Les pirates informatiques soutenus par Tencent qui ont loué Elon Musk ont déjà révélé des failles dans l’iOS d’Apple

Lundi, dans un article publié sur Twitter, Elon Musk, directeur général de Tesla, a remercié Tencent Keen Security Lab pour avoir révélé des défauts dans le système de pilote automatique du constructeur de voitures électriques. Photo: Agence France-Presse
- Keen Lab de Tencent a été exposé à de nombreuses failles dans le système avancé d’aide à la conduite de Tesla
Une équipe de responsables de la sécurité chinois a réussi à faire en sorte que Tesla Model S s’engage dans une voie opposée.
Heureusement pour Elon Musk, les scientifiques appartenaient à l’équipe de sécurité de l’actionnaire Tesla, Tencent Holdings, qui sondait le fabricant de voitures électriques basé à Palo Alto à la recherche de vulnérabilités en matière de sécurité.
Leurs conclusions ont été rendues publiques dans un rapport mis en ligne la semaine dernière par le laboratoire de sécurité Tencent Keen, qui a également dupé le Pilote automatique pour activer les essuie-glaces de la voiture et permettre à une manette de jeu sans fil de prendre le contrôle du système de direction.
Lundi, dans un article publié sur Twitter, Musk, directeur général de Tesla, a pris acte des conclusions des chercheurs de Tencent. « Un travail solide de Keen, comme d’habitude », a-t-il déclaré.
Le Keen Lab rapporte les réactions en ligne de Tesla. Tesla a déclaré: « Ce n’est pas une préoccupation du monde réel, car un conducteur peut facilement passer outre le pilote automatique à tout moment en utilisant la direction ou les freins, et devrait être prêt à le faire à tout moment. »
Des chercheurs du laboratoire de sécurité Tencent Keen ont utilisé une voiture Tesla Model S pour démontrer les failles du système de pilote automatique de la société états-unienne. Photo: Agence France-Presse
Keen Lab effectue des recherches en matière de sécurité sur le système de pilote automatique de Tesla depuis quelques années. Les résultats de ses recherches ont été rendus publics lors de la conférence annuelle Black Hat sur la sécurité informatique aux États-Unis d’Amérique ces deux dernières années.
Fondé en janvier 2016 après son acquisition par Tencent, il a été reconnu à deux reprises dans le Hall of Fame of Security de Tesla pour ses précédents rapports. C’est aussi un vainqueur fréquent des prétendus exploits mondiaux.
Le groupe à l’origine de Keen Lab avait déjà été reconnu dans les milieux de la cybersécurité pour avoir piraté le système Mac OS X Mavericks Safari d’Apple en 20 secondes et Windows 8.1 Adobe Flash en 15 secondes lors du concours annuel de piratage informatique Pwn2Own en 2014.
Ces pirates chinois ont remporté de nombreux prix de haut niveau dans Pwn2Own depuis 2013. Ils ont également été nominés pour leurs recherches lors des Pwnie Awards 2016, connus sous le nom d’Oscars du secteur de la sécurité.
LIRE AUSSI
Tesla poursuit un ingénieur pour avoir prétendument volé des données et du code source du pilote automatique avant de rejoindre le constructeur chinois Xiaopeng Motors
Ces chercheurs sont réputés en tant que «chapeau blanc» ou «hackers éthiques», experts qui exploitent les vulnérabilités des logiciels dans le but d’améliorer leur sécurité.
En 2016, Keen Lab était responsable de la première attaque au monde contre une voiture Tesla. Le groupe a déverrouillé les portières, ouvert le toit ouvrant et manipulé le système de freinage sans contact physique avec la voiture.
Pour ce piratage et ses conclusions, Keen Lab a reçu une récompense de 40 000 DEUA (dollars des Etats-Unis d’Amérique) et une note de remerciement de la part de Musk.
Les recherches de Keen Lab sur ADAS font partie intégrante des initiatives de la voiture connectée de Tencent. Il collabore avec les partenaires de Tencent, notamment Audi, Tesla et Daimler, afin d’améliorer la sécurité des voitures connectées, a déclaré Yiping Lv, directeur du Keen Lab, lors de la manifestation des partenaires mondiaux de Tencent en 2017.
LIRE PLUS
Tesla rappelle plus de 14 000 voitures de modèle S en Chine pour remplacer les airbags défectueux de Takata
L’équipe effectue également des recherches de pointe en matière de sécurité sur les systèmes d’exploitation grand public pour ordinateurs personnels et mobiles, les applications, les technologies de cloud computing et les périphériques de l’Internet des objets, parmi un certain nombre de technologies.
Wu Shi, un hacker au chapeau blanc, qui était auparavant le scientifique en chef de la Keen Team, dirige maintenant le groupe.
Avant l’acquisition de Tencent, Wu s’était fait un nom dans le secteur de la cybersécurité en signalant le plus grand nombre de vulnérabilités au monde, selon un article publié par l’unité cloud de Tencent sur son compte WeChat officiel. Il a ajouté que Wu avait à lui seul révélé 15 défauts dans l’iOS d’Apple, soit plus de deux fois le nombre de défauts découverts précédemment par son équipe interne.
En 2016, Wu a été nominé aux Pwnie Awards pour un Lifetime Achievement Award. Il a été reconnu pour «établir la norme de salaire pour la prime au bogue depuis que le concept a été inventé».
Le chef de Tesla, Elon Musk, dit aimer la Chine. Le Premier ministre Li Keqiang lui offre une carte verte.
Le marché chinois de la cybersécurité devrait croître de 21% cette année, pour s’établir à 60,2 milliards de yuans (8,9 milliards de dollars des Etats-Unis d’Amérique (DEUA)) par rapport à il y a un an, selon une note de recherche de China Securities en janvier. Les principales entreprises technologiques chinoises, dont la société de sécurité Qihoo 360, le fournisseur de services de commerce électronique Alibaba Group Holding et le géant de l’internet Tencent, ont intensifié leurs investissements dans ce domaine, a indiqué le rapport. Alibaba, cotée à New York, est la société mère du South China Morning Post.
Tencent a déjà recruté certains des plus grands hackers chinois, dont Yu Yang, également connu sous le nom de «Gardien des tombes» et figure de premier plan dans la communauté des hackers du pays. Le portefeuille de sécurité de la société cotée à Hong Kong comprend sept groupes de recherche sur la sécurité, dont Xuanwu Lab et Yunding Lab.
Au cours des quatre dernières années, Qihoo 360 a également constitué un vaste portefeuille de dizaines d’entreprises de sécurité par le biais de fusions et d’acquisitions, selon China Securities.
Iris Deng
Iris Deng est une journaliste spécialisée en technologie basée à Hong Kong au Post. Avant de rejoindre le Post en 2018, elle a travaillé pour le China Daily à Hong Kong après avoir obtenu un Master en communication de l’Université baptiste de Hong Kong.
Si vous aimez cet article, partagez-le avec un ami!
Traduction : Jean de Dieu MOSSINGUE
Source : South China Morning Post
Votre commentaire