اكتشف باحثون في مجال أمن الكمبيوتر ثغرة أمنية كبيرة في Tesla Backup Gateway، وهو النظام الذي يدير اتصالات الشبكة لـ Powerwalls، بطاريات تخزين الطاقة المحلية للشركة المصنعة.

وفي عام 2015، أطلقت تسلا سيارتهاأنظمة Powerwall، بطاريات تخزين الطاقة المنزلية. تنتج هذه البطاريات الضخمة القابلة لإعادة الشحن، مصحوبة بالعديد من الألواح الشمسية، طاقة متجددة عبر الطاقة الشمسية. إحدى الميزات الرئيسية لـ Powerwalls هي قدرتها على توصيل الطاقة الزائدة إلى الشبكة العامة للمنزل، عندما يكون إنتاج الطاقة أكبر من استهلاك المنزل.
يستفيد مستخدمو Powerwall أيضًا من الوصول إلى Tesla Backup Gateway،منصة حصرية تم تطويرها لإدارة الطاقة الشمسية الناتجة عن تركيب Powerwall. هذا النظام قادر على الاتصال مباشرة بالشبكة ومراقبتها وتنبيه المالكين في حالة انقطاعها. بالإضافة إلى ذلك، يمكن للمستخدمين التحكم في احتياطيات الطاقة عبر تطبيق الهاتف المحمول.
إقرأ أيضاً:تعمل شركة تسلا على بطاريات قادرة على الاستمرار لمسافة تزيد عن مليون ونصف كيلومتر
هجوم القوة الغاشمة يكفي للوصول إلى النظام
ومع ذلك، اتضح ذلكتحتوي بوابة Tesla Backup Gateway على ثغرة أمنيةوفقًا لباحثي أمن الكمبيوتر في Rapid7. وفي الواقع، للوصول إلى المنصة لأول مرة، يجب على المستخدمين الاتصال عبر شبكة Wi-Fi بشبكة بوابة TeslaBackup، وإدخال عنوان بريدهم الإلكتروني وكلمة المرور (آخر خمسة أرقام من الرقم التسلسلي).
ووفقا لباحثي Rapid7، فإن الخطر في هذه الطريقة هو أن المتسللين يمكنهم استغلال "المراجع الضعيفة". كلمة المرور المكونة من خمسة أرقام تؤدي إلى 60.4 مليون مجموعة محتملة. لكن بحسب تصريحات هؤلاء الخبراء.لا توجد حماية ضد هجمات القوة الغاشمة، والذي يتكون من تجربة جميع المجموعات الممكنة واحدة تلو الأخرى لكسر المفتاح أو كلمة المرور.
هناك مشكلة أخرى وهي أن SSID الخاص بنقطة وصول Wi-Fi الخاصة بـ Tesla Backup Gateway يستخدم الأحرف الثلاثة الأخيرة من الرقم التسلسلي. في الواقع، إذا تمكن أحد المتسللين من الوصول إلى هذه البيانات،سيتعين عليه فقط العثور على رقمين من أصل خمسة للحصول على كلمة المرور. وتحدد Rapid7 أيضًا أن العديد من البلديات في الولايات المتحدة تنشر تصاريح لتثبيت Tesla Solar أو Powerwalls عبر الإنترنت، مما يسمح للمتسللين بالحصول بسهولة على عناوين الأهداف المحتملة.

ومع ذلك، تحتوي منصة Tesla Backup Gateway على واجهات برمجة التطبيقات (APIs) التي توثق استهلاك الطاقة، وبعض المعلومات المنزلية، بالإضافة إلىواجهات برمجة التطبيقات المخفية الأخرى التي يمكن استخدامها للحصول على بيانات إضافية والوصول إلى وظائف محددة. "من الناحية النظرية، فإن الجهد الكهربي والدورة وغيرها من معلمات الطاقة التي تديرها المنصة، وكذلك البطاريات المتصلة بها، قابلة للتكوين. قد يكون من الممكن إتلاف البطارية، أو حتى الشبكة الكهربائية، إذا كان من الممكن تغيير هذه المعلمات.أؤكد للباحثين السريع 7.
قبل نشر بحثهم، اتصلت شركة Rapid7 بشركة Tesla. وأعلنت الشركة المصنعة أن "تم إصلاح كلمات مرور التثبيت التي يمكن التنبؤ بها لبعض الوقت على منصات Backup Gateway V1 التي تم إصدارها حديثًا […] ويتم الآن إنشاء جميع كلمات المرور بشكل عشوائي.
مصدر :زد نت
اسأل عن أحدث لدينا!
