تسلا مدل X با یک وای‌فای هک می‌شود؛ افتضاحی برای امنیت تسلا

خودرو بانک/ دو پژوهشگر امنيت سايبري يک آسيب‌پذيري را افشا کرده‌اند که به آن‌ها اجازه داده درهاي يک تسلا را با استفاده از يک پهپاد و يک دانگل واي‌فاي باز کنند.

رالف فيليپ واينمن از شرکت کانامن و بنديکت اشموتزل از شرکت کامسکوريز يک نقص امنيتي در قطعه کان‌من اينتل با نرم‌افزار متن‌باز که مديريت ارتباطات شبکه‌اي را برعهده دارد را کشف کرده‌اند. آن‌ها با نوشتن يک کد مخصوص موفق شدند درها و صندوق عقب را باز کنند، موقعيت صندلي‌ها را تغيير دهند و تقريباً هر کاري که يک راننده مي‌تواند با فشار دادن دکمه‌هاي روي کنسول انجام دهد را انجام دهند.

اين دو پژوهشگر امنيتي براي سوء استفاده از اين آسيب‌پذيري، از يک پهپاد DJI Mavic 2 که بالاي خودروي موردنظر پرواز مي‌کرد و يک دانگل واي‌فاي براي اتصال به سيستم سرگرمي رسانه‌اي و هک از راه دور استفاده کردند.

---

بازار

---

اين حمله نرم‌افزاري در ابتدا قرار بود در مراسم Pwn2Own سال ۲۰۲۰ به نمايش گذاشته شود، اما اين رقابت بين هکرها به دليل همه‌گيري کرونا لغو شد.

حالا اين دو پژوهشگر اين حمله را در کنفرانس CamSecWest به نمايش گذاشتند و گفتند که اين نقص پس از تماس با تسلا، اينتل و گروه پاسخ‌گويي حوادث رايانه‌اي آلمان برطرف شده است.

علاوه بر اين، تسلا در اواخر اکتبر ۲۰۲۰ به‌روزرساني ۲۰۲۰.۴۴ را منتشر کرد تا مشکلات امنيتي را حل کند و همچنين پاداش ۳۱۵۰۰ دلاري را براي فاش کردن نقص‌هاي امنيتي خودروهايش پيشنهاد کرد.

نکته نگران‌کننده اين است که اين قطعه آسيب‌پذير کان‌من فقط توسط تسلا مورد استفاده قرار نمي‌گيرد بلکه بسياري از خودروسازان ديگر نيز از آن استفاده مي‌کنند، بنابراين ممکن است اين نقص‌هاي امنيتي در خودروهاي ديگري هم وجود داشته باشند. نسخه جديدي از کان‌من (نسخه ۱.۳۹) در ماه فوريه ۲۰۲۱ منتشر شد، اما هنوز مشخص نيست چه تعداد از خودروسازان نرم‌افزار اين قطعه را به‌روزرساني کرده‌اند.

پژوهشگران ادعا مي‌کنند که امکان سوء استفاده از اين نقص امنيتي بسيار زياد است، بنابراين يک حمله پيچيده مي‌تواند جان سرنشينان اين خودروها را به شدت تهديد کند.

به پيج اينستاگرامي «آخرين خبر» بپيونديد
instagram.com/akharinkhabar