أخبار الإنترنتأخبار قطاع الأعمالالأمن الإلكترونيمنوعات تقنية

اختراق Model X من تيسلا وسرقتها في دقائق

24 نوفمبر 2020آخر تحديث: 24 نوفمبر 2020
2 دقائق
اختراق Model X من تيسلا وسرقتها في دقائق
اختراق Model X من تيسلا وسرقتها في دقائق

اكتشف باحث أمني بلجيكي طريقة لاستبدال البرامج الثابتة لنظام الدخول الذكي ضمن مفتاح سيارة  تيسلا Model X واختطافها، مما يسمح له بسرقة أي سيارة لا تعمل من خلال آخر تحديث للبرنامج.

ويستغرق  الهجوم بضع دقائق فقط لتنفيذه، ويتطلب معدات غير مكلفة، وهو من تطوير (لينيرت وُترز) Lennert Wouters، طالب الدكتوراه في مجموعة أمن الحاسب والتشفير الصناعي COSIC في جامعة لوفين في بلجيكا.

ويعد هذا ثالث اختراق لوترز فيما يتعلق بسيارات تيسلا منذ سنوات عديدة، حيث نشر الباحث هجومين آخرين في 2018 و 2019 على التوالي.

ووفقًا لتقرير نشره الباحث، فإن هذا الهجوم يعمل بسبب خلل في عملية تحديث البرامج الثابتة لنظام الدخول الذكي ضمن مفتاح سيارة تيسلا Model X.

ويمكن استغلال الخلل باستخدام وحدة التحكم الإلكترونية ECU المتوفرة ضمن سيارة Model X قديمة.

ويمكن الحصول على وحدة التحكم الإلكترونية ECU بسهولة عبر الإنترنت من خلال مواقع، مثل eBay، أو أي متاجر أو منتديات تبيع قطع الغيار لسيارات تيسلا المستعملة.

وقال ووترز: يمكن تعديل وحدة التحكم الإلكترونية القديمة لخداع نظام الدخول الذكي ضمن مفتاح للاعتقاد بأن وحدة التحكم الإلكترونية تنتمي إلى سيارته المقترنة، ثم دفع تحديث البرامج الثابتة الضارة إليه عبر بروتوكول البلوتوث المنخفض الطاقة.

وأضاف وترز: بالنظر إلى أن آلية التحديث هذه غير محمية بشكل صحيح، فقد تمكنا من اختراق نظام الدخول الذكي ضمن المفتاح لاسلكيًا والسيطرة عليه، وتمكنا بعد ذلك من الحصول على رسائل الفتح الصالحة لفتح السيارة لاحقًا.

ويقترب المهاجم من مالك سيارة Model X، ويحتاج إلى الاقتراب من الضحية بمقدار 5 أمتار للسماح لوحدة التحكم الإلكترونية المعدلة القديمة بالاستيقاظ وخداع نظام الدخول الذكي ضمن مفتاح الضحية.

ويرسل المهاجم التحديث الضار إلى نظام الدخول الذكي ضمن مفتاح الضحية، ويتطلب هذا الجزء نحو 1.5 دقيقة لتنفيذه، ويصل المدى إلى 30 مترًا، مما يسمح للمهاجم بالابتعاد عن مالك السيارة المستهدف.

وبمجرد اختراق نظام الدخول الذكي ضمن المفتاح، يستخرج المهاجم رسائل إلغاء قفل السيارة من نظام الدخول الذكي ضمن المفتاح.

ويستخدم المهاجم رسائل إلغاء القفل هذه للدخول إلى سيارة الضحية، و يوصل وحدة التحكم الإلكترونية القديمة بموصل التشخيص لسيارة تيسلا المخترقة، الذي يستخدمه عادةً فنيو تيسلا لصيانة السيارة.

ويستخدم المهاجم هذا الموصل لإقران نظام الدخول الذكي ضمن المفتاح الخاص به بالسيارة، الذي يستخدمه لاحقًا لتشغيل السيارة والقيادة بعيدًا.

ويستغرق هذا الجزء أيضًا بضع دقائق للتنفيذ، لكن الجانب السلبي الوحيد لهذا الهجوم هو جهاز الهجوم الضخم نسبيًا، الذي سيكون من السهل اكتشافه ما لم يكن مخبأً داخل حقيبة للظهر أو حقيبة يدوية أو سيارة أخرى.

وقال وترز: إنه اكتشف الخطأ في وقت سابق من هذا الصيف وأبلغ فريق الأمن في تيسلا في منتصف شهر أغسطس.

ونشر الباحث نتائجه بعد أن بدأت تيسلا هذا الأسبوع بطرح تحديث برمجي لجميع سياراتها من نوع Model X.

الوسوم
24 نوفمبر 2020آخر تحديث: 24 نوفمبر 2020
2 دقائق
زر الذهاب إلى الأعلى