لقد اخترقوا تسلا وحصلوا على 350 ألف دولار وسيارة جديدة
حصل خبراء من شركة الأمن السيبراني الفرنسية Synacktiv على 350 ألف دولار وسيارة جديدة بعد اختراق تسلا ونظام إدارة الطاقة الخاص بها ومركز المعلومات والترفيه من طراز 3 خلال هاكاثون هذا الأسبوع ، وفقًا لتقارير أكسيوس.
تعمل مبادرة Zero Day مع شركات مثل Tesla لإنشاء سلسلة من تحديات القرصنة التي يحاول المشاركون حلها.
نحن بشكل عام نربط المتسللين ببعض الأشخاص الأشرار الذين يعملون ضد الدولة والقانون. لكن هذا ليس هو الحال دائمًا ، في بعض الأحيان يساعدون الشركات في العثور على ثغرات في الأنظمة أو لمحاكاة التهديدات الخارجية. في هذه الحالة ، نسميهم المتسللين الأخلاقيين وغالبًا ما يحصلون على رواتب جيدة مقابل ذلك.
خلال مسابقة القرصنة Pwn2Own هذا الأسبوع في فانكوفر ، والتي استضافتها مبادرة Zero Day من Trend Micro ، نجح المتسللون الأخلاقيون في اختراق سيارات Tesla و Windows 11 و macOS من Apple.
أخذوا المال ونموذج جديد 3 لأنهم اخترقوا تسلا
تختلف التحديات من حيث الصعوبة: بالنسبة لشركة Tesla ، كانت أسهل مهمة هي إساءة استخدام نظام Bluetooth / Wi-Fi في السيارة ، وستؤدي الأصعب إلى الاستيلاء على ميزة الطيار الآلي في Tesla.
تمكن فريق بحث Synacktiv من استغلال نقطتي ضعف في Tesla Model 3 – واحدة في نظام إدارة الطاقة والأخرى في مركز المعلومات والترفيه – وتمكنت من الوصول إلى ما يكفي لجعل السيارة غير آمنة للقيادة.
www.shutterstock.com
تمكن فريق Synacktiva من فتح مقدمة السيارة ، وكذلك الأبواب ، أثناء تحرك السيارة. كما تمكنوا من استغلال ثغرة أمنية في نظام البلوتوث للحصول على ما يعرف باسم “الوصول إلى الجذر”.
يوفر الجذر الوصول إلى ملفات النظام. على سبيل المثال ، إذا كان جهاز Android غير مقفل ، على سبيل المثال ، جذر ، فإن المستخدم لديه حق الوصول إلى جميع ملفات النظام كمسؤول.
لم يتم إجراء المنافسة على السيارة نفسها بسبب مخاوف من أنها قد تؤثر على سيارات Tesla الأخرى القريبة أو أن المتسللين يمكن أن يحركوا السيارة عبر مركز المؤتمرات.
كان تسلا في الموقع وشاهد المتسللين اكتشفوا نقاط الضعف وبدءوا عملية حل المشكلة في أسرع وقت ممكن.
ومن المتوقع إطلاق “باتش” في الـ 90 يومًا القادمة.
