بالفيديو : اختراق وسرقة سيارة تسلا من طرف باحثين أمنيين 😱

لطالما تطورت التكنلوجيا لتُيّسر وتُساعد الإنسان في أعماله اليومية، فمع ظهور الجيل الجديد من تقنيات أنترنت الأشياء التي يُمكن التحكُم بها عن بعد، معتمدةً في ذلك على خوارزميات متطورة وأنظمة ذكاء اصطناعي قادرة على محاكات العمل الإنساني، لا تزال قابلية التحايل على الآلة من الأمور المتعارف عليها قدماً، فالآلة هي آلة في نهاية المطاف، وإِن حاكت الذكاء البشري، فالإنسان بطبعه قادرٌ على التحايل على بني جنسه، فما بالك بالآلة.

قبل أسبوع، قمنا بنشر فيديو لتجربة سياقة أحد سيارات تسلا موترز التي تعتمد على أنظمة متطورة تمكنها من تخطي حواجز وعقبات الطرق كما لو أن إنساً يقودها، لكن ما رأيك لو كان بمقدور أحد ما التلاعب في سياقة السيارة أثناء تلك الرحلة، مذا لو استطاع أحد ما معرفة مكانك أينما حللت وارتحلت بها، مذا عن قفل السيارة الإلكتروني أيعمل جيدا ؟

قام باحثون من الشركة النرويجية للأمن السيبراني Promon بالتمكن من اختراق أحد سيارات تسلا موترز عبر اكتشاف ثغرة ببروتوكول تقنية تحديد الهوية   OAuth مكنتهم من الدخول لحساب الضحية على تطبيق تسلا الخاص بالتحكم بالسيارة، وذلك من خلال الاستيلاء على رمز التعريف الذي يكون مخزنا في أحد ملفات النظام التي لا يمكن فتحها إلى عن طريق عمل رووت للهاتف.
وأشار الباحثون في تدوينة لهم، أنه من السهل على المخترق دمج أحد ثغرات عمل الروت في نظام آندرويد بتطبيق خبيث وتثبيته على هاتف الضحية ومن تم الاستيلاء على حسابه بتطبيق تسلا.


وفي فيديو توضيحي للاختراق تمكن الباحثان من تثبيت التطبيق الخبيث على هاتف الضحية من خلال إنشاء نقطة ويفي وهمية ومن ثمة استدراجه نحو تحميله، ليتمكنا فيما بعد من معرفة مكان السيارة، بل وحتى قيادتها.

هذا ويجدر الإشارة أن باحثين صينيين تمكنو قبل أشهر من اختراق سيارت Tesla Model S، الشيء الذي يحتم على الشركة صب انتباهها على الجانب الأمني، جنبا إلى جنب مع تطوير نظم السياقة الذاتية بالسيارة.


from موضوع جديد لك http://ift.tt/2gK58ZQ