فازت مجموعة من الهاكرز بمبلغ 200 ألف دولار لاختراق أنظمة تيسلا في Pwn2Own Automotive 2024، وهي مسابقة مدتها ثلاثة أيام في اليابان استضافتها مبادرة Zero Day (ZDI) وVicOne، ويقدم الحدث جائزة مالية لعمليات الاختراق الأخلاقية.
ما الذي نعرفه عن اختراق الهاكرز ذوي القبعات البيضاء لشركة تيسلا
تسمى هذه المجموعة Synacktiv، والتي فازت بمبلغ 100 ألف دولار (375 ألف ريال) في اليوم الأول لنجاحها في اختراقاتها الثلاثية ضد تيسلا Modem، وفي اليوم التالي، حصل الفريق على 100 ألف دولار أخرى (375 ألف ريال) لاختراق نظام الترفيه في تيسلا باستخدام خطأين في النظام، وتشمل الأنظمة الأخرى التي اخترقوها نظام Automotive Grade Linux، ومحطة Ubiquiti Connect EV، وChargePoint Home Flex، ومحطة شحن JuiceBox 40 Smart EV، وسوني XAV-AX5500.
ومع ظهور البرمجيات في السيارات، أصبحت هناك حاجة إلى الأمن السيبراني أكثر من أي وقت مضى، بل إن هناك تقارير تشير إلى أن شركات صناعة السيارات تقوم بجمع معلومات شخصية من سيارات عملائها، وهو ما يمكن أن يمثل مشكلة تتعلق بخصوصية البيانات، ويمكن أن يصبح هذا الأمر أكثر إثارة للقلق عندما يضع الهاكرز أيديهم على البيانات.
والهدف من هذا الحدث هو الكشف عن نقاط الضعف التقنية التي قد يستغلها الهاكرز، وفي هذا الحدث الذي يستمر ثلاثة أيام، قال المنظمون إنهم اكتشفوا 49 نقطة ضعف فنية جديدة، وقد كلفهم هذا ما مجموعه 1,323,750 دولارًا أمريكيًا (4,964,062 ريال سعودي) من الجوائز، وكانت مجموعة Synacktiv هي الفائز الأكبر، حيث حصلت على 450 ألف دولار أمريكي (1.69 مليون ريال) و50 نقطة “Master of Pwn”، تليها شركة fuzzware.io التي فازت بمبلغ 177,500 دولار أمريكي (665,600 ريال) وشركة Midnight Blue/PHP Hooligans التي فازت بمبلغ 80,000 دولار أمريكي (300 ألف ريال).
وفي العام الماضي، تمكنت Synacktiv من حصد جوائز بقيمة 350 ألف دولار (1.3 مليون ريال) وسيارة تيسلا Model 3 بعد اختراق نظام الترفيه الخاص بالسيارة الكهربائية متوسطة الحجم بنجاح في أقل من دقيقتين، ولقد شهدنا بعض المحاولات لاختراق سيارات تيسلا الكهربائية، بما في ذلك فتح الميزات القائمة على الاشتراك مجانًا.
وفي الختام، على الرغم من أن محاولة الاختراق هذه كانت لأغراض بحثية فقط، إلا أن الهاكرز ذوي النوايا الخبيثة قد يجعلون السيناريوهات الأكثر رعبًا ممكنة، حتى أن هناك أحد الهاكرز اكتشف “God Mode” من نظام تيسلا Full Self-Driving Beta (FSDB) المخفي في البرنامج الذي تم وضع علامة عليه داخليًا باسم Elon Mode في العام الماضي، ونأمل أن تراقب شركة تيسلا وشركات صناعة السيارات الأخرى عن كثب مثل هذه الأحداث لتحسين أنظمتها الأمنية.
شاهد أيضاً:
شركة تيسلا يُرفع عليها دعوى قضائية في أمريكا بسبب سوء إدارتها لنفاياتها