تسلا مدل S نیز از دست هکر‌ها راحت نماند!

تکنولوژی خوب است، اما مطمئنا معایب و نکات منفی نیز، با خود به همراه دارد! همین ۲ روز پیش با هم در پدال خبر هک شدن جیپ چروکی را خواندیم؛ همانطور که خواندید، طبق گزارش Wired، هکر‌ها از طریق یک سری حفره‌ی امنیتی به سیستم آنلاین خودرو وصل می‌شدند و کنترل اغلب قسمت‌های خودرو را به دست می‌گرفتند. اما صبر کنید، جیپ چروکی یک خودروی «تمام الکتریکی و آنلاین» نیست! نظرتان راجع به تسلا مدل S چیست؟ محققان این خودرو را نیز -که تمام قدرت و امکناتش بر پایه‌ی اینترنت و برق است- هک کردند! سازندگان باید به فکر یک راه‌ حل جدی باشند…

طبق گزارش Financial Times (که تنها از طریق اشتراک ماهیانه قابل دسترسی است)، محققان کوین ماحفی (Kevin Mahaffey) و مارک راجرز (Marc Rogers) با استفاده از یک حفره‌ی امنیتی موفق به متوقف کردن کامل خودرو در سرعت پایین (از لحاظ امنیتی برای سایر خودروها) شدند. آن‌ها در گفتگو با رویترز گفتند که:

صفحه‌نمایش خاموش و آهنگ در حال پخش نیز قطع شد، ترمز برخلاف تمایل راننده فعال شد و خودرو را مجبور به توقف کرد. البته به دلایل امنیتی خودرو تنها ۵ مایل در ساعت سرعت داشت! اطلاعات بیشتر را در کنفرانس Def Con Cybersecurity اعلام خواهیم کرد!

البته مجله‌ی Wired بیشتر به این موضوع و نحوه‌ی انجام آن پرداخته است. این روش برخلاف روشی که در گزارش مربوط به جیپ چروکی خواندیم، هنوز بصورت بی‌سیم قابل اجرا نیست و نیاز به اتصال به داشبورد مدل S دارد. پس از اینکه لپ‌تاپ محققان به ماشین متصل شد، آن‌ها به راحتی خودرو را استارت زدند و با استفاده از فرمان‌های اجرا شده بر روی لپ‌تاپ، به کنترل و راندن آن در جاده‌ها (با سرعت کم) پرداختند. همچنین آن‌ها با نصب یک تروجان که قابلیت کنترل موتور را بصورت بی‌سیم ایجاد می‌کرد، یک در پشتی برای خود برجای گذاشتد که در آینده از هر کجای دنیا به موتور ماشین دسترسی داشته باشند.

این محققان در مجموع ۶ حفره را در نرم‌افزار اجرایی تسلا یافتند که البته پس از آن با همکاری متخصصان تسلا تمام این حفره‌های امنیتی را مسدود کردند و در چهارشنبه‌ی گذشته آپدیت اجباری تسلا قبل از اینکه حتی رسانه‌ها با محققان گفتگو کنند، این مشکل را حل کرد. البته هنوز یک نگرانی امنیتی بزرگ وجود دارد که این ۲ محقق اصلا درمورد آن‌ به آزمایش نپرداختند؛ مرورگر وب صفحه‌نمایش بزرگ ماشین تسلا برپایه‌ی تکنولوژی‌های بسیار قدیمی بنا شده است و به همین خاطر امکان خرابکاری توسط وب‌سایت‌های مشکوک و آلوده وجود خواهد داشت. مطمئنا این مشکل نیز با توجه به درک زیاد تسلا از نرم‌افزار (طبق گفته‌ی محققان) بزودی برطرف خواهد شد.

در انتها به ایمیلی که از تسلا به وب‌سایت Road And Track ارسال شده است توجه‌تان را جلب می‌کنم:

تیم امنیتی ما بصورت پیوسته و دقیق با جامعه‌ی فعالان امنیتی (و هکر‌ها) در ارتباط است تا هرگونه مشکل و حفره‌ی امنیتی را سریعا و به بهترین نحوه‌ی ممکن برطرف سازد. همین مشکل هم حتی قبل از رسانه‌ای شدنش با یک آپدیت اجباری رفع شد و ما این اطمینان را به مشتریانمان می‌دهیم که خودرو‌های ما از بالاترین امنیت نرم‌افزاری برخوردار هستند.

مطمئنا تکنولوژی مفید است، مطمئنا لذت زیادی دارد و زندگی‌مان را خیلی راحت‌ می‌کند؛ اما نباید فراموش کنیم که با وسیع‌تر شدن دریای تکنولوژی، حفره‌ها و خطرات امنیتی آن نیز افزایش خواهد یافت. نباید فراموش کنیم که علاوه بر چنین مشکلاتی که هکر‌ها پیدا می‌کنند، مشکلات حریم‌خصوصی نیز وجود دارد که به مراتب مهم‌تر از هر «حفره‌»ی دیگری است! در دنیایی که تلویزیون‌های هوشمند سامسونگ بدون اجازه‌ی شما صحبت‌هایتان را به سرور‌هایشان (برای بهبود کیفیت) ارسال می‌کنند، باید با دقت بیشتری انتخاب و رفتار کنیم. البته نه اینکه خود را محدود کنیم، اما دقت بیشتری کنیم! باز هم تبریک می‌گوییم به تسلا که با یک آپدیت از راه دور این مشکل را حل کرد! جیپ که راه‌ حل را در مراجعه به نمایندگی و یا دانلود و استفاده از یک فلش درایو پیدا کرد!

نظر شما چیست؟ بیایید با هم در مورد مضرات و البته فواید پیشرفت تکنولوژی صحبت کنیم؛ مخصوصا در زمینه‌ی خودرو!

منبع:‌ Road And Track