יום שני , יולי 22 2019
דף הבית | אוטו-טק | האקרים הצליחו לפרוץ לדפדפן ברכבים של טסלה וזכו ברכב מודל 3

האקרים הצליחו לפרוץ לדפדפן ברכבים של טסלה וזכו ברכב מודל 3

ההאקרים פרצו למערכת המידע והבידור של הרכב במהלך תחרות Pwn2Own ("לשלוט כדי לקחת"), אשר  נערכת פעם בשנה  בחסות חברת האבטחה "טרנד מיקרו" 

זוכים בתחרות - הפריצה לטסלה
ריצ'רד ז'ו ואמת קאם (תילום - יח"צ)

שני ההאקרים שזכו לכבוד הגדול הם ריצ'רד ז'ו ואמת קאם, הידועים גם בכינוי "team fluoroacetate". לאחר מספר דקות במהלכן נכנסו ושהו בתוך רכב המודל 3, הצליחו להוכיח את הידע שלהם ולפרוץ לדפדפן המובנה במערכת. בעקבות הניצחון, הצליחו לגרוף לכיסם פרסים בשווי של 375,000$, ובכלל זאת את מודל ה-3 עצמו.

 הפריצה והצגת ההודעה המותאמת אישית של השניים הושגה באמצעות ניצול של באג מסוג JIT, אשר מאפשר להגיע למידע שאמור להיות מוגן באמצעות הפיכת הזיכרון לאקראי בזמן המרת קוד מקור של אלגוריתם לקוד מכונה (תהליך  שבדרך כלל מבוצע לפני הרצת האלגוריתם ולא במהלכו). טסלה כמובן תוציא עדכון תוכנה אשר יחסום את הפריצה הזו.

על פי הצהרתה של טסלה, היא נכנסה לתחרות במטרה להתערות בקהילת מומחי האבטחה ולקבל פידבק מהאנשים בעלי המומחיות והכישורים הטובים ביותר. למרות הפריצה, שאר שכבות ההגנה ברכב הצליחו למנוע פריצה, ממש כפי שתוכננו לעשות ולכן הגבילו את הפורצים אל הדפדפן בלבד, בקטגוריות הדפדפנים של התחרות השתתפו גם דפדפנים מוכרים אחרים : ספארי של אפל, Edge של מיקרוסופט (שבקרוב אמור להתחלף לדפדפן מבוסס ליבה זהה לזו של גוגל כרום) ופיירפוקס של מוזילה.

זו לא הפעם הראשונה בה טסלה מעמידה את הרכבים שלה למבחן. הפעם הראשונה בה נתנה להאקרים "לצוד באגים" הייתה ב-2014,  אז הצליחו ההאקרים להשתלט על מערכות שונות ברכב מסוג מודל S ממרחק של 19.3 ק"מ (כ-12 מייל), ובכלל זאת על הבלמים ומנעולי הדלתות.