شركة أمنية تتمكن من إيجاد ثغرة واختراق سيارة «تسلا» باستخدام البلوتوث
الشركة تحذر شركات صناعة السيارات الأخرى أنها معرضة للاختراق
أفادت تقارير أن أحد المستشارين في NCC Group، وهي شركة أمنية مقرها المملكة المتحدة، قد أظهر القدرة على استغلال ضعف أمني في نظام الدخول بدون مفتاح لبعض سيارات تسلا التي يمكن أن تسمح بسرقة السيارة بسهولة.
تم توضيح أن تسلا طراز 3 والطراز Y أكثر عرضة للاختراق، قال سلطان قاسم خان، مستشار الأمن الرئيسي في NCC Group، أن الضعف الأمني لم يكن خاص بمركبات تلك الشركة المصنعة للسيارات فقط.
فيديو ذات صلة
This browser does not support the video element.
أظهر خان اكتشافه لـ Bloomberg News، عندما قام بهجوم، بعدما رأى أحد المتسللين يستخدم جهازين صغيرين لإعادة توجيه الاتصالات، وإلغاء قفل السيارة، وضع مرحلًا واحدًا داخل دائرة نصف قطرها 15 ياردة 14 مترًا من هاتف ذكي أو مفتاح لمالك تسلا بينما تم توصيل الجهاز الثاني بجهاز الكمبيوتر المحمول الخاص به بالقرب من السيارة.
باستخدام رمز الكمبيوتر الذي كتبه خان لمجموعات تطوير البلوتوث، تمكن من فتح السيارة والدخول إليها وتشغيل المحرك.
إجمالاً، كلفه النظام حوالي 100 دولار، وكان من السهل الوصول إلى جميع الأجزاء عبر الإنترنت، كما قال إنه لا يستغرق الاختراق سوى حوالي 10 ثوانٍ للتنفيذ.
قال خان لبلومبرج "يمكن اللص أن يصل إلى أي منزل ليلاً - إذا كان هاتف المالك في المنزل - مع وجود سيارة دخول سلبي عبر البلوتوث متوقفة في الخارج واستخدام هذا الهجوم لفتح وبدء تشغيل السيارة، بمجرد وضع الجهاز بالقرب من فوب أو الهاتف، يمكن للمهاجم إرسال أوامر من أي مكان في العالم وسرقة السيارة."
قال المستشار إنه اكتشف الاختراق من خلال تعديل نظام الدخول بدون مفتاح من تسلا، والذي يعتمد على بروتوكول Bluetooth Low Energy BLE.
تم تصميم هذا في البداية لربط الأجهزة ببعضها البعض بشكل ملائم ولكنه أصبح مشكلة أمنية للكثيرين، مما يسمح للمتسللين بإلغاء تأمين جميع أنواع التقنيات الذكية، بما في ذلك أقفال المنازل والسيارات والهواتف وأجهزة الكمبيوتر المحمولة والمزيد.
في الواقع، قالت مجموعة NCC إن هذه الحيلة تم استخدامها على سيارات العديد من شركات صناعة السيارات الأخرى.
قال ممثل من مجموعة الشركات التي تدير تقنية بلوتوث إنها تعمل مع مجتمع البحث الأمني لمعالجة نقاط الضعف التي تم تحديدها مع التكنولوجيا، في غضون ذلك، قالت مجموعة NCC إنها أبلغت تسلا وعملائها الآخرين في نهاية هذا الأسبوع.
لحسن الحظ، لا يوجد دليل على أن اللصوص قد استخدموا الاختراق بهذه الطريقة للوصول بشكل غير صحيح إلى سيارات Tesla لكن خان ادعى أن صانع السيارات لم يعتبر العيب الأمني خطرًا كبيرًا لإصلاحه، لكن خان أصر إنه يتعين على تيسلا إجراء تغييرات في الأجهزة على نظام الدخول بدون مفتاح لحماية سيارات عملائها.