مُخترقان يتسللان إلى متصفح سيارة تسلا والجائزة سيارة تسلا 3 كمكافأة لهما

6٬810

 

حصل اثنان من الباحثين الأمنيين في مسابقة Pwn2Own -المسابقة السنوية للقرصنة رفيعة المستوى- على جوائز بقيمة 375 ألف دولار أمريكي بما في ذلك نموذج من سيارة تسلا موديل 3 كمكافأة لكشفهما ضعف في نظام المعلومات والترفيه في السيارة الكهربائية.

 

سَلمت تسلا سيارة سيدان من النموذج 3 الجديد إلى مسؤولي مسابقة Pwn2Own وهي المرة الأولى التي يتم فيها إدراج سيارة تسلا في مسابقة للمخترقين حول العالم، وكانت النسخة الأخيرة هي النسخة الثانية عشر من المسابقة والي يديرها مبادرة زيرو داي وقد منحت المبادرة ما يزيد عن 4 مليون دولار على مدى رحلة البرنامج إلى الآن.

 

قام زوج من المتسللين ريتشارد تشو وأمات كام، المعروفين باسم فريق فلورو أسيتات بإثارة حشد التجمع داخل المسابقة عند دخولهمنا السيارة وبعد دقائق معدودات من الغعداد والمحاولات أظهروا بنجاح أبحاثهم على الموديل الثالث من سيارات تسلا.

 

استغل المخترقان ثغرة JIT في العارض لإرسال رسالتهم وعرضها عبر متصفح الإنترنت داخل السيارة وفازوا بالجائزرة والتي كانت السيارة نفسها، وتجاوز المخترقان البيانات في الذاكرة العشوائية وصولًا إلى الأسرار المحمية داخل السيارة.

 

اقرأ أيضًا >> تسلا تعلن تأجيل تسليم Model 3 لمدة شهر إضافي

 

أكدت شركة تسلا أنها ستصدر تحديثًا لإصلاح الثغرة الأمنية التي اكتشفها المتسللون في المسابقة، وتقول الشركة من خلال بريد إلكتروني للمبادرة:

 

“لقد أدخلنا نموذج 3 من سيارات تسلا إلى المسابقة المشهورة عالميًا من أجل التواصل مع أكثر النشطاء في مجتمع أبحاث الأمن، وذلك بهدف طلب نوع دقيق من الملاحظات حول أمن السيارة، وأثبتت السيارة ضعفها امام متصفح الويب داخل السيارة . . .  هناك العديد من طبقات الأمان داخل السيارة وسنصدر تحديثًا أمنيًا لهذه الثغرة ونتفهم جيدًا أن الثغرة كلفتهم الكثير من الجهد والمهارة ونشكر الباحثين على عملهم في مواصلة تعزيز أمان السيارة على الطرق”.

 

اقرأ أيضًا >> حريق في مصنع تسلا البارحة في مخزن المواد الخطرة

 

عُقدت مسابقة Pwn2Own لأبحاث الأمن في الفترة ما بين 20 إلى 22 من مارس الجاري، وتضمنت خمس فئات وهي متصفحات الويب وبرامج المحاكاة الافتراضية وتطبيقات المؤسسات والبرمجيات من جانب الخادم والسيارات الجديدة.

 

مُنحت مبادرة Pwn2Own ما يصل إلى 545 ألف دولار مقابل 19 خطأ فريد في متصفح سفاري من أبل ومتصفح إيدج من مايكروسوفت وويندوز وفي إم وير وورك ستيشن ومتصفح فايرفوكس من موزيلا وشركة تسلا.