Conscient des risques de piratage qui pourraient abattre sa réputation et la vie de ses clients, le constructeur de voitures électriques Tesla Motors tente de séduire les hackers, et prépare une équipe d’élite d’une trentaine de personnes pour mettre à l’épreuve la sécurité de ses véhicules.
au sommaire
Tableau de bord d'un modèle de Tesla. © Tesla
Alors que les voituresvoitures embarquent désormais beaucoup plus d'électronique que de mécanique et sont destinées à conduire toutes seules, la question de la sécurité des systèmes d'information qui gèrent les freins, la direction, la vitessevitesse ou la détection de l'environnement des véhicules devient d'une importance cruciale. Les risques de piratages mortels des voitures sont une préoccupation croissante, comme l'avait montré l'unité spécialement créée par McAfee en 2012.
Plus dépendant encore que les autres de la fiabilité des systèmes informatiques, avec notamment un système de mises à jour automatique à distance, le constructeur de voitures électriques Tesla (dont même les moteurs sont entièrement actionnés par des dispositifs numériques) a donc décidé de mettre tous les moyens de son côté pour assurer la sécurité de ses voitures.
Recrutement de hackers
La société d'Elon MuskElon Musk a débauché la hacker Kristin Paget qui travaillait pour AppleApple et a l'intention de recruter jusqu'à 30 hackers à temps plein, payés pour mettre à l'épreuve la sûreté des voitures. Le constructeur a ainsi participé au dernier Def Con, la grand-messe annuelleannuelle de la sécurité informatique à Las VegasVegas, pour tenter de détecter des talents et aussi pour éveiller l'intérêt des hackers sur ce nouveau terrain de jeu.
TeslaTesla propose aux chercheurs de lui envoyer les failles qu'ils découvrent (avec récompenses financières pour certaines d'entre elles) et publie un Hall Of Fame des hackers qui l'ont aidé à mieux sécuriser ses véhicules. Actuellement, 20 noms sont listés, dont seulement deux pour l'année 2014. Mais en échange, Tesla demande qu'un code de conduite soit respecté et en particulier qu'il lui soit donné « un temps raisonnable pour corriger les problèmes avant de rendre toute information publique ».