L’objectif est de renforcer la cybersécurité dans ce domaine stratégique. A cette fin, la Zero Day Initiative crée un bug bounty dédié : le Pwn2Own Automotive. 

Trend Micro annonce que le concours de bug bounty ‘Pwn2Own’ organisé par la Zero Day Initiative (ZDI), pour laquelle il est contributeur majeur, lancera en 2024 un rendez-vous destiné à améliorer la sécurité des véhicules connectés. La compétition ‘Pwn2Own Automotive’ se tiendra à l’Automotive World de Tokyo, en janvier 2024. 

« Aujourd’hui, une voiture n’est pas seulement un moteur et quatre roues. Les véhicules que nous utilisons s’appuient sur des systèmes et des composants qui forment une informatique embarquée puissante mais qui étendent également la surface d’attaque », commente Brian Gorenc, senior director of vulnerability research et responsable de la ZDI. « Grâce à sa filiale VicOne, spécialisée dans la cybersécurité automobile, et à Pwn2Own, Trend Micro protège un pan majeur de ce monde connecté. » 

Pwn2Own met au défi les meilleurs hackers du monde de trouver et d’exploiter les vulnérabilités de logiciels et de dispositifs largement utilisés au quotidien. Une initiative qui tend à identifier des failles avant que les acteurs de la menace ne les exploitent. 

L’évènement de bug bounty ‘Pwn2Own Automotive’ a pour objectif d’encourager et de faire avancer la recherche en matière de sécurité des véhicules connectés, en soutenant financièrement les chercheurs engagés dans la publication de rapports couvrant les produits et plateformes nécessaires à la protection automobile ;  lever le voile sur la surface d’attaque en mettant en évidence les technologies critiques qui doivent être évaluées. Promouvoir la découverte de menaces complexes en offrant un niveau de récompense plus élevé pour celles d’attaques multi-systèmes. 

Au cours des dernières années, les systèmes automobiles ont pris une place majeure au sein de l’évènement Pwn2Own, grâce notamment au concours de Tesla. En 2019, une équipe a remporté le prix global Master of Pwn après avoir réussi à pirater une Tesla Model 3. Puis, en 2021, l’exploitation de deux autres bugs uniques dans le système d’info-divertissement de la voiture a été démontrée. Le constructeur de voitures électriques sera également présent en 2023 à Pwn2Own Vancouver en tant que sponsor et offrira une Model 3 aux potentiels participants qui découvriraient de nouvelles vulnérabilités au sein de son véhicule connecté.

Emmanuel Mayega
A propos de l'auteur

Directeur de la rédaction et de la publication du magazine Assurance & Banque 2.0 et de ce site, Emmanuel a une connaissance accrue de l’intégration des technologies dans l’assurance, la banque et la santé. Ancien rédacteur en chef de ce magazine, il a pendant plus d'une décennie été rédacteur en chef adjoint d’Assurance & Informatique Magazine. ll est un observateur affûté du secteur. Critique, il se définit comme esprit indépendant et provocateur, s’il le faut.

Site web : http://www.assurbanque20.fr

Twitter LinkedIn Google+

Newsletter

Vous n'avez pas le temps suivre l'actualité ? Découvrez nos newsletters gratuites, quotidiennes ou hebdomadaires.

Inscription Newsletter


Le Mensuel

Chaque mois, un regard éclairé et sans concession sur l'actualité de l'Assurance, de la Banque et des Services Financiers.

Découvrir le magazine