اواسط هفته‌ جاری هکر نوجوانی در توییتر اعلام کرد که توانسته تا کنترل ۲۵ خودروی تسلا در ۱۳ کشورهای مختلف را به‌ دست بگیرد. این هکر که دیوید کلمبو نام دارد، ادعا می‌کند با پیداکردن رخنه‌های امنیتی، تاکنون موفق شده است کنترل کامل ۲۵ خودروی ساخت تسلا در ۱۳ کشور مختلف دنیا را در اختیار بگیرد.

دیوید به‌واسطه کلیدهای API و نرم‌افزارهای ثالث توانسته به خودروها دسترسی داشته باشد. این هکر جوان تأکید می‌کند، نرم‌‌افزار اصلی تسلا فاقد رخنه امنیتی بوده و نقشی در این بین نداشته است. در پستی که این هکر منتشر کرده است، وی مالک خودروها را عامل اصلی دانسته و گفته استفاده از سایر برنامه‌ها و سطح دسترسی‌های داده شده به آنها باعث به‌وجود‌آمدن رخنه شده است. این موضوع بدون‌شک تأثیری منفی بر امنیت خودروهای تسلا خواهد گذاشت و ممکن است که بسیاری از کاربران را از خرید این خودروها منصرف کرده است و همچنین مراحل طراحی سیستم خودران آنها را نیز با مشکل رو‌به‌رو کند.

دیوید کلمبو در پست‌های خود اشاره کرده است که او نمی‌تواند در عملکرد فرمان و پدال گاز یا ترمز خودروهای هک‌شده دخالتی داشته باشد، اما با‌این‌حال دسترسی‌های موجود را خطرناک توصیف کرده است. وی در رابطه با سطح دسترسی‌های خود گفته امکان خاموش‌کردن حالت نگهبان وجود دارد. علاوه بر این او می‌تواند درها یا شیشه‌ها را باز و بسته کند و از قابلیت رانندگی بدون کلید استفاده نماید.

دستیابی به موقعیت مکانی دقیق، تشخیص حضور یا عدم حضور راننده در داخل خودرو و پخش موزیک دل‌خواه از یوتیوب سیستم اینفوتینمنت دیگر مواردی است که دیوید کلمبو به آنها اشاره داشته است. این هکر که خوشبختانه خرابکار نیست گفته سطح دسترسی‌ها می‌توانند خطر‌آفرین باشد. کافی است تصور کنید که هنگام رانندگی در اتوبان بدون اختیار شما و به‌طور ناگهانی موزیکی با حداکثر صدا پخش‌ شود یا کسی شیشه‌ها و درها را از راه دور باز کند.

طبق اطلاعات صفحه لینکدین کلمبو در زمینه امنیت سایبری تخصص دارد. او ادعا می‌کند که اولین قطعه کدنویسی خود را در سن ۱۰ سالگی انجام داده است و هدف شرکت او این است که به هر کسب و کاری کمک کند تا از عوامل تهدیدکننده همیشه در حال تکامل و خطرناک در فضای سایبری محافظت شود. خبر خوب اینکه تیم امنیت تسلا با دیوید کلمبو ارتباط برقرار کردند و در راستای مشکلات موجود با این هکر آلمانی مشورت‌هایی خواهد داشت.

به‌غیر‌از ادعای کلمبو این نخستین‌باری نیست که هکرها و محققان از راه دور به وسایل نقلیه‌ تسلا نفوذ می‌کنند. در سال ۲۰۲۰ یک محقق امنیتی از بریتانیا به نام «لنرد ووترز» (Lennert Wouters) نشان داد که چگونه یک آسیب‌پذیری در ویژگی ورود بدون کلید تسلا می‌تواند به‌‌طور بالقوه به افرادی با نیت بد امکان باز‌نویسی یک ثابت‌ افزار (نرم‌‌افزار پایه) را از طریق بلوتوث برای بازکردن قفل و به‌‌طور‌ بالقوه سرقت خودروی مدل X بدهد.

پاییز گذشته ایلان ماسک، مدیرعامل تسلا متعهد شد که با هکر‌ها برای اطمینان از محافظت از اطلاعات شخصی رانندگان خودرو‌های الکتریکی در برابر تهدید هکر‌ها همکاری خواهد کرد. او در کنفرانس خودرو‌های الکتریکی در چین از طریق اتصال از راه دور گفت: «با رشد سریع فناوری‌های رانندگی خودکار، امنیت داده‌های وسایل نقلیه نگرانی‌های عمومی را بیش از هر زمان دیگری به خود جلب کرده است.»

تسلا در گذشته هر یک از این آسیب‌‌پذیری‌ها را برطرف کرده است و یک برنامه‌ فعال برای پاداش به‌ازای یافتن باگ دارد که در آن محققان امنیتی از پیش تأییدشده می‌توانند خودروها را برای آزمایش ثبت کنند. تا سال ۲۰۲۵ حدود ۴۷۰ میلیون وسیله‌نقلیه وجود خواهد داشت که به یک پایگاه داده کامپیوتری متصل خواهد شد و آنها را به اهدافی بالغ برای مجرمان سایبری تبدیل خواهد کرد.

***

شما می‌توانید جدیدترین اخبار خودرو را در بلاگ دیوار بخوانید.