En avril dernier, le compte Twitter de Tesla a été piraté, conduisant l’entreprise à renforcer la sécurité de son site internet. Pour identifier les vulnérabilités, Tesla collabore avec Bugcrowd, offrant des récompenses allant de 23 € à 935 €. La protection des voitures connectées devient primordiale à l’ère de l’automatisation.
Tesla va rémunérer des hackers pour améliorer la sécurité
Après avoir subi un piratage de son compte Twitter en avril, Tesla a décidé de renforcer la sécurité de son site web. Pour ce faire, l’entreprise s’associe à Bugcrowd, une plateforme où se rassemblent des hackers éthiques, afin de solliciter de l’aide pour identifier les vulnérabilités sur son site internet. Les récompenses financières varient de 23 euros à 920 euros pour chaque problème de sécurité détecté.
L’annonce officielle sur Bugsource stipule :
“Tesla apprécie le travail effectué par les chercheurs en sécurité pour améliorer la sécurité de nos produits et de nos services. Nous nous engageons à collaborer avec cette communauté pour vérifier, reproduire et répondre aux vulnérabilités signalées de manière légitime. Nous encourageons la communauté à participer à notre processus de signalement responsable.”
Au lieu de soumettre des rapports via Bugsource, Tesla encourage les chercheurs à contacter directement l’entreprise par email à l’adresse : vulnerability@teslamotors.com.
Bugsource a également mis en place un Hall of Fame pour honorer ceux qui répondent à l’appel de Tesla. À ce jour, 22 soumissions ont été réalisées. Les membres de Bugsource peuvent consulter les récompenses attribuées après s’être inscrits.
Cependant, la question de la sécurité des voitures que fabrique Tesla est bien plus préoccupante. Chaque véhicule quitte l’usine avec une connectivité Internet intégrée. Alors que les hackers ayant piraté le compte Twitter de Tesla n’étaient que des farceurs, des individus avec de réelles intentions malveillantes pourraient causer de graves désastres s’ils parvenaient à pénétrer les systèmes des véhicules.
À une époque où les fonctionnalités de conduite autonome sont vantées par de nombreux constructeurs automobiles, notamment Tesla grâce à sa suite avancée de fonctionnalités AutoPilot, il est essentiel de garantir la sécurité des ordinateurs et des logiciels embarqués. L’ajout de systèmes de direction et de freinage contrôlés par câbles électroniques rend cette sécurité de plus en plus cruciale, car le risque de blessures physiques graves augmente de façon exponentielle.
Récemment, une intrusion massive dans les ordinateurs du gouvernement américain a été signalée. Des fonctionnaires ont indiqué que le piratage s’est produit au niveau du Bureau de la gestion du personnel et du Département de l’Intérieur. Cela concerne des informations relatives aux habilitations de sécurité et pourrait potentiellement affecter quatre millions de personnes dans chaque agence fédérale.
Il y a deux mois, un pilote de ligne indiscipliné a décidé de précipiter un avion de passagers dans les Alpes françaises. Des experts en sécurité ont déclaré aux journalistes qu’il était possible de prendre le contrôle d’un avion à distance dans de telles situations, mais ils hésitent à créer les systèmes nécessaires par crainte que ceux-ci ne soient piratés par des individus malveillants.
Tesla a adopté une approche proactive en matière de sécurité pour ses logiciels embarqués, bien plus que de nombreux autres constructeurs. La plupart, comme General Motors, prétendent que leur logiciel est protégé par la loi sur le droit d’auteur du millénaire numérique et menacent de poursuites judiciaires quiconque tenterait d’altérer le code.
Ted Harrington, partenaire exécutif chez Independent Security Evaluators, estime que les fabricants doivent prendre davantage de mesures pour protéger la vie des personnes. Selon Forbes, il déclare : « Lorsqu’il s’agit de recherche en sécurité, les enjeux sont les plus élevés lorsque des vies humaines sont impliquées. Sécuriser la voiture connectée ne se limite pas à protéger des données ; il s’agit de protéger des vies. Dans cet esprit, les fabricants automobiles devraient déployer des efforts considérables pour durcir leurs systèmes contre les adversaires les plus sophistiqués. »
Harrington insiste sur le fait qu’un système doit passer par une évaluation de sécurité manuelle, rigoureuse et continue pour comprendre et atténuer les risques. « Avec des vies en jeu, les fabricants automobiles à l’ère de la voiture connectée devraient considérer l’évaluation de la sécurité comme une obligation cruciale pour leur activité. »
Tesla avait déjà proposé 9 200 euros l’année dernière à quiconque parviendrait à pénétrer le système d’une Model S. Selon les rapports, le prix a été décerné au groupe chinois Qihoo 360. Peut-être que Tesla est profondément impliqué dans la sécurisation de ses véhicules connectés et choisit simplement de ne pas en parler publiquement. Du moins, nous l’espérons.
Mon avis :
Tesla renforce sa sécurité en collaboration avec Bugcrowd pour identifier les vulnérabilités sur son site, offrant des récompenses de 23 € à 940 €. Bien que cette initiative soit louable, la sécurité des véhicules connectés demeure préoccupante, surtout avec des systèmes autonomes potentiellement vulnérables face à des hackers malveillants.
