یک نوجوان ادعا می‌کند کنترل ۲۵ خودروی تسلا را از راه دور به دست گرفته است

یک محقق امنیتی ۱۹ ساله ادعا می‌کند که توانسته است کنترل ۲۵ خودروی تسلا را که در ۱۳ کشور مختلف حضور داشتند، از راه دور به دست بگیرد.

این سناریو را تصور کنید که در حال رانندگی در بزرگراه با یک تسلای جدید هستید و پاهای خود را راحت از روی پدال‌ها برداشته‌اید، زیرا ویژگی «دستیار رانندگی خودران» (Autopilot driver-assistance) سرعت شما را حفظ می‌کند. اما ناگهان بلندگوی خودرو با شدت کامل شروع به پخش می‌کند. در طول تلاش وحشتناک خود برای کم کردن صدا، متوجه می‌شوید که پنجره‌ها به‌طرز عجیبی شروع به پایین آمدن می‌کنند، گویی که توسط یک روح کنترل می‌شوند. سپس، بدون هیچ کلیدی، ناگهان درها باز می‌شوند.

این‌ها تنها بخشی از فعالیت‌های مخاطره‌آمیزی هستند که پژوهشگر امنیتی ۱۹ ساله ادعا می‌کند می‌تواند پس از هک از راه دور حداقل ۲۵ خودروی تسلا که در ۱۳ کشور هستند، انجام دهد. این محقق که «دیوید کلمبو» (David Colombo) نام دارد، جزئیاتی را در روز سه‌شنبه از طریق یک رشته توییت منتشر کرد که در آن ادعا کرد می‌تواند از راه دور، دستورات را روی خودروهای آسیب‌دیده بدون اطلاع صاحبان آن‌ها اجرا کند. علاوه بر تنظیم صدای استریوو دستکاری درها و پنجره‌های خودرو، کلمبو ادعا کرد که می‌تواند وسایل نقلیه را از راه دور روشن کند، مکان دقیق آن‌ها را به‌دست آورد و تعیین کند که آیا راننده در خودرو حضور دارد یا خیر.

کلمبو جزئیات خاصی درباره‌ی نحوه‌ی دسترسی به سیستم خودرو ارائه نکرد اما اشاره کرد که این نتیجه‌ی آسیب‌پذیری در زیرساخت‌های خودروهای تسلا نیست. این محقق امنیت مدعی شد که فعالانه در تلاش است تا صاحبان خودروهای آسیب‌دیده را مطلع کند و زمانی که رانندگان آسیب‌دیده بتوانند اقدامات لازم را انجام دهند، جزئیات فنی بیشتری را منتشر خواهد کرد. اگرچه کلمبو هنوز به درخواست Gizmodo برای اطلاعات بیشتر پاسخی نداده است و بنابراین نمی‌توان ادعاهای او را به‌طور مستقل تأیید کرد.

جدا از این هشدار، به‌نظر می‌رسد که یافته‌های او توجه تسلا را هم به خود جلب کرده است. در یک به‌روزرسانی این محقق گفت که تیم امنیتی تسلا با او تماس گرته و تحقیقات خود را درباره‌ی یافته‌های او آغاز کرده است. Gizmodo با تسلا هم تماس گرفت اما پاسخی دریافت نکرد. گفتنی است تسلا بخش روابط عمومی خود را در سال ۲۰۲۰ تعطیل و اظهارنظرهای عمومی خود را محدود کرد.

اگر ادعاهای کلمبو درست باشد، این نخستین باری نیست که که هکرها و محققان از راه دور به وسایل نقلیه‌ی تسلا نفوذ می‌کنند. در سال ۲۰۲۰ یک محقق امنیتی از بریتانیا به نام «لنرد ووترز» (Lennert Wouters) نشان داد که چگونه یک آسیب‌پذیری در ویژگی ورود بدون کلید تسلا می‌تواند به‌طور بالقوه به افرادی با نیت بد امکان بازنویسی یک ثابت‌افزار (نرم‌افزار پایه) را از طریق بلوتوث برای باز کردن قفل و به‌طور بالقوه سرقت خودروی مدل X بدهد.

