هکرها کنترل حرکت یک خودرو تسلا مدل اس را به دست گرفتند!
یک شرکت تحقیقاتی چینی در آزمایشی موفق شد پس از متصل شدن یک خودرو تسلا مدل اس (Tesla Model S) به یک وای-فای هات اسپات مخرب و حین استفاده از مرورگر، کنترلهای مختلف این خودرو را در دست گیرد و مواردی همچون فشار بر روی ترمز، باز کردن سانروف، دسترسی به سیستم صوتی تصویری و غیره را از کیلومترها دورتر انجام دهد. گفته میشود تسلا 10 روز پس از این گزارش با یک آپدیت امنیتی مشکل مربوطه را حل کرده است.
کمپانی تسلا یکی از بزرگترین و پیشگامان صنعت تولید خودروهای الکتریکی جهان است که در راس آن نیز مرد افسانهای «ایلان ماسک» قرار دارد. معمولا خودروهای این کمپانی از قابلیتهای متنوع ارتباطی بهره میبرند اما آیا میدانستید همین قضیه میتواند منجر به خطرات بزرگی برای مصرف کنندگان این خودروها شود؟
یک تیم تحقیقاتی از سوی شرکت چینی “Keen Security Lab” اخیرا موفق شده است از طریق مرورگر وب یک خودرو تسلا مدل اس ، کنترل حرکت آن این خودرو را در دست بگیرند. در حالی که گروه کین رابطه نزدیکی را با تیم امنیتی شرکت تسلا برای تست این قطعات قبل از عرضه در بازار دارند، هکرهای این گروه راه جدیدی را کشف کردند که میتوان به واسطه آن برخی از قابلیتهای خودرو پرچمدار سدان کمپانی تسلا (شامل ترمز و سانروف) را از کیلومترها فاصله در دست گیرند.
دسترسی به سیستم پخش ویدیویی و امکان ترمز پس از هک خودرو تسلا مدل اس
این تیم امنیتی، با متصل کردن یک خودرو تسلا مدل اس به یک وای-فای مخرب، موفق شدند به سیستمهای کنترلی این وسیله نقلیه دسترسی پیدا کنند و این عمل نیز از طریق مرورگر وب صورت گرفته است. آنها قادر خواهند بود تا از راه دور در سیستم جی پی اس خودرو به جستجو بپردازند، کنترل بخش سرگرمی و مانیتورهای دستگاه را در دست گیرند، به مواردی همچون درها نفوذ ببرند و حتی در حالی که کیلومترها از این خودرو فاصله دارند، با این خودرو ترمز بگیرند! در مواردی کمتر خطرناک نیز باید گفت که آنها قادر به تنظیم صندلی و حتی باز کردن سانروف نیز بودند.
The Verge در مطلبی عنوان میکند که شرایط برای بهرهوری خاص است اما این قضیه برای دیدن خطر سخت نیست که یک فرد متجاوز با متصل کردن خودرو شما به یک وای-فای بد میتواند کنترل اتومبیل شما را در دست گیرد. هرچند خوشبختانه تسلا ظرف 10 روز پس از دریافت این گزارش از سوی شرکت امنیتی کین با ارسال یک بهروزرسانی مشکل مربوطه را حل کرد. این کمپانی در بیانیهای گفته است:
موضوع نشان داده شده تنها زمانی رخ خواهد داد که از مرورگر وب استفاده میشود و همچنین نیازمند آن است که خودرو شما به صورت فیزیکی نزدیک به یک هات اسپات وای-فای مخرب باشد. برآورد واقع بیانیه ما از این قضیه اینگونه است که خطر به دام افتادن مصرف کنندگان خودرو تسلا مدل اس (Tesla Model S) بسیار کم است ولیکن این چیزی نیست که ما را از رفع اشکال در کمترین زمان ممکن باز دارد.
در حالی که تیم امنیتی چینی کین از جزئیات بیشتری در خصوص هک یک خودرو تسلا مدل اس خودداری کرده است این مهم است توجه داشته باشید چیزی وجود ندارد تا صاحبان فعلی اتومبیلهای تسلا را نگران کند. در واقع این آزمایشهای هکرهای کلاه سفید امری طبیعی در دنیای امروزی است تا شما را به دام هکرهای کلاه سیاه نیندازد و تا زمانی که این شرکت به ارسال وصله جهت رفع مشکلات احتمالی میپردازد هیچ اتفاقی رخ نخواهد داد.
تیم تحقیقاتی کین به سهم خود بابت نگرش فعالانه کمپانی تسلا، آنها را ستایش کرده است. این در حالی خواهد بود که تسلا در ادامهی بیانیه خود عنوان میکند:
ما با جامعه پژوهشهای امنیتی به جهت آزمودن محصولاتمان رابطه تنگاتنگی داریم که میتواند به طور بالقوه قبل از آن که مشکلات احتمالی برای مشتریان ما اتفاق بیافتد، از وقوع آن جلوگیری کند. ما برای تیم تحقیقاتی پشت قضیه هک خودرو تسلا مدل اس که امروز شاهد انتشار خبر آن بودیم پاداشی را در نظر گرفتهایم تا حمایت خود برای این نوع پژوهشها را اعلام کنیم.