یک دانشجوی ۱۹ ساله آلمانی و هکر آی تی در این هفته در یک توییت گفت که موفق شده است بدون اطلاع صاحبان خودرو تسلا، ۲۵ خودرو در ۱۳ کشور مختلف را از راه دور کنترل کند. این هکر با نام دیوید کلمبو ، گفت:” وی از طریق ضعف در زیرساخت تسلا این خودروها را هک ننموده است، بلکه وی از طریق نرم‌افزار شخص ثالثی که توسط مالکان خودرو استفاده می‌شود، توانست به این ماشین ها نفوذ کند. دیوید کلمبو در توییتی نوشت: «با این وجود، اکنون می‌توانم از راه دور دستورات را روی ۲۵ خودرو تسلا در ۱۳ کشور بدون اطلاع مالکان اجرا کنم. این دستورات شامل غیرفعال کردن حالت Sentry، باز کردن درها/پنجره‌ها و حتی روشن کردن ماشین بدون سوییچ است. همچنین می‌توانم مکان دقیق خودرو را بیابم، ببینم آیا راننده‌ای وجود دارد یا خیر و غیره. لیست کارهای من بسیار طولانی است.»

در مصاحبه ای با بلومبرگ، کلمبو توضیح داد که نقطه ضعفی که وی پیدا کرده و از آن استفاده کرده است شامل امنیت ناکافی در نحوه ذخیره اطلاعات حساس برنامه نرم افزاری است که برای اتصال نرم افزار به خودرو ضروری است. کلمبو به بلومبرگ گفت: «این کارنباید اتفاق بیفتد. به خصوص اگر خودروها را در اینترنت قرار دهیم و سعی کنیم آنها را ایمن کنیم. همه باید با هم کار کنند.»

مشکل هک‌پذیری خودروهای برقی حتی پس از آنکه محققان تگزاس با موفقیت محبوب‌ترین سیستم شارژ مورد استفاده در آمریکای شمالی را در سال گذشته هک کردند، توجه کافی را به خود جلب نکرده است. هک سرعت شارژ را محدود کرد، سپس مانع شارژ کامل شد و سپس باتری را بیش از حد شارژ کرد. دلیل این هک به گفته آستین دادسون، محقق اصلی، این ابتکاری بود که برای شناسایی تهدیدهای بالقوه در سخت افزار شارژ رایج طراحی شده بود، همانطور که ما برای استقبال گسترده از وسایل نقلیه الکتریکی در دهه آینده آماده می شویم. کارشناسان امنیت سایبری بریتانیا نیز در مورد ضعف نفوذ اینترنتی در شارژرهای برقی خانگی و عمومی هشدار داده‌اند که برخی از آنها با اهمیت است.

در حال حاضر، با هک کلمبو، این احتمال وجود دارد که موضوع امنیت سایبری زیرساخت‌های EV (خودروهای الکتریکی) بیشتر مورد توجه ذینفعان قرار گیرد، به‌ویژه آنهایی که میلیاردها دلار برای خودروهای برقی سرمایه‌گذاری کرده‌اند: یعنی سازندگان این خودروها.

منبع:oilprice

مشاهده خبر