هکرها کنترل حرکت یک خودرو تسلا مدل اس را به دست گرفتند!

یک شرکت تحقیقاتی چینی در آزمایشی موفق شد پس از متصل شدن یک خودرو تسلا مدل اس (Tesla Model S) به یک وای-فای هات اسپات مخرب و حین استفاده از مرورگر، کنترل‌های مختلف این خودرو را در دست گیرد و مواردی همچون فشار بر روی ترمز، باز کردن سانروف، دسترسی به سیستم صوتی تصویری و غیره را از کیلومترها دورتر انجام دهد. گفته می‌شود تسلا 10 روز پس از این گزارش با یک آپدیت امنیتی مشکل مربوطه را حل کرده است.

کمپانی تسلا یکی از بزرگ‌ترین و پیشگامان صنعت تولید خودروهای الکتریکی جهان است که در راس آن نیز مرد افسانه‌ای «ایلان ماسک» قرار دارد. معمولا خودروهای این کمپانی از قابلیت‌های متنوع ارتباطی بهره می‌برند اما آیا می‌دانستید همین قضیه می‌تواند منجر به خطرات بزرگی برای مصرف کنندگان این خودروها شود؟

یک تیم تحقیقاتی از سوی شرکت چینی “Keen Security Lab” اخیرا موفق شده است از طریق مرورگر وب یک خودرو تسلا مدل اس ، کنترل حرکت آن این خودرو را در دست بگیرند. در حالی که گروه کین رابطه نزدیکی را با تیم امنیتی شرکت تسلا برای تست این قطعات قبل از عرضه در بازار دارند، هکرهای این گروه راه جدیدی را کشف کردند که می‌توان به واسطه آن برخی از قابلیت‌های خودرو پرچم‌دار سدان کمپانی تسلا (شامل ترمز و سانروف) را از کیلومترها فاصله در دست گیرند.

دسترسی به سیستم پخش ویدیویی و امکان ترمز پس از هک خودرو تسلا مدل اس

این تیم امنیتی، با متصل کردن یک خودرو تسلا مدل اس به یک وای-فای مخرب، موفق شدند به سیستم‌های کنترلی این وسیله نقلیه دسترسی پیدا کنند و این عمل نیز از طریق مرورگر وب صورت گرفته است. آن‌ها قادر خواهند بود تا از راه دور در سیستم جی پی اس خودرو به جستجو بپردازند، کنترل بخش سرگرمی و مانیتورهای دستگاه را در دست گیرند، به مواردی همچون درها نفوذ ببرند و حتی در حالی که کیلومترها از این خودرو فاصله دارند، با این خودرو ترمز بگیرند! در مواردی کمتر خطرناک نیز باید گفت که آن‌ها قادر به تنظیم صندلی و حتی باز کردن سانروف نیز بودند.

The Verge در مطلبی عنوان می‌کند که شرایط برای بهره‌وری خاص است اما این قضیه برای دیدن خطر سخت نیست که یک فرد متجاوز با متصل کردن خودرو شما به یک وای-فای بد می‌تواند کنترل اتومبیل شما را در دست گیرد. هرچند خوشبختانه تسلا ظرف 10 روز پس از دریافت این گزارش از سوی شرکت امنیتی کین با ارسال یک به‌روزرسانی مشکل مربوطه را حل کرد. این کمپانی در بیانیه‌ای گفته است:

موضوع نشان داده شده تنها زمانی رخ خواهد داد که از مرورگر وب استفاده می‌شود و همچنین نیازمند آن است که خودرو شما به صورت فیزیکی نزدیک به یک هات اسپات وای-فای مخرب باشد. برآورد واقع بیانیه ما از این قضیه این‌گونه است که خطر به دام افتادن مصرف کنندگان خودرو تسلا مدل اس (Tesla Model S) بسیار کم است ولیکن این چیزی نیست که ما را از رفع اشکال در کمترین زمان ممکن باز دارد.

در حالی که تیم امنیتی چینی کین از جزئیات بیشتری در خصوص هک یک خودرو تسلا مدل اس خودداری کرده است این مهم است توجه داشته باشید چیزی وجود ندارد تا صاحبان فعلی اتومبیل‌های تسلا را نگران کند. در واقع این آزمایش‌های هکرهای کلاه سفید امری طبیعی در دنیای امروزی است تا شما را به دام هکرهای کلاه سیاه نیندازد و تا زمانی که این شرکت به ارسال وصله جهت رفع مشکلات احتمالی می‌پردازد هیچ اتفاقی رخ نخواهد داد.

تیم تحقیقاتی کین به سهم خود بابت نگرش فعالانه کمپانی تسلا، آن‌ها را ستایش کرده است. این در حالی خواهد بود که تسلا در ادامه‌ی بیانیه خود عنوان می‌کند:

ما با جامعه پژوهش‌های امنیتی به جهت آزمودن محصولاتمان رابطه تنگاتنگی داریم که می‌تواند به طور بالقوه قبل از آن که مشکلات احتمالی برای مشتریان ما اتفاق بیافتد، از وقوع آن جلوگیری کند. ما برای تیم تحقیقاتی پشت قضیه هک خودرو تسلا مدل اس که امروز شاهد انتشار خبر آن بودیم پاداشی را در نظر گرفته‌ایم تا حمایت خود برای این نوع پژوهش‌ها را اعلام کنیم.