قبل أسبوع، قمنا بنشر فيديو لتجربة سياقة أحد سيارات تسلا موترز التي تعتمد على أنظمة متطورة تمكنها من تخطي حواجز وعقبات الطرق كما لو أن إنساً يقودها، لكن ما رأيك لو كان بمقدور أحد ما التلاعب في سياقة السيارة أثناء تلك الرحلة، مذا لو استطاع أحد ما معرفة مكانك أينما حللت وارتحلت بها، مذا عن قفل السيارة الإلكتروني أيعمل جيدا ؟
قام باحثون من الشركة النرويجية للأمن السيبراني Promon بالتمكن من اختراق أحد سيارات تسلا موترز عبر اكتشاف ثغرة ببروتوكول تقنية تحديد الهوية OAuth مكنتهم من الدخول لحساب الضحية على تطبيق تسلا الخاص بالتحكم بالسيارة، وذلك من خلال الاستيلاء على رمز التعريف الذي يكون مخزنا في أحد ملفات النظام التي لا يمكن فتحها إلى عن طريق عمل رووت للهاتف.
وأشار الباحثون في تدوينة لهم، أنه من السهل على المخترق دمج أحد ثغرات عمل الروت في نظام آندرويد بتطبيق خبيث وتثبيته على هاتف الضحية ومن تم الاستيلاء على حسابه بتطبيق تسلا.
وفي فيديو توضيحي للاختراق تمكن الباحثان من تثبيت التطبيق الخبيث على هاتف الضحية من خلال إنشاء نقطة ويفي وهمية ومن ثمة استدراجه نحو تحميله، ليتمكنا فيما بعد من معرفة مكان السيارة، بل وحتى قيادتها.
هذا ويجدر الإشارة أن باحثين صينيين تمكنو قبل أشهر من اختراق سيارت Tesla Model S، الشيء الذي يحتم على الشركة صب انتباهها على الجانب الأمني، جنبا إلى جنب مع تطوير نظم السياقة الذاتية بالسيارة.
