مشاكل برمجية في تسلا تسمح لأي شخص بفتحها!
تُعد سيارات تسلا الكهربائية واحدة من عجائب هذا العصر، فهي تعمل بالكهرباء بالكامل ومزودة بتقنيات تسمح بالقيادة الآلية – نسبيًا – إلى جانب الكثير من المميزات الأخرى في نظام تشغيلها. لكن هذه الابتكارات التقنية لها جوانب سلبية أيضًا، منها مثلًا ما تم اكتشافه مؤخرًا من مشاكل برمجية في تسلا قد تتيح للمخترقين المحترفين الوصول الكامل إلى السيارة.
تم الكشف عن الثغرات في نظام تسلا عبر باحث أمني مختص، وقام بتجربتها على أكثر من 25 سيارة من إنتاج الشركة. والمثير للاهتمام في هذه الثغرات أنّه لا يمكن اكتشافها بواسطة برامج مكافحة الفيروسات.
في تدوينة رسمية، كشف الباحث الألماني ديفيد كولومبو عن طريقة عمل الثغرة، واستخدامها في فتح الأبواب والنوافذ، وتعطيل وضع الحراسة Sentry Mode، وإطلاق البوق، وبدء القيادة بدون مفتاح.
وتم العثور على الثغرة – التي أغلقتها تسلا بالفعل – في أداة TeslaMate. وهي عبارة عن برنامج تسجيل مجاني يمكن لمالكي تسلا تثبيته للوصول إلى بيانات مثل استهلاك الطاقة وتاريخ الاستهلاك، وإحصاءات القيادة. ببساطة، هي لوحة تحكم عبر الويب مُستضافة ذاتيًا وتحتاج إلى الوصول إلى واجهة برمجة تطبيقات تسلا، وهنا تكمن المشكلة.
سمحت لوحة التحكّم بالوصول المجهول (Anonymous) وتأتي مع كلمة مرور افتراضية لم يغيرها العديد من المستخدمين. ومن خلال استخراج واجهة برمجة تطبيقات تسلا، تمكّن الباحث الأمني من الوصول إلى السيارة، والوصول إلى بيانات مثل الموقع وطرق القيادة الأخيرة ومواقع وقوف السيارة.
لحسن الحظ، لا يعتقد ديفيد كولومبو أن السيارة يمكن تحريكها بهذه الطريقة، ولكن فتح ضوء السيارة أثناء قيادتها على الطريق السريع هو أمر خطير بما فيه الكفاية.
وعلى الرغم من أنّه لم يلقي باللوم على تسلا، إلا أن الشركة تستطيع القيام ببعض الخطوات للحفاظ على أمان عملائها. مثل إبطال واجهة برمجة التطبيقات عند تغيير كلمة المرور.
وبعد اكتشافه المشاكل البرمجية في سيارات تسلا، تواصل الباحث الأمني الألماني مع مطوري TeslaMate وطلب منهم إصدار تحديث لإغلاق الثغرة. وقامت الشركة بذلك فعل بعد ساعات فقط من تلقيها التنبيه.
اقتراحات المُحرر
