الصفحات
بحث
اختراق نظام تسلا واكتشاف 37 ثغرة في Pwn2Own 2026
الأمن السيبراني #تسلا #Pwn2Own

اختراق نظام تسلا واكتشاف 37 ثغرة في Pwn2Own 2026

تاريخ النشر: آخر تحديث: 42 مشاهدة 0 تعليق 2 دقائق قراءة
مروان المسلماني
مروان المسلماني رئيس التحرير والمؤسس
42 مشاهدة
0 إعجاب
0 تعليق
موثوق 95%

انطلقت فعاليات مسابقة Pwn2Own Automotive 2026 في العاصمة اليابانية طوكيو، حيث تمكن باحثون أمنيون من تحقيق إنجازات كبيرة في اليوم الأول، شملت اختراق نظام المعلومات والترفيه في سيارات تسلا، وحصد جوائز مالية وصلت قيمتها الإجمالية إلى 516,500 دولار بعد استغلال 37 ثغرة أمنية من نوع "يوم صفر" (Zero-day).

تفاصيل اختراق تسلا وسوني

تصدر فريق Synacktiv المشهد بعد نجاحه في اختراق نظام تسلا للترفيه (Tesla Infotainment System) عبر هجوم معتمد على منفذ USB. وتمكن الفريق من دمج ثغرة تسريب المعلومات مع ثغرة "الكتابة خارج النطاق" للحصول على صلاحيات الجذر (Root permissions)، مما منحهم جائزة قدرها 35,000 دولار.

ولم يكتفِ الفريق بذلك، بل حصل على 20,000 دولار إضافية بعد استغلال ثلاث ثغرات لتنفيذ تعليمات برمجية بصلاحيات الجذر على جهاز الاستقبال الرقمي Sony XAV-9500ES.

استهداف محطات الشحن وأنظمة الملاحة

شهدت المسابقة نشاطاً مكثفاً من الفرق الأخرى، حيث جمع فريق Fuzzware.io جوائز بقيمة 118,000 دولار. جاء ذلك بعد نجاحهم في اختراق محطة الشحن Alpitronic HYC50، وشاحن Autel، وجهاز استقبال الملاحة Kenwood DNR1007XR.

كما تظهر نتائج اليوم الأول للمسابقة تفوق الفرق في استغلال الثغرات البرمجية في البنية التحتية للسيارات الكهربائية.

المزيد من الاختراقات والجوائز

في السياق ذاته، حصل فريق PetoWorks على 50,000 دولار بعد دمج ثلاث ثغرات للحصول على صلاحيات الجذر في وحدة التحكم بالشحن Phoenix Contact CHARX SEC-3150. بينما حصد فريق DDOS مبلغ 72,500 دولار لاختراقه شاحن ChargePoint Home Flex، وشاحن Autel MaxiCharger، ومحطة الشحن Grizzl-E Smart 40A.

ماذا ينتظرنا في اليوم الثاني؟

من المقرر أن يشهد اليوم الثاني من Pwn2Own محاولات مكثفة لاستهداف:

  • محطة Grizzl-E Smart 40A (مستهدفة من قبل 4 فرق).
  • شاحن Autel MaxiCharger (مستهدف 3 مرات).
  • شاحن ChargePoint Home Flex (محاولتان للحصول على صلاحيات الجذر، كل نجاح بـ 50,000 دولار).
  • شاحن Phoenix Contact (محاولة من فريق Fuzzware.io لجائزة 70,000 دولار).

الجدير بالذكر أن الشركات المصنعة تمنح مهلة 90 يوماً لتطوير وإصدار إصلاحات أمنية قبل أن تقوم مبادرة Zero Day Initiative التابعة لـ TrendMicro بالكشف العلني عن هذه الثغرات.

تأتي هذه النسخة بعد نجاحات سابقة، حيث شهدت نسخة 2025 جمع جوائز بقيمة 886,250 دولار، بينما سجلت النسخة الأولى في 2024 جوائز تجاوزت 1.3 مليون دولار واختراق أنظمة تسلا مرتين.

الأمن السيبراني

أحدث أخبار وتحليلات الأمن السيبراني
عرض الكل
##تسلا ##Pwn2Own ##أمن_سيبراني ##سيارات_كهربائية

التعليقات 0

سجل دخولك لإضافة تعليق

لا توجد تعليقات بعد. كن أول من يعلق!