باحثان أمنيان يخترقان سيارة تسلا ليفوزا بـ 375 ألف دولار والسيارة المخترقة
فاز اثنان من الباحثين في مجال الأمن بالمسابقة السنوية للقرصنة Pwn2Own، حيث حصلوا على جوائز بقيمة 375,000 دولار أمريكي بما في ذلك سيارة Tesla Model 3، وذلك مكافأة لهم على اكتشاف ثغرة أمنية في نظام المعلومات والترفيه في السيارة الكهربائية.
وسلمت شركة تسلا سيارة السيدان النموذجية الجديدة Model 3 إلى مسابقة Pwn2Own هذا العام، وهي المرة الأولى التي يتم فيها إدراج سيارة في المسابقة. مع الإشارة إلى أن هذا العام هو الثاني عشر للمسابقة التي تديرها مبادرة Zero Day Initiative الخاصة بشركة أمن المعلومات “تريند مايكرو” Trend Micro. وقد منحت المبادرة أكثر من 4 ملايين دولار على مدى عمر المسابقة.
وتمكن الباحثان الأمنيان، ريتشارد جو وأمات كام، المعروفان باسم فريق Fluoroacetate من اختراق متصفح الويب الخاص بسيارات تسلا، وقد استخدما لذلك ثغرة في نظام بيانات عشوائية الذاكرة لعرض رسالة الاختراق على شاشة السيارة، وفازا بالجائزة، بما في ذلك السيارة التي اخترقاها.
That's a wrap! Congrats to @fluoroacetate on winning Master of Pwn. There total was $375,000 (plus a vehicle) for the week. Superb work from this great duo. pic.twitter.com/Q7Fd7vuEoJ
— Zero Day Initiative (@thezdi) March 22, 2019
ومن جانبها قالت شركة تسلا إنها تعتزم إصدار تحديث برمجي لإصلاح الثغرة الأمنية التي اكتشفها الباحثان الأمنيان. وقالت في بيان: “لقد دخلنا Model 3 في مسابقة Pwn2Own ذات الشهرة العالمية من أجل الانخراط مع الأعضاء الأكثر موهبة في مجتمع أبحاث الأمن، بهدف التماس هذا النوع الدقيق من الملاحظات. وخلال المسابقة، أظهر الباحثون ثغرة في متصفح الويب داخل السيارة”.
يُشار إلى أن مسابقة Pwn2Own عُقدت في مدينة فانكوفر الكندية خلال المدة بين 20 و 22 آذار/مارس 2019، وتضمنت خمس فئات، بما في ذلك متصفحات الويب، وبرامج المحاكاة الافتراضية، وتطبيقات المؤسسات، والبرمجيات من جانب الخادم، وفئة السيارات الجديدة.
ومنحت Pwn2Own ما مجموعه 545,000 دولار عن 19 ثغرة فريدة اكتُشِفت في متصفح سفاري من آبل، ومتصفح إيدج من مايكروسوفت، ونظام ويندوز، وبرنامج VMware Workstation، ومتصفح فايرفوكس من موزيلا، ومتصفح الويب داخل سيارة تسلا.
وتتمتع شركة تسلا بعلاقة عامة مع مجتمع القراصنة الأخلاقيين منذ عام 2014 عندما أطلقت الشركة أول برنامج مكافآت للثغرات. وقد نما البرنامج وتطور منذ ذلك الحين. وفي العام الماضي، زادت
الشركة الحد الأقصى لدفع المكافآت من 10,000 دولار إلى 15,000 دولار وأضافت منتجات الطاقة أيضًا.