يتم اختراق تسلا – فوز المتسللين بمبلغ 100000 دولار وطراز 3

تم اختراق Tesla بنجاح في مؤتمر Pwn2Own وفي هذه العملية ، فاز المتسللون بمبلغ 100000 دولار والنموذج 3 الذي تمكنوا من تقديمه.

على مدى السنوات القليلة الماضية ، استثمرت Tesla كثيرًا في الأمن السيبراني وتعمل عن كثب مع قراصنة القبعة البيضاء. شاركت شركة صناعة السيارات في مسابقة القرصنة Pwn2Own من خلال تقديم جوائز كبيرة وسياراتها الكهربائية لاختراق منافسيها.

كانت سيارات القرصنة ، ومركبات Tesla على وجه الخصوص ، عنصرًا أساسيًا في مؤتمر القرصنة لبضع سنوات حتى الآن.

أكدت مبادرة Zero Day ، وهي المنظمة التي تدير Pwn2Own ، أن هذا العام لم يكن استثناءً وأن طراز Tesla Model 3 الذي جلبوه قد تم اختراقه بنجاح:

أكد Synacktiv أنهم تمكنوا من الوصول إلى الجذر إلى نظام Tesla وادعوا أنهم تمكنوا من “الاستيلاء” على السيارة بأكملها:

بعد الانتهاء من استغلالهم في غرفة فندق ، نجح @ _p0ly_ و @ vdehors في اختراق نظام المعلومات الترفيهي Tesla Model 3 من خلال البلوتوث ورفع امتيازاتهم إلى الجذر! بالاقتران مع الإدخال السابق ، يمكن أن يكون هذا سلسلة كاملة لتولي السيارة!

شاركوا هذه الصورة لجهاز اختبار المعلومات والترفيه من طراز 3:

أكد Pwn2Own أنه كان استغلال TOCTTOU ، والذي يوصف بأنه:

وقت التحقق من وقت الاستخدام (TOCTTOU – يُنطق TOCK أيضًا) هو شرط سباق قائم على الملف يحدث عندما يتم التحقق من مورد لقيمة معينة ، مثل ما إذا كان الملف موجودًا أم لا ، و ثم تتغير هذه القيمة قبل استخدام المورد ، مما يؤدي إلى إبطال نتائج الفحص.

تتم دائمًا مشاركة نتائج هذه الأنواع من المتسللين على القبعة البيضاء مع الشركات من أجل المساعدة في جعل منتجاتهم أكثر أمانًا.

READ  إلدن رينغ: يجد مستخدمو YouTube مآثر في تربية الرون

كما ذكرنا سابقًا ، استثمرت Tesla بكثافة في الأمن السيبراني.

لقد تناولنا الكثير من التفاصيل حول جهود Tesla للأمن السيبراني في تقريرنا حول “هاك تسلا الكبير“عندما تمكن أحد المتسللين من السيطرة على أسطول Tesla بالكامل.

FTC: نستخدم روابط الشركات التابعة لكسب الدخل. أكثر.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *