أثبتت مجموعة من الباحثين الأمنيين ، مرة أخرى ، أن برامج وأنظمة سيارات تسلا عالية التقنية يتم استغلالها بسهولة. في مبادرة يوم الصفر مسابقة القرصنة Pwn2Own 2023 هذا الأسبوع ، نجحت شركة الأمن السيبراني Synacktiv في اختراق شبكات المعلومات والترفيه في Tesla وشبكات Gateway في سيارة طراز 3 ، كما ورد لأول مرة في مدونة يوم الصفر.

كما يوحي اسم المسابقة “Pwn2Own” ، فاز الباحثون فيما بعد بالمركبة – جنبًا إلى جنب مع مجتمعة جائزة نقدية 350 ألف دولار عن الإنجازين.

يوم الأربعاء ، اخترق قراصنة القبعة البيضاء في Snyactiv نظام بوابة طراز 3. بوابة تسلا واجهة إدارة الطاقة التي تتواصل بين سيارات تسلا و تسلا Powerwalls– نظام الشبكة المنزلية للشركة. على الرغم من أن الباحثين الأمنيين لم يكونوا يعملون على مركبة فعلية ، إلا أن الاختراق كان سيسمح لهم نظريًا بفتح أبواب السيارة وغطاء المحرك الأمامي ، تقرير اكسيوس.

في اليوم التالي ، تمكنت Synactiv أيضًا من “استغلال نظام المعلومات والترفيه” في سيارة تسلا والحصول على وصول واسع النطاق بما يكفي “للسيطرة على السيارة” ، وفقًا تغريدة من شركة الأمن السيبراني. يبدو أن Zero Day أيضًا يدعم هذا التقييم في منشوره الخاص للإعلان عن زيادة جائزة الإنجاز.

إذا تم دمجها وتطبيقها بشكل ضار ، فإن الاختراقات ستجعل بسهولة سيارة Tesla غير آمنة للقيادة. لحسن الحظ ، كانوا محصورين في الشركة مسابقة برعاية. يُحسب لشركة Tesla أنها وضعت تقنيتها للاختبار ، ومن المؤكد أنها ستصلح العيوب الأمنية التي تم الكشف عنها في Pwn2Own.

ومع ذلك ، فهذه ليست المرة الأولى التي يخترق فيها باحثون أمنيون ومتسللون سيارة تسلا. في العام الماضي ، كشفت قبعة بيضاء عن نقطة ضعف يمكن أن تؤدي إلى سرقة واحدة من السيارات الكهربائية. أيضًا في عام 2022 ، ادعى مراهق أنه لديه اختراق أسطول عالمي بأكمله من 25 Teslas مختلفة – وتكون قادرة على تشغيل أوامر عن بعد على تلك المركبات. أظهرت الاختراقات السابقة الإضافية وجود ثغرات أمنية في سلاسل مفاتيح السيارات و أنظمة أمن البيانات.




اكتشاف المزيد من نص كم

اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.

شاركها.
اترك تعليقاً

اكتشاف المزيد من نص كم

اشترك الآن للاستمرار في القراءة والحصول على حق الوصول إلى الأرشيف الكامل.

متابعة القراءة