تسلا مدل ایکس با پهپاد و یک دانگل وای‌فای هک شد

دو پژوهشگر امنیت سایبری با کشف یک آسیب‌پذیری در تسلا مدل ایکس توانستند آن را با استفاده از یک پهپاد و یک دانگل وای‌فای هک کنند.

رالف فیلیپ واینمن از شرکت کانامن و بندیکت اشموتزل از شرکت کامسکوریز توانستند در کان‌من اینتل محصولات تسلا یک نقص امنیتی را شناسایی کنند که وظیفه آن مدیریت ارتباطات شبکه‌ای خودرو است. این دو پژوهشگر امنیت سایبری با نوشتن یک کد ویژه توانستند خودرو تسلا مدل ایکس را هک کرده و به کنترلگرهای روی کنسول خودرو نظیر تغییر موقعیت صندلی‌ها، باز و بسته کردن درها و در صندوق عقب دسترسی پیدا کنند.

جزئیات هک تسلا مدل ایکس

این دو پژوهشگر امنیتی برای استفاده از نقض امنیتی تسلا مدل ایکس یک پهپاد DJI Mavic 2 را در بالای این خودرو به پرواز درآوردند و توانستند به کمک یک دانگل وای فای از راه دور به سیستم سرگرمی رسانه‌ای این خودرو نفوذ کرده و کنترل برخی از قسمت‌های آن را در اختیار بگیرند. این دو پژوهشگر قصد داشتند این حمله نرم افزاری را در مراسم Pwn2Own سال 2020 به معرض نمایش بگذارند، اما این رقابت محبوب هکرها به دلیل همه‌گیری کرونا لغو شد.

رفع نقص امنیتی محصولات تسلا

اکنون این دو پژوهشگر امنیتی حمله نرم افزاری خود را در کنفرانس CamSecWest به معرض نمایش درآوردند و اعلام کردند این نقص امنیتی پس از تماس با شرکت تسلا، اینتل و گروه پاسخگویی حوادث رایانه‌ای آلمان رفع شده است. همچنین شرکت تسلا در اواخر اکتبر 2020 یک به‌روزرسانی جدید را برای محصولات خود منتشر کرد تا مشکلات امنیتی را برطرف سازد. شرکت تسلا برای فاش کردن نقص‌های امنیتی محصولات خود پاداش 31 هزار و 500 دلاری را در نظر گرفته است.

گفتنی است این قطعه کان‌من که دارای نقص امنیتی بود علاوه بر محصولات تسلا در محصولات سایر خودروسازان بزرگ نیز مورد استفاده قرار می‌گیرد. از این رو احتمال دارد این نقص در سایر محصولات خودروسازان نیز وجود داشته باشد. هرچند در ماه فوریه 2021 یک نسخه جدید از کان‌من منتشر شد که به احتمال زیاد این نقص امنیتی را برطرف کرده است.