Yoan AGOSTINI

Yoan AGOSTINI

1337 G33k

Tesla hacked, 37 zero-days demoed at Pwn2Own Automotive 2026

1 minute de lecture

Mis à jour :

Cybersécurité Automobile : Exploitation de Vulnérabilités Majeures

Lors de la compétition Pwn2Own Automotive 2026, des chercheurs en sécurité ont démontré l’exploitation de 37 vulnérabilités “zero-day” sur divers systèmes automobiles, incluant le système d’infodivertissement de Tesla, totalisant plus de 516 500 dollars de récompenses.

Points Clés :

  • La première journée a vu des démonstrations réussies d’exploitations de failles de sécurité sur des systèmes d’infodivertissement, des chargeurs de véhicules électriques et des récepteurs de navigation.
  • Plusieurs équipes ont remporté des gains financiers significatifs en exploitant des chaînes de vulnérabilités pour obtenir des accès root ou exécuter du code à distance.
  • La compétition met l’accent sur la sécurité des systèmes embarqués (infodivertissement, systèmes d’exploitation automobiles) et des infrastructures de recharge pour véhicules électriques.
  • Les fabricants ont un délai de 90 jours pour corriger les failles découvertes avant leur divulgation publique par la Zero Day Initiative (ZDI) de Trend Micro.

Vulnérabilités Mentionnées :

  • Tesla Infotainment System : Exploitation d’une fuite d’informations et d’un dépassement de tampon (out-of-bounds write) pour obtenir les permissions root (aucune CVE spécifiée dans l’article).
  • D’autres démonstrations ont ciblé des chargeurs de véhicules électriques (Alpitronic HYC50, Autel charger, Phoenix Contact CHARX SEC-3150, ChargePoint Home Flex, Autel MaxiCharger, Grizzl-E Smart 40A) et des systèmes de navigation (Sony XAV-9500ES, Kenwood DNR1007XR), mais les détails techniques spécifiques et les CVE ne sont pas toujours précisés pour chaque cas, au-delà de l’obtention de privilèges root ou d’exécution de code.

Recommandations Implicites :

  • Les constructeurs automobiles et les fournisseurs de composants doivent renforcer la sécurité de leurs systèmes embarqués et de leurs infrastructures de recharge.
  • Une surveillance continue et des tests de pénétration réguliers sont essentiels pour identifier et corriger les vulnérabilités avant qu’elles ne soient exploitées malicieusement.
  • La collaboration entre les chercheurs en sécurité et les fabricants est cruciale pour améliorer la posture de sécurité du secteur automobile.

Source

Vous pourriez aimer