تم اختراق Tesla في حدث Pwn2Own للقرصنة ، واستولت مجموعة القرصنة على Tesla Model 3 و 100000 دولار.
نظرًا لأن السيارات الكهربائية والكمية الكبيرة من البرامج المتكاملة الخاصة بها أصبحت أكثر شيوعًا في الحياة اليومية ، فقد أصبح الأمان المحيط بها أكثر أهمية بشكل ملحوظ. في أسوأ السيناريوهات ، لا يمكن للمتسلل الوصول إلى السيارة فحسب ، بل يمكنه أيضًا تسريب بيانات المستخدم أو حتى السيطرة على السيارة. الآن ، في مسابقة Pwn2Own للقرصنة ، نجحت مجموعة من المتسللين في اختراق Tesla Model 3 وفازت بها مع جائزة قدرها 100000 دولار.
تم الإبلاغ عن الاختراق الناجح الذي أكملته مجموعة Synactiv في البداية بواسطة حساب Zero Day Initiative Twitter ، وكشف أن المجموعة استخدمت استغلال TOCTOU للوصول إلى السيارة.
أحد المعالم البارزة في اليوم الأول # pwn2Own فانكوفر 2023: تضمين التغريدة مقابل طراز Tesla 3. أكسبهم عرضهم الناجح 100،000 دولار والسيارة نفسها pic.twitter.com/d7TY5mKHxK
– مبادرة Zero Day (thezdi) 23 مارس 2023
مؤكد! تضمين التغريدة نفذ بنجاح استغلال TOCTOU ضد Tesla – Gateway. يكسبون 100000 دولار بالإضافة إلى 10 نقاط Master of Pwn وهذا Tesla Model 3. # pwn2Own # P2OVancover pic.twitter.com/W61NasJPAl
– مبادرة Zero Day (thezdi) 22 مارس 2023
بفضل طبيعة مسابقة القرصنة ، لم يتم الإعلان عن تفاصيل كيفية تنفيذ الاختراق بالكامل لتجنب مخاطر أمنية لمالكي Tesla. ومع ذلك ، كانت الطريقة التي استخدمها المخترقون بسيطة نسبيًا.
ينطوي استغلال TOCTOU (وقت التحقق من وقت الاستخدام) على تغيير الملفات الداخلية للوصول إلى النظام. في الأساس ، يقوم المتسللون بتغيير الملفات التي سيتحقق منها النظام للتأكد من أن شخصًا ما يجب أن يكون له حق الوصول. قد يتضمن ذلك ، على سبيل المثال ، تغيير بيانات اعتماد تسجيل الدخول للسماح لنفسك بالوصول. ومع ذلك ، كما يوحي الاسم ، يعتمد هذا إلى حد كبير على الوقت ، لأنه يتضمن استخدام الفارق الزمني بين فحص النظام للملفات والشخص الذي يتم تسجيل دخوله بالفعل.
يعد Pwn2Own أحد أشهر أحداث القرصنة في العالم. إنها تتضمن فرقًا من المتسللين الذين يحاولون الوصول إلى بعض البرامج الأكثر شيوعًا المتوفرة في السوق. ستحصل كل مجموعة من المتسللين والباحثين الأمنيين على قائمة بالأجهزة والبرامج وسلسلة من الأهداف التي يجب تحقيقها. يحصل الفريق الأول الذي يتنقل عبر القائمة على جائزة نقدية. في هذه الحالة ، لإكمال هذه الخطوة من المنافسة بشكل أسرع ، فاز فريق Synactive بسيارة Tesla Model 3 التي اخترقوها.
مع زيادة ترابط البرامج مع المركبات التي نقودها ، فإن التركيز على الحفاظ على أمان هذا البرنامج سيصبح أكثر أهمية مع مرور الوقت. ومع تزايد الترابط بين أنظمة السيارات هذه ، فإن عواقب عدم الحفاظ على أمان هذه الأنظمة ستصبح أكثر خطورة. نأمل أن يأخذ صانعو السيارات هذا التهديد على محمل الجد ويواصلون العمل للحفاظ على أغراضهم آمنة ومأمونة قدر الإمكان.
ما رأيك بالمقال؟ هل لديك أي تعليقات أو أسئلة أو مخاوف؟ صوّت لي بريدًا إلكترونيًا على william @WilliamWritin. إذا كان لديك نصائح إخبارية ، راسلنا على!
تفشل إجراءات الأمن السيبراني في تسلا ، ويفوز المتسللون بالنموذج 3 في حدث القرصنة