تم اختراق Tesla في حدث Pwn2Own للقرصنة ، وأخذ فريق القرصنة إلى المنزل طراز Tesla Model 3 و 100000 دولار.
نظرًا لأن السيارات الكهربائية والكمية الكبيرة من البرامج المتكاملة الخاصة بها أصبحت أكثر شيوعًا في الحياة اليومية ، فقد أصبح الأمان المحيط بها أكثر أهمية بشكل ملحوظ. في أسوأ السيناريوهات ، لا يمكن للمتسلل الوصول إلى السيارة فحسب ، بل يمكنه أيضًا تسريب بيانات المستخدم أو حتى التحكم في السيارة. الآن ، في مسابقة القرصنة Pwn2Own ، نجحت مجموعة من المتسللين في اختراق سيارة Tesla Model 3 وفازت بها بالإضافة إلى جائزة قدرها 100000 دولار.
تم الإبلاغ عن الاختراق الناجح الذي أكملته مجموعة Synactiv في البداية بواسطة حساب Zero Day Initiative Twitter ، وكشف أن المجموعة استخدمت TOCTOU للوصول إلى السيارة.
نظرًا لطبيعة مسابقة القرصنة ، لم يتم الكشف عن تفاصيل كيفية تنفيذ الاختراق بالكامل لتجنب مخاطر أمنية على مالكي Tesla. ومع ذلك ، كانت الطريقة التي استخدمها المتسللون بسيطة نسبيًا.
يتضمن استغلال TOCTOU (تسجيل الدخول في وقت الاستخدام) تعديل الملفات الداخلية للوصول إلى النظام. في الواقع ، يقوم المتسللون بتغيير الملفات التي سيفحصها النظام للتأكد من أن شخصًا ما لديه حق الوصول. يمكن أن يتضمن ذلك ، على سبيل المثال ، تغيير بيانات اعتماد تسجيل الدخول للسماح لنفسك بالوصول. ومع ذلك ، كما يوحي الاسم ، فإن هذا يعتمد على الوقت بشكل كبير ، حيث يتضمن استخدام الفجوة الزمنية بين النظام الذي يفحص الملفات والشخص الذي يقوم بتسجيل الدخول بالفعل.
يعد Pwn2Own أحد أشهر أحداث القرصنة في العالم. يتضمن ذلك فرقًا من المتسللين الذين يحاولون الوصول إلى بعض البرامج الأكثر شيوعًا في السوق. ستحصل كل مجموعة من المتسللين والباحثين الأمنيين على قائمة بالأجهزة والبرامج وسلسلة من الأهداف التي يجب تحقيقها. أول فريق يتنقل في القائمة يفوز بجائزة نقدية. في هذه الحالة ، لإكمال هذه المرحلة من المنافسة بشكل أسرع ، فاز فريق Synactive بسيارة Tesla Model 3 التي اخترقوها.
مع زيادة ارتباط البرامج بالمركبات التي نقودها ، سيصبح التركيز على الحفاظ على أمان البرنامج أكثر أهمية مع مرور الوقت. ومع الترابط المتزايد باستمرار لأنظمة السيارات هذه ، ستصبح عواقب عدم الحفاظ على أمان هذه الأنظمة أكثر خطورة. نأمل أن يأخذ صانعو السيارات هذا التهديد على محمل الجد ويستمرون في العمل للحفاظ على عناصرهم آمنة ومأمونة قدر الإمكان.
ما رأيك بالمقال؟ هل لديك تعليقات أو أسئلة أو مخاوف؟ أرسل لي بريدًا إلكترونيًا إلى [email protected]. يمكن التواصل معي أيضًا على Twitter @WilliamWritin. إذا كان لديك أي نصائح إخبارية ، راسلنا على [email protected]!
“Social media addict. Zombie fanatic. Travel fanatic. Music geek. Bacon expert.”