پریسا عباسی– در این چند سال فهمیدهایم که تقریباً هر چیزی که به اینترنت وصل شود، چه با استفاده از بلوتوث یا هر پروتکل بیسیم دیگر، یا هر دستگاهی که حتی یک تراشه کامپیوتری در داخل آن وجود داشته باشد، را میتوان هک کرد، و این موضوع شامل اتومبیلها نیز میشود. تمام این موارد میتوانند به صورت بالقوه آسیبپذیرباشند و مورد سوءاستفاده هکرها قرار بگیرند. با هر بار بهروزرسانی نرمافزاری، احتمال ایجاد نقاط ضعف جدید و هک شدن وجود دارد؛ حتی اگر مشکلات قدیمی برطرف شده باشند. (به همین خاطر، به طور جدی، همیشه نرم افزارهای خود را به روز نگه دارید؛ زیرا این بهترین راه برای ایمن ماندن تا حد امکان است.)
با در نظر گرفتن این موضوع، محققان شرکت امنیتی فرانسوی Synacktiv توانستند در رقابت Pwn2Own Vancouver برنده ۵۳۰ هزار دلار (حدود ۲۵ میلیارد تومان) و یک تسلا مدل ۳ شوند، رقابت امنیتی که در آن هکرهای کلاه سفید(هکرهای یا متخصصین امنیت کامپیوتر) و محققان امنیتی میتوانند با کشف باگهای امنیتی و هک کردن دستگاههایی که از نظر نفوذ امنیتی آسیبپذیر هستند، دستگاه را برنده شده و جایزه نقدی بگیرند.
تیم Synacktiv توانستند دو دستگاه مجزا را هک کنند. در مرحله اول، آنها توانستند در کمتر از دو دقیقه به سیستم Gateway مدل۳، که رابط مدیریت انرژی بین خودروهای تسلا و پاوروالهای تسلا است، نفوذ کنند.( باتری «تسلا پاوروال» در طول روز انرژی اضافی خورشیدی را از پنلهای خورشیدی ذخیره میکند. این انرژی بعداً در ساعاتی که هزینه استفاده از خطوط برق شهری بالاتر است، میتواند مورد استفاده قرار گیرد). آنها از حمله Time of Check to Time of Use (TOCTOU) استفاده کردند. در این تکنیک آنها در یک فاصله زمانی کم، یعنی فاصله زمانی که یک کامپیوتر در حال بررسی اعتبار کد امنیتی است و زمانی که میخواهد از آن استفاده کند، برای وارد کد مخرب مورد نیازشان استفاده کردند و توانستند آن را هک کنند. به دلایل ایمنی، آنها یک مدل ۳ واقعی را هک نکردند، اما میتوانستند درها و کاپوت جلوی خودرو را حتی زمانی که ماشین در حرکت بود، باز کنند.
دومین نفوذ به هکرها اجازه داد تا بعنوان ادمین سیستم، کنترل از راه دور سیستم اطلاعات سرگرمی تسلا را به دست گرفته، و از آنجا موفق به کنترل سایر زیرسیستمهای خودرو شوند. آنها برای ورود از نقطه ضعف سرریز هیپ(heap overflow) و خطای نوشتن اطلاعات خارج از محدوده قطعه بلوتوث استفاده کردند.
داستین چایلدز، رئیس آگاهی از تهدیدات(بحران) در Trend Micro’s Zero Day Initiative (ZDI)، به دارک ریدینگ گفت: «قطعا بزرگترین موردی که نقطهضعف آن مشخص شده مربوط به تسلا است. آنها توانستهاند از چیزی مانند قطعه بلوتوث، که اساساً یک قطعه خارجی است، به سیستمهایی در اعماق خودرو نفوذ کنند.
به گفته تک کرانچ(TechCrunch)، تسلا ادعا می کند که تنها کاری که هکرها میتوانستند انجام دهند، آزار دادن راننده بود، که البته خود محققین چندان مطمئن نیستند. ایلوی بنویست وندربکن، یکی از محققان Synacktiv در گفتگو با تککرانج گفت: «[تسلا] گفت که ما نمیتوانستیم فرمان را بچرخانیم، شتاب بگیریم یا ترمز کنیم. اما از آنجایی که درک کاملی از معماری خودرو نداریم، مطمئن نیستم که این درست باشد و مدرکی برای اثبات آن نداریم.» ظاهراً آنها مشتاقانه منتظرند تا به محض اینکه مدل ۳ جدید خود را به دست آوردند، ادعای تسلا را بررسی کنند.
این دومین سال متوالی است که Synacktiv موفق شده یک تسلا را هک کند. سال گذشته تیم امنیتی فرانسه توانسته بود از طریق سیستم اطلاعات سرگرمی وارد شود، اما موفق نشده بود به اندازه کافی به بقیه سیستمها دسترسی پیدا کند تا برنده ماشین شود.
البته شایان ذکر است که تسلا یکی از شرکت کنندگانی بود که ماشین را مشتاقانه در اختیار Pwn2Own قرار داد. تسلا– در کنار سایر شرکتهای حاضر، این رقابت را به عنوان فرصتی برای یافتن نقاط ضعف بالقوه ویرانگر «روز صفر»(حملهٔ صفر روزه یا حملهٔ روز صفر (به انگلیسی Zero-day attack ) یک حمله یا تهدید رایانهای است که از یک آسیبپذیری در یک نرم افزار کاربردی که تا پیش از آن ناشناخته بودهاست بهرهجویی میکند. این بدان معناست که توسعهدهندگان برای رفع آسیبپذیری صفر روز فرصت داشتهاند) در نظر میگیرد تا بتوانند حفرههای امنیتی خودردو را یافته و آنها را برطرف کند. ظاهراً این شرکت در حال حاضر در حال کار بر روی آخرین حفره امنیتی یافته شده در تسلا است.
علاوه بر تسلا، شرکتهای بزرگ دیگری مانند اوراکل، مایکروسافت، گوگل، زوم و ادوب(Adobe) در Pwn2Own حضور داشتند.یک اکسپلویت(کدمخرب) با استفاده از دو باگ امنیتی در شیرپوینت مایکروسافت، توانست برنده ۱۰۰هزار دلار استارلب(star Lab: آزمایشگاههای پژوهشی پیشرفته دانش و فناوری) شود. و دو باگ امنیتی در تیمهای مایکروسافت توانست ۷۵ هزار دلار برای تیم Viettel به ارمغان بیاورد. همچنین Synacktiv، ۸۰ هزار دلار دیگر نیز برای یافتن سه حفره امنیتی در Virtual Box Oracle دریافت کرده است.
منبع: popsci
۵۸۵۸