vous
Vos cafés aident à faire vivre la veille et à couvrir les frais techniques. Merci !
Offrir un café ☕
☕

Soutenir la veille DCOD

DCOD est un site 100% indépendant, maintenu en accès libre grâce à ses lecteurs.
Si cette veille cyber vous est utile, un coup de pouce mensuel aide à la faire vivre et à couvrir les frais techniques.

☕ Soutenir chaque mois