متسلل يعمل Twitter يقول إنهم سيطروا جزئيًا على أكثر من 25 سيارة تسلا EVs

متسلل يعمل Twitter يقول إنهم سيطروا جزئيًا على أكثر من 25 سيارة تسلا EVs 1

مع ادعاءات Tesla بأنها شركة برمجيات تصنع السيارات ؛ يجعل أي مشكلة أمنية محتملة أكثر خطورة. مثل هذا التقرير الذي قدمه ديفيد كولومبو ، الذي وصف نفسه بـ “أخصائي أمن تكنولوجيا المعلومات والهاكر” البالغ من العمر 19 عامًا ، والذي يبدو أنه سيطر جزئيًا على أكثر من 25 سيارة تسلا من جميع أنحاء العالم.

هذا مقلق ، بالنسبة لمركبة تستخدم تطبيق هاتف ذكي كمفتاح افتراضي. إذا كان بإمكانك فتح الأبواب والبدء في القيادة ، فهذا كل ما يحتاجه اللصوص.

أعتقد أنه أمر خطير للغاية ، إذا كان شخص ما قادرًا على تشغيل الموسيقى عن بُعد بحجم كامل أو فتح ملف windows/ الأبواب وأنت على الطريق السريع.

حتى وميض الأضواء بدون توقف يمكن أن يكون له بعض التأثير (الخطير) على السائقين الآخرين.

[4/X]

– ديفيد كولومبو (david_colombo_) 11 يناير 2022

يدعي كولومبو أن لديه قائمة طويلة من الإجراءات التي يمكنه القيام بها بمجرد أن يكون في النظام.

يتضمن ذلك وميض الأضواء ، ومعرفة ما إذا كان السائق في السيارة ، وفتحها windows أو الأبواب. تخيل أن هذا يحدث أثناء وجودك على الطريق السريع ، حتى لو كنت تستخدم القيادة الذاتية الكاملة. ييكيس.

بينما يقول إنه لا يستطيع التحكم في التوجيه أو التسارع أو الكبح ، فإن الأشياء التي يمكنه القيام بها ستشتت انتباه السائق أو مستخدمي الطريق الآخرين ، على الأقل.

لقد كان على اتصال بفريق أمان Tesla في هذا الوقت ، وهم يحققون في السبب.

ربما كانت تلك التحقيقات هي السبب في قيام Tesla بإلغاء عدد كبير من رموز المصادقة في الساعات الأولى من يوم 12 يناير. وقد لاحظ ذلك TezLab ، وهو تطبيق مصاحب لجهة خارجية شهير لـ Tesla يرتبط بنظام داخل السيارة.

لا يزال كولومبو صامتًا بشأن الضعف الفعلي الذي استخدمه ، باستثناء القول إنه يقول إنه ليس خطأً في البنية التحتية لشركة Tesla. ربما لهذا السبب تم إبطال جميع رموز المصادقة المميزة ، لأنه ربما يكون قد حصل على حق الوصول من خلال طرف ثالث.

إذا كان الأمر كذلك ، فأنا لست متأكدًا تمامًا من الكيفية التي يمكنه بها الادعاء بأنه ليس خطأ Tesla ، أثناء محاولته إلقاء اللوم على المستخدمين. إذا كان من الممكن استخدام رمز المصادقة على جهاز آخر أو بدون طريقة مصادقة ثانوية ، فسيكون الخطأ في Tesla لممارسات الأمان غير المتقنة.

سيتعين علينا أن نرى ما هي المعلومات ، إن وجدت ، التي تأتي من كولومبو ، أو تيسلا ، أو MITER (التي أنتجت رقم CVE لهذه المشكلة). لقد تواصلنا مع Tesla في Twitter للتعليق ، لأنهم لا يؤمنون بوجود فريق علاقات عامة بعد الآن.

متسلل يعمل Twitter يقول إنهم سيطروا جزئيًا على أكثر من 25 سيارة تسلا EVs 2

مقالات ذات صلة

Back to top button