قال شاب يبلغ من العمر 19 عاماً إنه وجد عيوباً في جزء من برنامج تابع لجهة خارجية يبدو أنه يستخدم من قبل عدد صغير نسبياً من مالكي سيارات «تيسلا»، الأمر الذي يمكن أن يسمح للقراصنة بالتحكم عن بعد في بعض وظائف المركبات.
على تويتر، دون ديفيد كولومبو، الذي يصف نفسه بأخصائي أمن تكنولوجيا المعلومات، يوم الثلاثاء بأن العيوب أعطته القدرة على فتح الأبواب والنوافذ، وتشغيل السيارات بدون مفاتيح، وتعطيل أنظمة الأمان الخاصة بالسيارات.
وقال كولومبو إنه تمكن من الوصول إلى أكثر من 25 تيسلا في 13 دولة على الأقل، وإنه دون ما فعل على تويتر لنشر المعلومة بعدما لم يكن قادراً على الاتصال بمعظم المالكين مباشرة.
وزعم كولومبو، المقيم في ألمانيا، أيضاً أنه يمكنه معرفة ما إذا كان هناك سائق موجود في السيارة، وتشغيل أنظمة الصوت المجسم للمركبة وميض مصابيحها الأمامية.
وفي مقابلة، قدم كولومبو لقطات شاشة ووثائق أخرى لأبحاثه حددت صانع البرنامج وقدمت تفاصيل عن نقاط الضعف. وطلب من بلومبيرج عدم نشر تفاصيل محددة لأن المنظمة المتضررة لم تنشر حلًا بعد.
وقال كولومبو إن المشكلة تنطوي على طريقة غير آمنة يخزن بها البرنامج المعلومات الحساسة اللازمة لربط السيارات بالبرنامج. وقال إنه في الأيدي الخطأ، يمكن أن تتم سرقة هذه المعلومات وإعادة استخدامها من قبل المتسللين لإرسال أوامر خبيثة إلى السيارات.
مثل العديد من شركات التكنولوجيا، تمتلك شركة تيسلا برنامج «bug bounty» حيث يمكن لباحثي الأمن السيبراني الإبلاغ عن نقاط الضعف في منتجات الشركة، وإذا تم التحقق من صحتها، فإنهم يتلقون الأموال مقابل ذلك. وقالت الشركة إنها تشارك المعلومات وتتفاعل مع مؤسسات خارجية عندما تؤثر نقاط الضعف على منتجاتها.
وقال كولومبو إنه كان على اتصال بأعضاء فريق أمان «تيسلا» وصانع برنامج الطرف الثالث.
ويسلط هذا الاكتشاف الضوء على بعض مخاطر الانتقال إلى ما يسمى بإنترنت الأشياء، حيث يتم توصيل كل شيء من السيارات إلى الثلاجات عبر الإنترنت - وبالتالي يصبح عرضة للتهديدات القرصنة. (وكالات)
