دو پژوهشگر امنیت سایبری با کشف یک آسیبپذیری در تسلا مدل ایکس توانستند آن را با استفاده از یک پهپاد و یک دانگل وایفای هک کنند.
رالف فیلیپ واینمن از شرکت کانامن و بندیکت اشموتزل از شرکت کامسکوریز توانستند در کانمن اینتل محصولات تسلا یک نقص امنیتی را شناسایی کنند که وظیفه آن مدیریت ارتباطات شبکهای خودرو است. این دو پژوهشگر امنیت سایبری با نوشتن یک کد ویژه توانستند خودرو تسلا مدل ایکس را هک کرده و به کنترلگرهای روی کنسول خودرو نظیر تغییر موقعیت صندلیها، باز و بسته کردن درها و در صندوق عقب دسترسی پیدا کنند.
جزئیات هک تسلا مدل ایکس
این دو پژوهشگر امنیتی برای استفاده از نقض امنیتی تسلا مدل ایکس یک پهپاد DJI Mavic 2 را در بالای این خودرو به پرواز درآوردند و توانستند به کمک یک دانگل وای فای از راه دور به سیستم سرگرمی رسانهای این خودرو نفوذ کرده و کنترل برخی از قسمتهای آن را در اختیار بگیرند. این دو پژوهشگر قصد داشتند این حمله نرم افزاری را در مراسم Pwn2Own سال ۲۰۲۰ به معرض نمایش بگذارند، اما این رقابت محبوب هکرها به دلیل همهگیری کرونا لغو شد.
رفع نقص امنیتی محصولات تسلا
اکنون این دو پژوهشگر امنیتی حمله نرم افزاری خود را در کنفرانس CamSecWest به معرض نمایش درآوردند و اعلام کردند این نقص امنیتی پس از تماس با شرکت تسلا، اینتل و گروه پاسخگویی حوادث رایانهای آلمان رفع شده است. همچنین شرکت تسلا در اواخر اکتبر ۲۰۲۰ یک بهروزرسانی جدید را برای محصولات خود منتشر کرد تا مشکلات امنیتی را برطرف سازد. شرکت تسلا برای فاش کردن نقصهای امنیتی محصولات خود پاداش ۳۱ هزار و ۵۰۰ دلاری را در نظر گرفته است.
گفتنی است این قطعه کانمن که دارای نقص امنیتی بود علاوه بر محصولات تسلا در محصولات سایر خودروسازان بزرگ نیز مورد استفاده قرار میگیرد. از این رو احتمال دارد این نقص در سایر محصولات خودروسازان نیز وجود داشته باشد. هرچند در ماه فوریه ۲۰۲۱ یک نسخه جدید از کانمن منتشر شد که به احتمال زیاد این نقص امنیتی را برطرف کرده است.
∎
نظر شما