Conscient des risques de piratage qui pourraient abattre sa réputation et la vie de ses clients, le constructeur de voitures électriques Tesla Motors tente de séduire les hackers, et prépare une équipe d'élite d'une trentaine de personnes pour mettre à l'épreuve la sécurité de ses véhicules.
Alors que les voitures embarquent désormais beaucoup plus d'électronique que de mécanique, et sont destinées à conduire toutes seules, la question de la sécurité des systèmes d'information qui gèrent les freins, la direction, la vitesse ou la détection de l'environnement des véhicules devient d'une importance cruciale. Les risques de piratages mortels des voitures sont une préoccupation croissante, comme l'avait montrée l'unité spécialement créée par McAfee en 2012.
Plus dépendant encore que les autres de la fiabilité des systèmes informatiques, avec notamment un système de mises à jour automatique à distance, le constructeur de voitures électriques Tesla (dont même les moteurs sont entièrement actionnés par des dispositifs numériques) a donc décidé de mettre tous les moyens de son côté pour assurer la sécurité de ses voitures.
La société d'Elon Musk a débauché la hacker Kristin Paget qui travaillait pour Apple, et a l'intention de recruter jusqu'à 30 hackers à temps plein, payés pour mettre à l'épreuve la sécurité des voitures. Le constructeur a ainsi participé au dernier Def Con, la grand-messe annuelle de la sécurité informatique à Las Vegas, pour tenter de détecter des talents, et pour éveiller l'intérêt des hackers sur ce nouveau terrain de jeu.
Tesla propose aussi aux chercheurs en sécurité de lui envoyer les failles qu'ils découvrent (avec récompenses financières pour certaines d'entre elles), et publie un "Hall Of Fame" des hackers qui l'ont aidé à mieux sécuriser ses véhicules. Actuellement, 20 noms sont listés, dont seulement deux pour l'année 2014. Mais en échange, Tesla demande qu'un code de conduite soit respecté, et en particulier qu'il lui soit donné "un temps raisonnable pour corriger les problèmes avant de rendre toute information publique".
__________________________________________________________
Source : Numerama / Par Guillaume Champeau, le 22.08.2014