سيطر اثنان من الباحثين في مجال الأمن في المسابقة السنوية للقرصنة رفيعة المستوى علي سيارة تسلا ، حيث حصلوا على جوائز بقيمة 375000 دولار بما في ذلك Tesla النموذج 3 – مكافأتهم للكشف بنجاح عن ثغرة أمنية في نظام المعلومات والترفيه في السيارة الكهربائية تسلا .
سلمت Tesla سيارة السيدان النموذجية الجديدة 3 إلى مسابقة Pwn2Own هذا العام ، وهي المرة الأولى التي يتم فيها إدراج سيارة في مسابقة. Pwn2Own هي في عامها الثاني عشر وتديرها مبادرة Trend Micro’s Zero Day. منحت Pwn2Own أكثر من 4 ملايين دولار على مدى عمر البرنامج.
قام زوجان من المتسللين ريتشارد تشو و امات كام ، المعروفين باسم فريق Fluoroacetate ، عند اختراقهم السيارة ، وفقًا لـ Pwn2Own ، التي لاحظت أنه بعد بضع دقائق من الإعداد ، نجحوا في عرض أبحاثهم على سيارة تسلا 3 من خلال متصفح الانترنت.
استخدم الزوج خطأ JIT لعرض رسائل داخل السيارة من خلال متصفح الانترنت – وفاز بالجائزة التي تضمنت السيارة مصطلح JIT ،هو خلل يتجاوز بيانات عشوائية الذاكرة التي عادة ما تحافظ على الأسرار محمية.
تقول شركة تسلا “لقد دخلنا النموذج 3 في مسابقة Pwn2Own ذات الشهرة العالمية من أجل الانخراط مع الأعضاء الأكثر موهبة في مجتمع أبحاث الأمن ، بهدف التماس هذا النوع الدقيق من الملاحظات. خلال المسابقة ، أظهر الباحثون ضعفًا أمام متصفح الويب داخل السيارة. “هناك العديد من طبقات الأمان داخل سياراتنا التي عملت وفقًا لتصميمها واحتوت العرض التوضيحي بنجاح للمتصفح فقط ، مع حماية جميع وظائف السيارة الأخرى. في الأيام المقبلة ، سنصدر تحديثًا للبرنامج يعالج هذا البحث. نحن نتفهم أن هذا العرض التوضيحي استغرق قدراً هائلاً من الجهد والمهارة ، ونشكر هؤلاء الباحثين على عملهم لمساعدتنا على مواصلة ضمان أن سياراتنا هي الأكثر أمانًا على الطريق اليوم “.
تتمتع Tesla بعلاقة عامة مع مجتمع المتسللين منذ عام 2014 عندما أطلقت الشركة أول برنامج مكافآت للأخطاء. ونمت وتطورت منذ ذلك الحين.
في العام الماضي ، زادت الشركة الحد الأقصى لدفع المكافآت من 10000 دولار إلى 15000 دولار وأضفت منتجات الطاقة أيضًا. اليوم ، أصبحت سيارات Tesla وجميع الخوادم والخدمات والتطبيقات المستضافة مباشرة في نطاق برنامج المكافآت الخاص بها .
