Suche
Mein Konto
السيارات المتصلة كهدف للقراصنة
اكتشفت مسابقة قرصنة في طوكيو 49 نقطة ضعف أمنية في المركبات المتصلة.
السيارات المتصلة كهدف للقراصنة
استضافت VicOne، وهي شركة تقدم حلول الأمن السيبراني لصناعة السيارات، أول حدث للقرصنة الأخلاقية "Pwn2Own Automotive 2024" في معرض عالم السيارات في طوكيو في نهاية شهر يناير. كان الهدف هو البحث والتغلب على تحديات الأمن السيبراني في صناعة السيارات. وكان هذا الحدث نجاحا كبيرا. على وجه التحديد، نفذ 17 فريقًا أو فردًا من فرق قرصنة القبعة البيضاء من تسع دول، بما في ذلك ألمانيا، ما يزيد عن 50 أسلوبًا مختلفًا للقرصنة في أربع فئات: "تسلا"، و"المعلومات والترفيه داخل السيارة (IVI)"، و"شواحن السيارات الكهربائية"، و"نظام التشغيل". تنافس المتسابقون على مبلغ إجمالي قدره 1,323,750 دولارًا نقدًا وجوائز. النتيجة المثيرة للقلق: اكتشف المشاركون في الهاكاثون ما مجموعه 49 ثغرة أمنية غير معروفة سابقًا (ثغرات يوم الصفر) على مدار أيام الحدث الثلاثة. للفوز بمحاولة القرصنة الخاصة بهم، كان على المشاركين أن يكونوا قادرين على استغلال نقاط الضعف المكتشفة حديثًا لمهاجمة الأنظمة والأجهزة المستهدفة وتنفيذ تعليمات عشوائية.
ومع ذلك، لم يكن الحدث يتعلق فقط بالمكانة والمنافسة بين أفضل قراصنة القبعة البيضاء في المشهد، ولكن أيضًا حول التعاون داخل صناعة السيارات ومع خبراء الأمن السيبراني الخارجيين لتكنولوجيا المعلومات لجعل الصناعة بأكملها أكثر أمانًا. قامت شركة تصنيع السيارات الكهربائية Tesla، الراعي الرئيسي للحدث، بتوفير منتجاتها الخاصة واختبارها، بما في ذلك مودم ونظام معلومات ترفيهي ومركبة من طراز Y. جاء المتسللون المشاركون من دول مثل فيتنام والولايات المتحدة الأمريكية واليابان، ولكن أيضًا من بريطانيا العظمى والمجر وهولندا وفرنسا وألمانيا ونفذوا هجماتهم جزئيًا عن بعد وجزئيًا في الموقع. ومن ألمانيا، على سبيل المثال، شارك فريق Tortuga (عن بعد) وفريق fuzzware.io، وقاموا بتنفيذ اختراقاتهم في الموقع.
المتسللون الأخلاقيون من fuzzware.io لديهم وحدة التحكم في الشحن "Sony SEC-3100" التي تم استهدافها بنجاح في فئة شواحن السيارات الكهربائية. ومع ست محاولات اختراق، كانوا من بين المشاركين الأكثر ازدحامًا في الهاكاثون. قام فريق Tortuga أيضًا بفحص محطة الشحن ChargePoint Home Flex في فئة شاحن السيارة الكهربائية بحثًا عن الثغرات الأمنية المحتملة. بإجمالي مكاسب قدرها 177,500 دولار أمريكي، حصل الفريق الألماني fuzzware.io على المركز الثاني بشكل جيد جدًا ولم يتفوق عليه سوى الفريق الفائز Synacktiv من فرنسا بإجمالي مكاسب قدرها 450,000 دولار أمريكي، والذي يحمل الآن أيضًا لقب "Master of Pwn" بالإضافة إلى الفوز الشامل. ساعد هذا الحدث متعدد الجنسيات على ربط صناعة السيارات وربطها بصناعة الأمن السيبراني وتسليط الضوء على التهديدات المحتملة.