دو پژوهشگر امنیت سایبری یک آسیبپذیری را افشا کردهاند که به آنها اجازه داده درهای یک تسلا را با استفاده از یک پهپاد و یک دانگل وایفای باز کنند.
رالف فیلیپ واینمن از شرکت کانامن و بندیکت اشموتزل از شرکت کامسکوریز یک نقص امنیتی در قطعه کانمن اینتل با نرمافزار متنباز که مدیریت ارتباطات شبکهای را برعهده دارد را کشف کردهاند. آنها با نوشتن یک کد مخصوص موفق شدند درها و صندوق عقب را باز کنند، موقعیت صندلیها را تغییر دهند و تقریباً هر کاری که یک راننده میتواند با فشار دادن دکمههای روی کنسول انجام دهد را انجام دهند.
این دو پژوهشگر امنیتی برای سوء استفاده از این آسیبپذیری، از یک پهپاد DJI Mavic 2 که بالای خودروی موردنظر پرواز میکرد و یک دانگل وایفای برای اتصال به سیستم سرگرمی رسانهای و هک از راه دور استفاده کردند.
این حمله نرمافزاری در ابتدا قرار بود در مراسم Pwn2Own سال ۲۰۲۰ به نمایش گذاشته شود، اما این رقابت بین هکرها به دلیل همهگیری کرونا لغو شد.
حالا این دو پژوهشگر این حمله را در کنفرانس CamSecWest به نمایش گذاشتند و گفتند که این نقص پس از تماس با تسلا، اینتل و گروه پاسخگویی حوادث رایانهای آلمان برطرف شده است.
علاوه بر این، تسلا در اواخر اکتبر ۲۰۲۰ بهروزرسانی ۲۰۲۰.۴۴ را منتشر کرد تا مشکلات امنیتی را حل کند و همچنین پاداش ۳۱۵۰۰ دلاری را برای فاش کردن نقصهای امنیتی خودروهایش پیشنهاد کرد.
نکته نگرانکننده این است که این قطعه آسیبپذیر کانمن فقط توسط تسلا مورد استفاده قرار نمیگیرد بلکه بسیاری از خودروسازان دیگر نیز از آن استفاده میکنند، بنابراین ممکن است این نقصهای امنیتی در خودروهای دیگری هم وجود داشته باشند. نسخه جدیدی از کانمن (نسخه ۱.۳۹) در ماه فوریه ۲۰۲۱ منتشر شد، اما هنوز مشخص نیست چه تعداد از خودروسازان نرمافزار این قطعه را بهروزرسانی کردهاند.
پژوهشگران ادعا میکنند که امکان سوء استفاده از این نقص امنیتی بسیار زیاد است، بنابراین یک حمله پیچیده میتواند جان سرنشینان این خودروها را به شدت تهدید کند.