توماس فولتين، الكاتب في أمن المعلومات لدي شركة إسيت
تمكن ثنائي من القراصنة ذوي القبعة البيضاء من إختراق سيارة تسلا موديل3 الجديدة بعد إكتشاف ثغرة أمنية في متصفح السيارة المدمج.
تمكن كل من "ريتشارد تشو" و"أمات كام"، المعروفان باسم "Fluoroacetate" ، من اقتحام السيارة السيدان الكهربائية عبر نظام المعلومات والترفيه الخاص بها في مسابقة Pwn2Own للقرصنة في فانكوفر بكندا. لقد استغلوا خطأ "في الوقت المناسب"أثناء عملية عمل المستعرض لعرض رسالة على نظام المعلومات والترفيه.
ووفقًا لتقرير "مبادرة زيرو داي" حصل كل من "تشو" و"كام" على مبلغ 35,000 دولار أمريكي مقابل إكتشاف الثغرة. تجدر الإشارة إلى أن الخلل لم يمكّن المتسللين الأخلاقيين من السيطرة الكاملة على السيارة نفسها.
و لقد أبلغنا في يناير من هذا العام أن شركة تسلا قررت طرح أحد طرازاتها كنموذج يستخدم في الحدث الذي أقيم في الفترة ما بين 20-22 مارس.
أمضى الثنائي بضعة أيام رائعة أثناء الحدث، بعد أن حصلوا على مبلغ إجمالي قدره 375000 دولار من أموال الجوائز، و تمكنوا أيضا من العثور على عيوب في أبل سفاري و ميكروسوفت إيدج و VMware Workstation و Oracle Virtualbox وويندوز10.
وصرحت شركة تسلا في بيان لها بعد اكتشاف "تشو" و"كام" للثغرة، بأن إصلاح نقطة الضعف (المصنفة CVE-2019-9977) كان في طريقه للإصلاح.
"في الأيام المقبلة، سنصدر تحديثًا للبرنامج يعالج هذا البحث"، هذا ما جاء في بيان صدر عن تسلا عبر ZDNet يوم الجمعة الماضي. "نحن نتفهم أن هذا العرض التوضيحي استغرق قدراً هائلاً من الجهد والمهارة، ونقدم الشكر للباحثين المشاركين على عملهم لمساعدتنا على مواصلة ضمان أن سياراتنا هي الأكثر أمانًا اليوم على الطرقات".
أطلقت تسلا برنامج مكافآت إكتشاف الأخطاء الخاص بها في عام 2014 ومنذ ذلك الحين قدمت مئات الآلاف من الدولارات الأمريكية مكافآت للإبلاغ عن نقاط الضعف في أنظمة مركباتها. وفقًا لـ Teslarati، فقد شهدت الشركة في العام الماضي توسيع البرنامج ليشمل منتجات الطاقة لديها.