یک پژوهشگر امنیتی به نام «سَم کِری»، یک آسیبپذیری حملات تزریق کد یا اسکریپت (XSS) را در خودروهای شرکت تسلا شناسایی کرده است که مهاجمان میتوانند با بهره برداری از آن، اطلاعات مربوط به خودرو را استخراج کرده یا تغییر دهند.
این محقق با کمک یک شکارچی حملات تزریق کد (XSS Hunter) توانسته است که این آسیبپذیری را کشف کند. XSS Hunter ابزاری است که با ایجاد پیلودهای خاص، اطلاعات دستگاههای در معرض آسیب را جمع آوری کرده و در مرحله بعد، این دادههای به دست آمده توسط یک پنل کنترلی به کاربر بازگردانده میشوند.
بعد از این که کِری از برنامه کاربردی شرکت تسلا برای گزارش مشکل ایجاد شده در خودروی تسلای خود استفاده کرد، از طریق پیلود XSS متوجه شد که اطلاعات مربوط به خودروی وی توسط برنامه کاربردی داخلی تسلا جمع آوری شده است. این اطلاعات شامل سرعت، فشار تایرها، درجه حرارت و غیره بود.
وی یافتههای خود را در اختیار شرکت تسلا قرار داد و درجه آسیب رسانی آن را بحرانی اعلام کرد. بعد از انتشار خبر این آسیبپذیری، شرکت تسلا در عرض 12 ساعت یک هات فیکس برای رفع این مشکل ارایه کرد و مبلغ 10،000 دلار به سَم کری اهدا کرد.
اعطای جایزه 10،000 دلاری شرکت تسلا به یک پژوهشگر امنیتی
