اكتشف باحث الأمن Lennert Wouters ضعفًا داخل سيارة Tesla Tesla Model X ، والتي تتيح له فتحه وبدءه وينطلق معه مرة أخرى. حذر في أغسطس ، ستقوم الشركة المصنعة الأمريكية بنشر إصلاح هذا الأسبوع.
تسلاإيلاء اهتمام خاص لسلامة سياراتها الكهربائية. لدرجة أن الشركة المصنعة في كاليفورنيا تشارك بانتظام في Hackathons الشهيرة -حتى أن Elon Musk نظمت منزلًا في منزلها- للكشف عن أعمق عيوب في نظامه ، وبالتالي مكافأة المتسللين القادرين على اختراق طبقات السلامة.
قرصنة اثنين
لن يفوز باحث الأمن Lennert Wouters ، وهو لن يفوز بأي كأس معين ، باستثناء الاعتراف بمدرب SpaceX فيما يتعلق بأحدث اكتشافاته على طراز سيارات الدفع الرباعي X.سلكية.
القرصنة تتم في خطوتين. أولاً ، اكتشف Wouters أنه يمكنه توصيل جهاز الكمبيوتر الخاص به في البلوتوث بالمفتاح إلى أالنموذج x. عند القيام بذلك ، تمكن الباحث من إعادة كتابة البرامج الثابتة واستجواب شريحة الأمان المتكاملة التي عادة ما تنشئ رمز فتح للسيارة. يمكن بعد ذلك إعادة هذا الرمز إلى جهاز الكمبيوتر الخاص به ، ولا يزال في بلوتوث. مدة العملية: 90 ثانية.
تم حظر هذا المحتوى لأنك لم تقبل ملفات تعريف الارتباط وغيرها من التتبعات. يتم توفير هذا المحتوى بواسطة YouTube.
لتكون قادرًا على تصوره ، يجب أن تقبل الاستخدام الذي يتم تشغيله بواسطة YouTube مع بياناتك التي يمكن استخدامها للأغراض التالية: اسمح لنفسك بعرض ومشاركة المحتوى مع وسائل التواصل الاجتماعي ، وتعزيز تطوير وتحسين شركائها ، وعرض الإعلانات الشخصية فيما يتعلق بملف تعريف ملف التعريف الخاص بك ، والتعرف على ملف تعريف إعلاني شخصي ، وقياس أداء الإعلانات والمحتوى وقياس جمهور هذا الموقع(يتعلم أكثر)
من خلال النقر على "أقبل كل شيء" ، فإنك توافق على الأغراض المذكورة أعلاه لجميع ملفات تعريف الارتباط وغيرهاشركاءها.
تحافظ على إمكانية سحب موافقتك في أي وقت. لمزيد من المعلومات ، ندعوك لقراءةسياسة ملفات تعريف الارتباط.
بفضل هذه المناورة ، فإن القراصنة قادر على دخول السيارات. بمجرد دخولك ، يجب أن تكون قادرًا على بدء تشغيله. ثم قام Lennert Wouters بتوصيل جهاز الكمبيوتر الخاص به بمنفذ يمكن الوصول إليه من لوحة صغيرة تقع أسفل الشاشة. لا توجد أداة معينة ضرورية للوصول إلى المنفذ.
تم نشر تصحيحية قريبًا
هذا الأخير له أهمية حاسمة ، لأنه يتيح الفرصة للكمبيوتر لإرسال الطلبات إلى ناقل البيانات CAN (شبكة منطقة وحدة التحكم) ، والذي يسمح بالتواصل بين أنظمة مختلفة من السيارة دون أسلاك معقدة. يحتوي هذا على ناقل البيانات على BCM (وحدة التحكم في الجسم) ، إما وحدة التحكم.
ثم يكفي أن يطلب القراصنة من BCM ربطه بمفتاحه: إنه بالتأكيد صالح ، ولكنه مغتصب أيضًا. يحتوي كل مفتاح نموذج X على شهادة تشفير واحدة من المفترض أن تمنع السيارة من الارتباط بمفتاح غير مصرح به. المشكلة: وجدت Wouters أن BCM لم يتحقق من الشهادة ، مما يسمح للمتسلل بتحقيق نهاياته.
حذر في أغسطس من هذا الضعف ، ستنشر تسلا إصلاحًا أمنيًا هذا الأسبوع لتصحيح إطلاق النار.
للذهاب أبعد من ذلك
هل تأمين سيارة كهربائية أرخص حقًا؟
