الأخبار التكنولوجية والاستعراضات والنصائح!

متسلل يعمل Twitter يقول إنهم سيطروا جزئيًا على أكثر من 25 سيارة تسلا EVs

متسلل يعمل Twitter يقول إنهم سيطروا جزئيًا على أكثر من 25 سيارة تسلا EVs 1

مع ادعاءات Tesla بأنها شركة برمجيات تصنع السيارات ؛ يجعل أي مشكلة أمنية محتملة أكثر خطورة. مثل هذا التقرير الذي قدمه ديفيد كولومبو ، الذي وصف نفسه بـ “أخصائي أمن تكنولوجيا المعلومات والهاكر” البالغ من العمر 19 عامًا ، والذي يبدو أنه سيطر جزئيًا على أكثر من 25 سيارة تسلا من جميع أنحاء العالم.

هذا مقلق ، بالنسبة لمركبة تستخدم تطبيق هاتف ذكي كمفتاح افتراضي. إذا كان بإمكانك فتح الأبواب والبدء في القيادة ، فهذا كل ما يحتاجه اللصوص.

أعتقد أنه أمر خطير للغاية ، إذا كان شخص ما قادرًا على تشغيل الموسيقى عن بُعد بحجم كامل أو فتح ملف windows/ الأبواب وأنت على الطريق السريع.

حتى وميض الأضواء بدون توقف يمكن أن يكون له بعض التأثير (الخطير) على السائقين الآخرين.

[4/X]

– ديفيد كولومبو (david_colombo_) 11 يناير 2022

يدعي كولومبو أن لديه قائمة طويلة من الإجراءات التي يمكنه القيام بها بمجرد أن يكون في النظام.

يتضمن ذلك وميض الأضواء ، ومعرفة ما إذا كان السائق في السيارة ، وفتحها windows أو الأبواب. تخيل أن هذا يحدث أثناء وجودك على الطريق السريع ، حتى لو كنت تستخدم القيادة الذاتية الكاملة. ييكيس.

بينما يقول إنه لا يستطيع التحكم في التوجيه أو التسارع أو الكبح ، فإن الأشياء التي يمكنه القيام بها ستشتت انتباه السائق أو مستخدمي الطريق الآخرين ، على الأقل.

لقد كان على اتصال بفريق أمان Tesla في هذا الوقت ، وهم يحققون في السبب.

ربما كانت تلك التحقيقات هي السبب في قيام Tesla بإلغاء عدد كبير من رموز المصادقة في الساعات الأولى من يوم 12 يناير. وقد لاحظ ذلك TezLab ، وهو تطبيق مصاحب لجهة خارجية شهير لـ Tesla يرتبط بنظام داخل السيارة.

لا يزال كولومبو صامتًا بشأن الضعف الفعلي الذي استخدمه ، باستثناء القول إنه يقول إنه ليس خطأً في البنية التحتية لشركة Tesla. ربما لهذا السبب تم إبطال جميع رموز المصادقة المميزة ، لأنه ربما يكون قد حصل على حق الوصول من خلال طرف ثالث.

إذا كان الأمر كذلك ، فأنا لست متأكدًا تمامًا من الكيفية التي يمكنه بها الادعاء بأنه ليس خطأ Tesla ، أثناء محاولته إلقاء اللوم على المستخدمين. إذا كان من الممكن استخدام رمز المصادقة على جهاز آخر أو بدون طريقة مصادقة ثانوية ، فسيكون الخطأ في Tesla لممارسات الأمان غير المتقنة.

سيتعين علينا أن نرى ما هي المعلومات ، إن وجدت ، التي تأتي من كولومبو ، أو تيسلا ، أو MITER (التي أنتجت رقم CVE لهذه المشكلة). لقد تواصلنا مع Tesla في Twitter للتعليق ، لأنهم لا يؤمنون بوجود فريق علاقات عامة بعد الآن.

متسلل يعمل Twitter يقول إنهم سيطروا جزئيًا على أكثر من 25 سيارة تسلا EVs 2