مع ادعاءات Tesla بأنها شركة برمجيات تصنع السيارات ؛ يجعل أي مشكلة أمنية محتملة أكثر خطورة. مثل هذا التقرير الذي قدمه ديفيد كولومبو ، الذي وصف نفسه بـ “أخصائي أمن تكنولوجيا المعلومات والهاكر” البالغ من العمر 19 عامًا ، والذي يبدو أنه سيطر جزئيًا على أكثر من 25 سيارة تسلا من جميع أنحاء العالم.
هذا مقلق ، بالنسبة لمركبة تستخدم تطبيق هاتف ذكي كمفتاح افتراضي. إذا كان بإمكانك فتح الأبواب والبدء في القيادة ، فهذا كل ما يحتاجه اللصوص.
يدعي كولومبو أن لديه قائمة طويلة من الإجراءات التي يمكنه القيام بها بمجرد أن يكون في النظام.
يتضمن ذلك وميض الأضواء ، ومعرفة ما إذا كان السائق في السيارة ، وفتحها windows أو الأبواب. تخيل أن هذا يحدث أثناء وجودك على الطريق السريع ، حتى لو كنت تستخدم القيادة الذاتية الكاملة. ييكيس.
بينما يقول إنه لا يستطيع التحكم في التوجيه أو التسارع أو الكبح ، فإن الأشياء التي يمكنه القيام بها ستشتت انتباه السائق أو مستخدمي الطريق الآخرين ، على الأقل.
لقد كان على اتصال بفريق أمان Tesla في هذا الوقت ، وهم يحققون في السبب.
ربما كانت تلك التحقيقات هي السبب في قيام Tesla بإلغاء عدد كبير من رموز المصادقة في الساعات الأولى من يوم 12 يناير. وقد لاحظ ذلك TezLab ، وهو تطبيق مصاحب لجهة خارجية شهير لـ Tesla يرتبط بنظام داخل السيارة.
لا يزال كولومبو صامتًا بشأن الضعف الفعلي الذي استخدمه ، باستثناء القول إنه يقول إنه ليس خطأً في البنية التحتية لشركة Tesla. ربما لهذا السبب تم إبطال جميع رموز المصادقة المميزة ، لأنه ربما يكون قد حصل على حق الوصول من خلال طرف ثالث.
إذا كان الأمر كذلك ، فأنا لست متأكدًا تمامًا من الكيفية التي يمكنه بها الادعاء بأنه ليس خطأ Tesla ، أثناء محاولته إلقاء اللوم على المستخدمين. إذا كان من الممكن استخدام رمز المصادقة على جهاز آخر أو بدون طريقة مصادقة ثانوية ، فسيكون الخطأ في Tesla لممارسات الأمان غير المتقنة.
سيتعين علينا أن نرى ما هي المعلومات ، إن وجدت ، التي تأتي من كولومبو ، أو تيسلا ، أو MITER (التي أنتجت رقم CVE لهذه المشكلة). لقد تواصلنا مع Tesla في Twitter للتعليق ، لأنهم لا يؤمنون بوجود فريق علاقات عامة بعد الآن.