لقد تم للتو استغلال خلل في تقنية Bluetooth Low Energy (BLE)... من خلال عرض توضيحي مقنع للغاية. تمكنت مجموعة من الباحثين من فتح سيارة تيسلا موديل 3، ولكن أيضًا تشغيلها.
أظهر باحثون أمنيون مدى سهولة خداع سيارة تيسلا للسماح للسارق بالدخول إليها وحتى تشغيل السيارة، حسبما ذكرت بلومبرج. وعرض سلطان قاسم خان، المستشار الأمني في مجموعة NCC، هذه التقنية، التي تتضمن إعادة توجيه الاتصالات بين الهاتف الذكي الخاص بمالك تسلا أو بطاقة الوصول والسيارة.
خلال العرض التوضيحي، استخدم الباحث جهازين صغيرين قادرين على نقل الاتصالات اللاسلكية، بتكلفة إجمالية تبلغ حوالي 100 دولار فقط ويمكن شراؤها بسهولة عبر الإنترنت. يتم إنشاء الاتصال بين الهاتف الذكي أو البطاقة والسيارة باستخدام تقنية Bluetooth Low Energy (BLE). لقد تم استغلال البروتوكول في كثير من الأحيان في الماضي.في عام 2020على سبيل المثال، ذكر الباحثون وجود خلل يسمح بالتلاعب بالمعلومات المرسلة إلى الجهاز، وتجاوز مرحلة المصادقة المفترض أن تضمن صحتها.
وفي حالة تسلا، استخدم الباحثون "هجوم تتابع طبقة الارتباط» (هجوم تتابع طبقة الارتباط). كان المتخصصون في مجموعة NCC قادرين على فتح السيارات وتشغيلها وقيادتها، وكذلك فتح وفتح بعض السياراتأقفال ذكية. وبشكل أكثر عمومية، فإن المشكلة لا تقتصر على شركة تسلا: أي مركبة تستخدم تقنية Bluetooth منخفضة الطاقة (BLE) لنظامها بدون مفتاح ستكون عرضة لهذا الهجوم.
ليس من السهل أن تعمل
نطمئنك أن شراء المعدات بـ 100 دولار لا يكفي. لا يزال هذا الاستغلال يتطلب من المهاجم الوصول إلى جهاز Bluetooth الخاص بالمالك أو سلسلة المفاتيح/البطاقة. ومع ذلك، كل ما عليك فعله هو مقابلة مالك سيارة Tesla والتواجد بالقرب منه لاستغلال الخلل.
تم حظر هذا المحتوى لأنك لم تقبل ملفات تعريف الارتباط وأجهزة التتبع الأخرى. يتم توفير هذا المحتوى من خلال Vimeo.
لتتمكن من مشاهدتها، يجب عليك قبول استخدام Vimeo لبياناتك والتي يمكن استخدامها للأغراض التالية: السماح لك بعرض المحتوى ومشاركته مع وسائل التواصل الاجتماعي، وتعزيز تطوير وتحسين المنتجات من Humanoid وشركائها. ، عرض إعلانات مخصصة لك بناءً على ملفك الشخصي ونشاطك، وتحديد ملف تعريف إعلاني مخصص، وقياس أداء الإعلانات والمحتوى على هذا الموقع وقياس جمهور هذا الموقع(يتعلم أكثر)
بالنقر على "أوافق على الكل"، فإنك توافق على الأغراض المذكورة أعلاه لجميع ملفات تعريف الارتباط وأدوات التتبع الأخرى التي يضعها Humanoid وشركائها.
يمكنك سحب موافقتك في أي وقت. لمزيد من المعلومات، ندعوك لقراءة موقعناسياسة ملفات تعريف الارتباط.
سيتعين على اللصوص العمل جنبًا إلى جنب، حيث يبقى أحدهما بالقرب من المالك والآخر بالقرب من السيارة. ومن ثم يتيح الجهاز المتصل بالإنترنت إمكانية نقل الإشارات، حتى لو كان المالك بعيدًا عن السيارة. يتجاوز هذا الاستغلال وسائل الحماية الشائعة ضد الهجمات لأنه يعمل على مستوى منخفض من بروتوكول Bluetooth.
إذا كان نظام الأمان الخاص بك يسمح بذلك، كما هو الحال في سيارات تيسلا، فيجب عليك تفعيل خطوة مصادقة إضافية. في Model 3 وModel Y، يمكنك إعداد رمز PIN (PIN to Drive) الذي يجب إدخاله لبدء تشغيل السيارة.
لقد تم إعلام شركة Tesla بهذا الخلل الأمني ويجب أن تقوم بنشر التصحيح قريبًا. وفي غضون ذلك، كن مطمئنًا، فمن غير المرجح أن يستغل شخص ما هذا الخلل لسرقة سيارتك.
