4 × پنج =

حساب کاربری ندارید؟ ثبت نام کنید

هکرها خودرو تسلا ۳ هک‌ کرده و آن را به عنوان جایزه دریافت کردند

سینا عطایی

نوشته

6 ماه قبل | یک دیدگاه | امنیت ، خودرو

دو محقق امنیتی تحت نام گروه Fluoroacetate موفق شدند در مسابقات هک سالانه Pwn2Own، سیستم اطلاعات و سرگرمی خودروی الکتریکی تسلا مدل ۳ را هک و صاحب آن شوند. در ادامه با ترنجی همراه باشید تا درباره آن صحبت کنیم.

برای اولین بار است که یک خودروساز در مسابقات هک سالانه Pwn2Own شرکت می‌کند. شرکت تسلا اعلام کرده خودروی مدل ۳ تحویل گروه Fluoroacetate شده است.

مسابقات Pwn2Own در ۱۲ سالگی خود است و توسط بخش Zero Day Initiative شرکت ترندمیکرو اداره می‌شود. بخش ZDI تا کنون بیش از ۴ میلیون دلار در این مسابقات به برندگان اهدا کرده است.

دو محقق امنیتی گروه Fluoroacetate تنها پس از چند دقیقه بعد از ورودشان به خودروی الکتریکی تسلا مدل ۳، مرورگر وب تعبیه شده در آن را هک کردند.

این گروه از باگ JIT برای نمایش پیام‌شان روی صفحه‌نمایش خودرو استفاده کردند. آن‌ها پس از این موفقیت، همان خودرو را به عنوان جایزه دریافت کردند.

باگ JIT (یا just-in-time) از دسترسی تصادفی به اطلاعات ذخیره شده روی حافظه جلوگیری می‌کند تا سیستم محافظت از اطلاعات دور زده شود.

تسلا مدل Y

تسلا مدل Y

عبور از چند لایه امنیتی خودروهای تسلا

شرکت تسلا به سایت تک‌کرانچ گفته است؛ به‌زودی با یک به‌روزرسانی نرم‌افزاری این آسیب‌پذیری کشف شده را رفع می‌کنند.

تسلا می‌گوید با خودروی مدل ۳ وارد مسابقات جهانی و بسیار معتبر Pwn2Own شده است تا با مستعدترین تیم‌های تحقیقاتی و امنیت کامپیوتری ارتباط برقرار کند. آن‌ها از کشف آسیب‌پذیری مرورگر وب خودروشان کاملا رضایت دارند.

تسلا خودروهایش را با چندین لایه امنیتی می‌سازد و انتظار دارد بخش‌های کامپیوتری آن مانند مرورگر وب در بالاترین سطح امنیتی و حفاظتی قرار داشته باشند. این لایه‌های امنیتی طراحی شده از تمام قابلیت‌های خودرو محافظت می‌کنند.

مسابقات سالیانه هک و آسیب‌پذیری Pwn2Own از ۲۰ الی ۲۲ مارس در شهر ونکوور کانادا برگزار شده و شرکت‌کنندگان در ۵ بخش مرورگر وب، نرم‌افزارهای مجازی‌سازی، اپلیکیشن‌های رده سازمانی، نرم‌افزارهای سمت سرور و بخش جدید خودروها به رقابت پرداختند.

امسال در Pwn2Own حدود ۵۴۵ هزار دلار برای کشف ۱۹ باگ از شرکت‌ها و نرم‌افزارهای سافاری اپل، مایکروسافت اج، ویندوز ۱۰، وی‌ام‌ور ورک‌استیشن، موزیلا فایرفاکس و تسلا پرداخت شده است.

نظر شما درباره این حفره امنیتی چیست؟ برای شما نگران کننده است؟

techcrunch

دیدگاه خودتان را بنویسید

ابتدا وارد شوید تا بتوانید دیدگاهی ارسال کنید

آخرین دیدگاه ها

  1. HasanHoseinPoor
    ترنجِ نرسیده



    1



    0

    میخواد هک نشه‌ باید کلا مرورگرش‌ رو بیخیال شه ‌
    مرورگر‌ باشه‌ هک شدنش‌ ادامه‌ داره

10 کاربر برتر
  1. 1# ahmad - 10,247 ترنج
  2. 2# Peiman - 7,996 ترنج
  3. 3# علی شیخ زاده - 6,867 ترنج
  4. 4# Sajad - 6,418 ترنج
  5. 5# Pouya - 5,881 ترنج
  6. 6# Milad7 - 5,384 ترنج
  7. 7# _V_ - 4,619 ترنج
  8. 8# m.b - 4,381 ترنج
  9. 9# Mortazavi - 4,192 ترنج
  10. 10# نیما عرفانی - 3,960 ترنج
کانال تلگرام ترنجی