احتمال حمله هکرهای خودرو به صورت وایرلس به ماشین های تسلا مدل S

احتمال حمله هکرهای خودرو به صورت وایرلس به ماشین های تسلا مدل S

یک حمله هکری از راه دور به ماشین مدل S تسلا توسط آزمایشگاه امنیتی Keen که یکی از بخش های غول اینترنتی چینی، Tencent است، کشف شد. این نفوذ هکرها توسط تیم امنیت محصول تسلا نیز مورد تایید قرار گرفت و این کمپانی یک آپدیت پچ امنیتی نیز به صورت وایرلس برای آن منتشر کرد.

شنیده می شود این آزمایشگاه امنیتی Keen پیش از آنکه این موضوع به صورت عمومی مطرح شود، برای حل این مشکل با تسلا همکاری هایی را ترتیب داده بود. این حمله هکری، کنترل کننده شبکه (CAN bus، که سیستم های بسیاری در وسیله نقلیه را کنترل می کند) را تحت تاثیر قرار داده بود. این حمله مستلزم آن بود که ماشین به یک کانون وای فای مخرب متصل شود تا بتواند کنترل ماشین را در دست گرفته و از طریق ماشین به مرور وب بپردازد. این آسیب پذیری مسلما وابسته به مجموعه ای از شرایط خاص بود تا بتواند تاثیر مخربی بر روی عملکرد ماشین بگذارد، اما همین حد از نفوذپذیری نیز می تواند برای هکرها حفره ای را ایجاد کند تا بتوانند به ماشین آسیب جدی برسانند.

پژوهشگران آزمایشگاه امنیتی Keen در یک ویدیو این آسیب پذیری را نشان دادند. این پژوهشگر از عملکرد جستجوی نقشه در ماشین استفاده کرد تا نزدیک ترین ایستگاه شارژ را پیدا کند. در همین حین، سیستم سرگرمی بزرگسال و صفحه نمایش ماشین را در اختیار گرفت و از راه دور، قفل درب های ماشین را باز کرد. آن ها همچنین قادر بودند تا از راه دور، درب صندوق عقب را باز کنند، شیشه های ماشین را پایین بیاورند و همچنین ترمزهای ماشین را در حال حرکت به کار بیاندازند. به جز این موارد، این پژوهشگران نشان دادند که از راه دور می توانند سان روف ماشین را باز کنند، صندلی های ماشین را به حرکت درآورند و چراغ های هشداری که در کنار نشانگر سرعت و دور موتور قرار گرفته است را روشن کنند.

تسلا در این خصوص بیانیه ای صادر کرد که در ادامه متن آن را مطالعه خواهید کرد:

تنها بعد از گذشت 10 روز از دریافت این گزارش، تسلا یک آپدیت نرم افزاری (v7.1, 2.36.31) منتشر کرد که این حفره امنیتی بالقوه را از بین خواهد برد. این مشکل تنها در زمانی که مرورگر وب در حال استفاده بود، و همچنین ماشین نزدیک به یک وای فای مخرب قرار داشته باشد و به آن متصل شود، خود را نشان می داد. پیش بینی واقع گرایانه ما از این مشکل این بود که ریسک موجود برای کاربران ما بسیار پایین بود اما این کار هم باعث نشد که ما درباره این موضوع سریعا واکنش نشان دهیم.

ما در این خصوص با جامعه پژوهشگران امنیتی تعامل برقرار کرده تا امنیت محصولاتمان را در بوته آزمایش قرار دهیم، بنابراین توانستیم این مشکل را پیش از آنکه برای کاربرانمان دردسرساز شود مرتفع کنیم. ما تیم پژوهشگرانی که به این مشکل پی برده اند را می ستاییم و قصد داریم تحت برنامه های تشویقی مان برای پیدا کردن باگ های محصولاتمان، از آن ها تقدیر کرده و جایزه ای به آن ها اختصاص دهیم تا همه را به این گونه فعالیت های پژوهشی تشویق کنیم.

تیم آزمایشگاه امنیتی Keen اظهار داشت که تسلا در خصوص گزارش این آسیب پذیری، نگرش و رفتاری کاملا فعالانه داشت.

همچنین شایان ذکر است که تسلا قادر است تنها در عرض 10 روز یک آپدیت امنیتی برای این مشکل منتشر کند، در حالی که به نظر می رسد خودروسازان دیگر نیازمند امور پیچیده تری برای انتشار آپدیت های اینچنینی هستند.

نویسنده: رضا اصغرزاده

منبع: theverge