أفضل الأجهزة اللوحية التي تعمل باللمس: ما الطراز الذي يجب شراؤه في عام 2024؟
إذا كنت تبحث عن أفضل جهاز لوحي يعمل بنظام Android، فقد وصلت إلى المكان الصحيح! دليل شراء الأجهزة اللوحية الخاص بنا موجود هنا لمساعدتك في الاختيار من بين العديد من الطرازات وجميع العلامات التجارية المتوفرة في السوق. اتبع القائد !
أدلة شراء الكمبيوتر
تم دفع سيارات الدفع الرباعي الكهربائية الست هذه إلى نقطة نفاد الوقود، أي منها ذهبت إلى أبعد من ذلك؟
أجرى مات واتسون من قناة CarWoW على YouTube للتو اختبارًا فريدًا إلى حد ما. الفكرة؟ قم بقيادة ست سيارات دفع رباعي كهربائية إلى أقصى حدودها لتعرف أي منها ستذهب إلى أبعد مدى. كلهم على نفس الطريق، في نفس اليوم، في…
السيارات الكهربائية
Disney+: أخيرًا عرفنا المبلغ الذي سيتعين عليك دفعه مقابل مشاركة حسابك في فرنسا
بمناسبة انعقاد مؤتمر جديد مخصص لأخبار ديزني في عام 2025، كشفت الشركة الكبيرة أخيرًا عن المبلغ الذي سيتعين على المستخدمين الفرنسيين دفعه لمشاركة حساب Disney + الخاص بهم. في هذا الثلاثاء 10 ديسمبر 2024، ديزني…
ديزني +
سلسلة Warhammer 40K قادمة إلى Prime Video، بقيادة هنري كافيل
اتفقت Prime Video وGames Workshop ومنتجو سلسلة Warhammer 40K أخيرًا على الاتجاه الإبداعي الذي يجب اتخاذه للبرنامج، والذي يمكن بالتالي أن يبدأ تطويره. لقد كان في الهواء، والآن أصبح رسميًا. سلسلة مطرقة حرب…
أمازون برايم فيديو
بيانات iCloud الخاصة بك في خطر شديد، قم بتحديث جهاز iPhone أو mac الخاص بك على الفور
تسمح ثغرة أمنية في iOS وmacOS للتطبيقات الضارة بالوصول إلى بيانات iCloud الخاصة بك دون إذن. إذا لم يكن جهازك محدثًا، فقد تتعرض معلوماتك الشخصية للخطر. iOS 18 وmacOS Sequoia، الإصدار الأحدث…
ايفون
نحن نعرف المزيد عن مؤامرة Spider-Man 4
بدأت مؤامرة Spider-Man 4 في الكشف عن نفسها ببطء. سيكون يعتمد بشكل أساسي على الكتب المصورة لقوس Spider-Man 24/7. بعد الثلاثية التي انتهت بتأليه نهاية Spider-Man: No Way Home، والتي تم إصدارها في...
تلفزيون
اختبار Motorola Edge 50 Ultra: الصيغة الجيدة التي كنا ننتظرها؟
تم التخلي عن موتورولا في عام 2023، وتمنح طراز "Ultra" فرصة أخرى في عام 2024. حتى أن هذا الهاتف الذكي مجهز بشكل أفضل من Edge 50 Pro، فهو لديه طموح للتنافس مع أفضل حاملي المعايير من Samsung أو Apple أو Xiaomi أو Google. بيعت بعدة مئات من اليورو …
الاختبارات
Windows 11: أصبح متصفح Microsoft Edge أكثر كفاءة وأسرع، حتى على أجهزة الكمبيوتر القديمة
بفضل تكامل WebUI 2.0 على Edge، اكتسب متصفح Microsoft استجابة وسرعة على نظام التشغيل Windows 11. والخبر السار الآخر هو أن هذه التحسينات ستفيد أيضًا المستخدمين المجهزين بجهاز أكثر تواضعًا. إذا أخذت مايكروسوفت…
ويندوز
يوفر Windows 11 أخيرًا وصولاً سريعًا إلى الرموز التعبيرية وملفات GIF
يحتوي Windows 11 على اختصار في شريط المهام، مما يسمح لك بفتح الأداة مما يتيح الوصول إلى الرموز التعبيرية وملفات GIF والحافظة. لقد اعتدنا على هواتفنا الذكية أن نكون قادرين على الوصول بسرعة إلى الرموز التعبيرية وملفات GIF، عندما...
ويندوز
يمكن لجهاز Samsung Galaxy S25 أن يجعل حياتك أسهل بفضل معيار الشحن الجديد هذا
تستعد شركة سامسونج لتحقيق إنجاز كبير في هاتفها Galaxy S25 من خلال التكنولوجيا التي يمكن أن تجعل الشحن اللاسلكي أكثر موثوقية وملاءمة، مع تسهيل استخدام الملحقات. يمثل هاتف Galaxy S25، خلفًا لهاتف Galaxy S24، الجيل التالي من الهواتف الذكية...
سامسونج جالاكسي اس