تيسلا
إذا كانت القرصنة تتبع صيحات الموضة، فإن “قرصنة السيارات” هي العنوان الملائم لهذا الموسم. فبعد قيام الباحثين تشارلي ميلر وكريس فالاسيك بكشف بيانات حول اختراق سيارة جيب شيروكي، نجح فريق آخر بكشف بيانات حول نموذج S من سيارة تيسلا.
#BlackHat 2015: The full story of how that Jeep was hacked https://t.co/y0d6k8UE4n #bhUSA pic.twitter.com/SWulPz4Et7
— Kaspersky (@kaspersky) August 7, 2015
وجد المؤسس والمدير التنفيذي للقطاع الأمني للهواتف المحمولة كيفن مهافي وشريكه الباحث الأمني المسؤول في كلاود فلير مارك روجرز 6 ثغرات في أنظمة السيارة وتعاونا مع شركة تيسلا لعدة أسابيع للعمل على الإصلاحات.
ورغم الإعلان عن الإصلاحات، فقد انتشرت الحادثة بالفعل. حيث أتاحت الثغرات الأمنية لمجرم أخذ حاسوب شخصي ووصله بشبكة إيثرنت داخل سيارة واستخدام أمر سيارة للانطلاق بعيداً، وهو وقت وداعك لمركبتك التي تبلغ قيمتها 100000 دولار. وبدلاً من ذلك، يستطيع المخربون إصابة نظام التشغيل بتروجان يتيح لهم قطع محرك السيارة عن بعد بوجود شخص يقود السيارة.
وباختبار التهديدات المحتملة، امتلك الباحثون سيطرة كاملة على النظام الترفيهي، حيث تمكنوا من فتح وإغلاق النوافذ، وفتح وإغلاق الأبواب وإيقاف السيارة.
#قرصنة نموذج S من سيارات تيسلا وإصدار إصلاحات سريعة
Tweet
إلا أن تيسلا لم ترتكب نفس الخطأ الذي قامت به كرايزلر، إذ أن سياراتها مجهزة بنظام يفعل التوقف اليدوي إذا انقطعت الكهرباء في سيارة متحركة.
ICYMI, researchers hacked a Model S, but Tesla’s already released a patch http://t.co/4fSC2tJSo8
— WIRED (@WIRED) August 6, 2015
وضمن سرعة أقل من 8 كم في الساعة تتمايل السيارة حتى تتوقف، أما بالنسبة للسرعة الأكبر فقد اتخذت الشركة احتياطات أكبر. وخلال الاختبار على سرعة كبيرة، ظلت السيارة محايدة بينما استعاد السائق السيطرة على المقود والمكابح وتمكن من سحب السيارة، كما استمرت الوسائد الهوائية بالعمل بشكل كامل.
How the Jeep hack reveals Tesla’s biggest advantage http://t.co/Cs2e6USvvJ
— TIME (@TIME) August 7, 2015
وفي حالة مماثلة، اضطرت كرايزلر لاستدعاء 1.4 مليون سيارة لإصلاحات أمنية طارئة بينما تفوقت تيسلا في إصلاحاتها. وما يدعو للسخرية أن كثيراً من شركات السيارات توفر إصلاحات بشكل أسرع من شركات صناعة الهواتف الذكية.
The over-the-air patch from Tesla went to all cars yesterday. Drivers just have to click yes to accept update – http://t.co/byVxGnrhnY
— Kim Zetter (@KimZetter) August 6, 2015
“إذا كانت لديك عملية إصلاح جيدة، ستتمكن من معالجة العديد من المشاكل. إذا نظرت إلى سيارة حديثة، فسترى بأنها تشغل العديد من البرامج وتحتاج للتحديث بشكل مستمر أو حتى أكثر من جهاز الحاسوب، وإذا اضطرت لأخذ سيارتك لمن يصلحها كل أسبوع أو كل شهر فهذا أمر مزعج للغاية، وأعتقد بأن كل سيارة في العالم يجب أن تملك نظام OTA إذا كانت متصلة بالإنترنت”. قال مهافي لموقع وايرد.
وسيكمل مهافي وروجز تعاونهما مع تيسلا لتطوير الناحية الأمنية في مركباتها، كما تم الإعلان عن قيام الشركة بتوظيف مهندس جديد من جوجل: حيث سيكون كريس إيفانز رئيس الفريق الأمني لسيارات تيسلا.
النصائح