حساب کاربری ندارید؟ ثبت نام کنید

هکرها خودرو تسلا ۳ هک‌ کرده و آن را به عنوان جایزه دریافت کردند

سینا عطایی

نوشته

3 هفته قبل | یک دیدگاه | امنیت ، خودرو

دو محقق امنیتی تحت نام گروه Fluoroacetate موفق شدند در مسابقات هک سالانه Pwn2Own، سیستم اطلاعات و سرگرمی خودروی الکتریکی تسلا مدل ۳ را هک و صاحب آن شوند. در ادامه با ترنجی همراه باشید تا درباره آن صحبت کنیم.

برای اولین بار است که یک خودروساز در مسابقات هک سالانه Pwn2Own شرکت می‌کند. شرکت تسلا اعلام کرده خودروی مدل ۳ تحویل گروه Fluoroacetate شده است.

مسابقات Pwn2Own در ۱۲ سالگی خود است و توسط بخش Zero Day Initiative شرکت ترندمیکرو اداره می‌شود. بخش ZDI تا کنون بیش از ۴ میلیون دلار در این مسابقات به برندگان اهدا کرده است.

دو محقق امنیتی گروه Fluoroacetate تنها پس از چند دقیقه بعد از ورودشان به خودروی الکتریکی تسلا مدل ۳، مرورگر وب تعبیه شده در آن را هک کردند.

این گروه از باگ JIT برای نمایش پیام‌شان روی صفحه‌نمایش خودرو استفاده کردند. آن‌ها پس از این موفقیت، همان خودرو را به عنوان جایزه دریافت کردند.

باگ JIT (یا just-in-time) از دسترسی تصادفی به اطلاعات ذخیره شده روی حافظه جلوگیری می‌کند تا سیستم محافظت از اطلاعات دور زده شود.

تسلا مدل Y

تسلا مدل Y

عبور از چند لایه امنیتی خودروهای تسلا

شرکت تسلا به سایت تک‌کرانچ گفته است؛ به‌زودی با یک به‌روزرسانی نرم‌افزاری این آسیب‌پذیری کشف شده را رفع می‌کنند.

تسلا می‌گوید با خودروی مدل ۳ وارد مسابقات جهانی و بسیار معتبر Pwn2Own شده است تا با مستعدترین تیم‌های تحقیقاتی و امنیت کامپیوتری ارتباط برقرار کند. آن‌ها از کشف آسیب‌پذیری مرورگر وب خودروشان کاملا رضایت دارند.

تسلا خودروهایش را با چندین لایه امنیتی می‌سازد و انتظار دارد بخش‌های کامپیوتری آن مانند مرورگر وب در بالاترین سطح امنیتی و حفاظتی قرار داشته باشند. این لایه‌های امنیتی طراحی شده از تمام قابلیت‌های خودرو محافظت می‌کنند.

مسابقات سالیانه هک و آسیب‌پذیری Pwn2Own از ۲۰ الی ۲۲ مارس در شهر ونکوور کانادا برگزار شده و شرکت‌کنندگان در ۵ بخش مرورگر وب، نرم‌افزارهای مجازی‌سازی، اپلیکیشن‌های رده سازمانی، نرم‌افزارهای سمت سرور و بخش جدید خودروها به رقابت پرداختند.

امسال در Pwn2Own حدود ۵۴۵ هزار دلار برای کشف ۱۹ باگ از شرکت‌ها و نرم‌افزارهای سافاری اپل، مایکروسافت اج، ویندوز ۱۰، وی‌ام‌ور ورک‌استیشن، موزیلا فایرفاکس و تسلا پرداخت شده است.

نظر شما درباره این حفره امنیتی چیست؟ برای شما نگران کننده است؟

techcrunch

دیدگاه خودتان را بنویسید

ابتدا وارد شوید تا بتوانید دیدگاهی ارسال کنید

آخرین دیدگاه ها

  1. HasanHoseinPoor
    ترنجِ نرسیده



    1



    0

    میخواد هک نشه‌ باید کلا مرورگرش‌ رو بیخیال شه ‌
    مرورگر‌ باشه‌ هک شدنش‌ ادامه‌ داره

10 کاربر برتر
  1. 1# احمد - 8,332 ترنج
  2. 2# Peiman - 7,741 ترنج
  3. 3# علی شیخ زاده - 5,601 ترنج
  4. 4# Pouya - 5,495 ترنج
  5. 5# Sajad - 4,811 ترنج
  6. 6# Mortazavi - 4,067 ترنج
  7. 7# دکتر رسول آریان - 3,740 ترنج
  8. 8# REZA - 2,901 ترنج
  9. 9# Amin - 2,787 ترنج
  10. 10# BeFair - 2,603 ترنج
کانال تلگرام ترنجی