همچنین سال ۲۰۲۰ دو پژوهشگر امنیتی توانستند با استفاده از یک پهپاد، سیستم اطلاع‌رسانی و سرگرمی تسلا را از راه دور هک کنند. در این مورد، طبق گزارش‌ها آن‌ها توانستند قفل درها را از راه دور باز کنند، وضعیت صندلی‌ها را تغییر دهند، موسیقی پخش کنند و تنظیمات هوای خودرو را به هم بزنند.

تسلا در گذشته هر یک از این آسیب‌پذیری‌ها را برطرف کرده و یک برنامه‌ی فعال برای پاداش به ازای یافتن باگ دارد که در آن محققان امنیتی از پیش تأیید شده می‌توانند خودروها را برای آزمایش ثبت کنند. این پژوهشگران به نوبه‌ی خود می‌توانند از ۱۰۰ تا ۱۵۰۰۰ دلار برای کشف یک آسیب‌پذیری واجد شرایط دریافت کنند. مشخص نیست که آیا این پاداش‌ها برای یافته‌های کلمبو اعمال می‌شود یا خیر.

صرف نظر از این موضوع، اگر یافته‌های کلمبو درست باشد، می‌تواند دردسر دیگری بر مشکلات تسلا بیفزاید. این شرکت در ماه‌های اخیر ناچار بوده با فراخوان‌های پرشمار، تحقیقات فدرال و گزارش‌هایی از اولین تصادف بزرگ مربوط به ویژگی بتای خودران کامل خود، دست‌وپنجه نرم کند.

• منفجر شدن تسلا مدل S با ۳۰ کیلوگرم دینامیت توسط مشتری عصبانی را ببینید

جدیدترین فراخوان، که شامل ۳۵۶۳۰۹ خودروی سدان مدل ۳ و ۱۱۹۰۰۹ خودروی مدل S بود، برای رفع مشکلات مربوط به دسته‌ی دوربین دید عقب و بسته شدن ناکامل در صندوق عقب برخی خودروهای خاص بود. برخلاف فراخوان قبلی ۱۱۷۰۴ وسیله‌ی نقلیه که تسلا توانسته بود از طریق به‌روزرسانی اینترنتی آن‌ها را درست کند، برخی از خودروهایی که شامل فراخوان اخیر می‌شدند، نیاز به تعمیرات فیزیکی در محل دارند.

به گفته‌ی واشنگتن پست، نسخه‌ی بتای رانندگی کاملا خودکار تسلا هم این هفته در کالیفرنیا مورد بررسی مجدد قرار گرفته است، که طبق گزارش‌ها، اداره‌ی وسایل نقلیه‌ی موتوری این ایالت در حال بررسی این ویژگی است تا مشخص کند که آیا با تعریف قانونی خودکار مطابقت دارد یا خیر. این به‌طور بالقوه قابل توجه است زیرا به رسمیت شناختن وسایل نقلیه‌ی تسلا به‌عنوان خودران تحت قانون کالیفرنیا می‌تواند راهی این شرکت را در برابر قوانین و مقررات تازه باز کند.

یکی از سخنگویان اداره‌ی وسایل نقلیه‌ی موتوری گفت: «ما به تسلا اطلاع داده‌ایم که این دپارتمان بررسی بیشتر فناوری روی خودروهایشان، ازجمله هر گونه گسترش برنامه‌ها یا ویژگی‌های فعلی را آغاز خواهد کرد. اگر قابلیت‌ها مطابق با تعریف خودروی خودران طبق قوانین و مقررات کالیفرنیا باشد، DVM اقداماتی را انجام خواهد داد تا مطمئن شود که تسلا تحت مجوزهای خودروی خودران مناسبی فعالیت می‌کند.»

اگرچه تسلا و مدیرعامل آن ایلان ماسک، در گذشته درباره‌ی توانایی ویژگی‌های کمک رانندگی خودرو اغراق کرده‌اند، این شرکت این ادعاها را پس گرفته و اعلام کرد هاست که سیستم رانندگی تمام‌خودکار هم‌اکنون قادر به استقلال کامل از راننده نیست.

عکس کاور: تسلا مدل X
Credit: Spencer Platt, Getty Images

منبع: Gizmodo