حساب کاربری ندارید؟ ثبت نام کنید

هکرها خودرو تسلا ۳ هک‌ کرده و آن را به عنوان جایزه دریافت کردند

نوشته

5 سال قبل | یک دیدگاه | امنیت، خودرو

دو محقق امنیتی تحت نام گروه Fluoroacetate موفق شدند در مسابقات هک سالانه Pwn2Own، سیستم اطلاعات و سرگرمی خودروی الکتریکی تسلا مدل ۳ را هک و صاحب آن شوند. در ادامه با ترنجی همراه باشید تا درباره آن صحبت کنیم.

برای اولین بار است که یک خودروساز در مسابقات هک سالانه Pwn2Own شرکت می‌کند. شرکت تسلا اعلام کرده خودروی مدل ۳ تحویل گروه Fluoroacetate شده است.

مسابقات Pwn2Own در ۱۲ سالگی خود است و توسط بخش Zero Day Initiative شرکت ترندمیکرو اداره می‌شود. بخش ZDI تا کنون بیش از ۴ میلیون دلار در این مسابقات به برندگان اهدا کرده است.

دو محقق امنیتی گروه Fluoroacetate تنها پس از چند دقیقه بعد از ورودشان به خودروی الکتریکی تسلا مدل ۳، مرورگر وب تعبیه شده در آن را هک کردند.

این گروه از باگ JIT برای نمایش پیام‌شان روی صفحه‌نمایش خودرو استفاده کردند. آن‌ها پس از این موفقیت، همان خودرو را به عنوان جایزه دریافت کردند.

باگ JIT (یا just-in-time) از دسترسی تصادفی به اطلاعات ذخیره شده روی حافظه جلوگیری می‌کند تا سیستم محافظت از اطلاعات دور زده شود.

تسلا مدل Y

تسلا مدل Y

عبور از چند لایه امنیتی خودروهای تسلا

شرکت تسلا به سایت تک‌کرانچ گفته است؛ به‌زودی با یک به‌روزرسانی نرم‌افزاری این آسیب‌پذیری کشف شده را رفع می‌کنند.

تسلا می‌گوید با خودروی مدل ۳ وارد مسابقات جهانی و بسیار معتبر Pwn2Own شده است تا با مستعدترین تیم‌های تحقیقاتی و امنیت کامپیوتری ارتباط برقرار کند. آن‌ها از کشف آسیب‌پذیری مرورگر وب خودروشان کاملا رضایت دارند.

تسلا خودروهایش را با چندین لایه امنیتی می‌سازد و انتظار دارد بخش‌های کامپیوتری آن مانند مرورگر وب در بالاترین سطح امنیتی و حفاظتی قرار داشته باشند. این لایه‌های امنیتی طراحی شده از تمام قابلیت‌های خودرو محافظت می‌کنند.

مسابقات سالیانه هک و آسیب‌پذیری Pwn2Own از ۲۰ الی ۲۲ مارس در شهر ونکوور کانادا برگزار شده و شرکت‌کنندگان در ۵ بخش مرورگر وب، نرم‌افزارهای مجازی‌سازی، اپلیکیشن‌های رده سازمانی، نرم‌افزارهای سمت سرور و بخش جدید خودروها به رقابت پرداختند.

امسال در Pwn2Own حدود ۵۴۵ هزار دلار برای کشف ۱۹ باگ از شرکت‌ها و نرم‌افزارهای سافاری اپل، مایکروسافت اج، ویندوز ۱۰، وی‌ام‌ور ورک‌استیشن، موزیلا فایرفاکس و تسلا پرداخت شده است.

نظر شما درباره این حفره امنیتی چیست؟ برای شما نگران کننده است؟

اشتراک در
اطلاع از
1 Comment
قدیمی‌ترین
تازه‌ترین بیشترین رأی
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها
HasanHoseinPoor

میخواد هک نشه‌ باید کلا مرورگرش‌ رو بیخیال شه ‌
مرورگر‌ باشه‌ هک شدنش‌ ادامه‌ داره

رپورتاژ آگهی پربازده
رپورتاژ آگهی پربازده
سینا عطایی
حال روزگارت به خودت بستگی داره :)