Organisé par Zero Day Initiative de Trend Micro, la prochaine édition du concours de hacking Pwn2Own se déroulera du 20 au 22 mars, toujours en marge de la conférence de sécurité informatique CanSecWest à Vancouver au Canada.

Cette année, il y aura cinq catégories. Les " traditionnelles " catégories navigateurs web, virtualisation, applications professionnelles et côté serveur (au lieu de serveurs précédemment) sont reconduites. Une nouvelle catégorie est Tesla Model 3.

Parmi les sponsors du Pwn2Own 2019, Tesla se joint aux côtés de Microsoft et VMware, et propose donc sa voiture électrique Tesla Model 3 comme cible à des hackers white hat qui devront trouver des moyens de compromettre la sécurité du véhicule en exploitant de nouvelles vulnérabilités.

Pwn2Own-tesla

Le plus gros hack à relever (250 000 $) avec l'exécution de code via un point non autorisé portera sur la technologie de gestion de la communication entre les modules du calculateur du véhicule avec différents bus et protocoles impliqués, le pilotage automatique ou le VCSEC en charge de plusieurs fonctions de sécurité.

Ce sera par contre bien moins rémunérateur pour par exemple une attaque visant le système d'information-divertissement (infotainment ; 35 000 $). Et dans la grande tradition du Pwn2Own, le grand vainqueur pourra repartir avec la Tesla Model 3.

Comme d'autres constructeurs automobiles et avec la présence de plus en plus grande du logiciel, Tesla dispose également de son propre programme de Bug Bounty.

" Nous sommes impatients de connaître et de récompenser l'excellent travail effectué dans le Pwn2Own, afin de pouvoir continuer à améliorer nos produits et notre approche en matière de conception de systèmes intrinsèquement sécurisés ", déclare David Lau, vice-président Vehicle Software chez Tesla.