پنج × سه =

حساب کاربری ندارید؟ ثبت نام کنید

هکرها خودرو تسلا ۳ هک‌ کرده و آن را به عنوان جایزه دریافت کردند

سینا عطایی

نوشته

2 ماه قبل | یک دیدگاه | امنیت ، خودرو

دو محقق امنیتی تحت نام گروه Fluoroacetate موفق شدند در مسابقات هک سالانه Pwn2Own، سیستم اطلاعات و سرگرمی خودروی الکتریکی تسلا مدل ۳ را هک و صاحب آن شوند. در ادامه با ترنجی همراه باشید تا درباره آن صحبت کنیم.

برای اولین بار است که یک خودروساز در مسابقات هک سالانه Pwn2Own شرکت می‌کند. شرکت تسلا اعلام کرده خودروی مدل ۳ تحویل گروه Fluoroacetate شده است.

مسابقات Pwn2Own در ۱۲ سالگی خود است و توسط بخش Zero Day Initiative شرکت ترندمیکرو اداره می‌شود. بخش ZDI تا کنون بیش از ۴ میلیون دلار در این مسابقات به برندگان اهدا کرده است.

دو محقق امنیتی گروه Fluoroacetate تنها پس از چند دقیقه بعد از ورودشان به خودروی الکتریکی تسلا مدل ۳، مرورگر وب تعبیه شده در آن را هک کردند.

این گروه از باگ JIT برای نمایش پیام‌شان روی صفحه‌نمایش خودرو استفاده کردند. آن‌ها پس از این موفقیت، همان خودرو را به عنوان جایزه دریافت کردند.

باگ JIT (یا just-in-time) از دسترسی تصادفی به اطلاعات ذخیره شده روی حافظه جلوگیری می‌کند تا سیستم محافظت از اطلاعات دور زده شود.

تسلا مدل Y

تسلا مدل Y

عبور از چند لایه امنیتی خودروهای تسلا

شرکت تسلا به سایت تک‌کرانچ گفته است؛ به‌زودی با یک به‌روزرسانی نرم‌افزاری این آسیب‌پذیری کشف شده را رفع می‌کنند.

تسلا می‌گوید با خودروی مدل ۳ وارد مسابقات جهانی و بسیار معتبر Pwn2Own شده است تا با مستعدترین تیم‌های تحقیقاتی و امنیت کامپیوتری ارتباط برقرار کند. آن‌ها از کشف آسیب‌پذیری مرورگر وب خودروشان کاملا رضایت دارند.

تسلا خودروهایش را با چندین لایه امنیتی می‌سازد و انتظار دارد بخش‌های کامپیوتری آن مانند مرورگر وب در بالاترین سطح امنیتی و حفاظتی قرار داشته باشند. این لایه‌های امنیتی طراحی شده از تمام قابلیت‌های خودرو محافظت می‌کنند.

مسابقات سالیانه هک و آسیب‌پذیری Pwn2Own از ۲۰ الی ۲۲ مارس در شهر ونکوور کانادا برگزار شده و شرکت‌کنندگان در ۵ بخش مرورگر وب، نرم‌افزارهای مجازی‌سازی، اپلیکیشن‌های رده سازمانی، نرم‌افزارهای سمت سرور و بخش جدید خودروها به رقابت پرداختند.

امسال در Pwn2Own حدود ۵۴۵ هزار دلار برای کشف ۱۹ باگ از شرکت‌ها و نرم‌افزارهای سافاری اپل، مایکروسافت اج، ویندوز ۱۰، وی‌ام‌ور ورک‌استیشن، موزیلا فایرفاکس و تسلا پرداخت شده است.

نظر شما درباره این حفره امنیتی چیست؟ برای شما نگران کننده است؟

techcrunch

دیدگاه خودتان را بنویسید

ابتدا وارد شوید تا بتوانید دیدگاهی ارسال کنید

آخرین دیدگاه ها

  1. HasanHoseinPoor
    ترنجِ نرسیده



    1



    0

    میخواد هک نشه‌ باید کلا مرورگرش‌ رو بیخیال شه ‌
    مرورگر‌ باشه‌ هک شدنش‌ ادامه‌ داره

10 کاربر برتر
  1. 1# احمد - 8,986 ترنج
  2. 2# Peiman - 7,908 ترنج
  3. 3# علی شیخ زاده - 6,085 ترنج
  4. 4# Pouya - 5,876 ترنج
  5. 5# Sajad - 5,356 ترنج
  6. 6# Mortazavi - 4,128 ترنج
  7. 7# دکتر رسول آریان - 3,786 ترنج
  8. 8# Milad7 - 3,285 ترنج
  9. 9# REZA - 3,108 ترنج
  10. 10# Amir026 - 2,907 ترنج
کانال تلگرام ترنجی