Dans le cadre du Pwn2Own, concours annuel de haut niveau sur le piratage informatique organisé par Tesla, deux chercheurs ont réussi à détecter une faille de sécurité au niveau du système d’infodivertissement des véhicules Tesla. Les 2 hackers Richard Zhu et Amat Cam de l’équipe Fluoroacetate ont reçu 375 000 dollars ainsi qu’un Tesla Modèle 3 pour avoir exposé avec succès les vulnérabilités du navigateur internet du véhicule. Les 2 chercheurs ont utilisé un bug JIT dans le moteur de rendu pour afficher son contenu. Le JIT permettrait de contourner les données de randomisations de la mémoire qui sert à crypter les données privées. Suite à cette découverte, les experts de Tesla ont déjà déclaré à TechCrunch qu’une mise à jour du logiciel sera publiée pour corriger la faille de sécurité découverte par les 2 pirates. Le constructeur automobile a également souligné qu’aucune autre faille n’a été descellée pendant le Pwn2Own sauf le problème au niveau du navigateur. Depuis 2014, Tesla a toujours entretenu des relations avec la communauté des hackers. Ce qui leur a permis d’améliorer la sécurité de ses systèmes informatiques embarqués.
Le Pwn2Own 2019 s’est déroulé du 20 au 22 mars dernier. L’évènement qui en est à sa 12ème année est organisé par Zero Day Initiative de Trend Micro. Le concours de cette année comprenait 5 catégories dont les navigateurs web, les applications d’entreprise, les logiciels côté serveur et la nouvelle catégorie automobile. Le Pwn2Own a distribué près de 545 000 dollars de récompenses pour la découverte de 19 bugs uniques dans Apple Safari, Microsoft Edge et Windows, VMware, Workstation, Mozilla Firefox et Tesla.