خط پایین: هکرها یک تسلا مدل 3 را با استفاده از سه اکسپلویت هک کردند. تسلا میگوید که ضعفها تنها به مهاجمان اجازه میدهد تا عملکردهای غیر حیاتی را انجام دهند و نمیتوانند از آنها برای دسترسی به موتور یا سایر ویژگیهای رانندگی استفاده کنند. محققان امنیتی می گویند که فکر می کنند می توانند اما هنوز مدرکی ندارند. با این حال، عقب و جلو همه چیز بحث برانگیز است، زیرا تسلا وصله هایی در راه دارد.
هفته گذشته، محققان Pwn3Own 2023 سه آسیبپذیری را در یک تسلا مدل 3 یافتند که 140000 دلار و ماشین را برد. این اکسپلویت ها به تیم شرکت امنیتی Synacktiv اجازه داد تا برخی از عملکردهای خودرو را از راه دور کنترل کنند، از جمله راه اندازی چراغ ها، بوق، برف پاک کن ها، مرکز اطلاعات سرگرمی و باز کردن درب صندوق عقب.
یکی از موانع پیچیدهتر تیم، یک سیستم «بالغ» از جعبههای شنی بود که یک جزء را از دیگری قفل میکرد. چنین تقسیم بندی مانع از دسترسی مهاجمان به یک سیستم با به خطر انداختن سیستم دیگر می شود. Vincent Dehors، مهندس امنیت سایبری Synacktiv، امنیت تسلا را با مرورگرهای وب موبایل مقایسه کرد.
Dehors گفت: «این در نقطه ای از یک مرورگر مدرن نیست که بر روی iPhone یا Android اجرا می شود، اما چندان دور از آن نیست. خودروهای تسلا واقعاً به خوبی به اینترنت متصل هستند، بنابراین باید از امنیت مراقبت کنند زیرا احتمالاً بیشتر از سایر خودروها مورد هدف قرار می گیرند.
لازم به ذکر است که Synacktiv رقابت را درهم شکست و عنوان “Masters of Pwn” را در این رویداد سه روزه به خانه برد. آزمایشکنندههای حرفهای قلم موفق شدند رتبه دوم Star Labs را با امتیاز 53 به 19.5 تحت الشعاع قرار دهند و بیش از نیم میلیون دلار از جایزه 1,035,000 دلاری را بهعلاوه تسلا مدل 3 به دست آورند.
