اكتشف الباحث الأمني لينرت ووترز ثغرة أمنية في سيارة Tesla Model X SUV التي تسمح له بفتحها وتشغيلها والقيادة بعيدًا. تم تحذير الشركة المصنعة الأمريكية في أغسطس، وستقوم بنشر الإصلاح هذا الأسبوع.
تسلاتولي اهتماما خاصا لسلامة سياراتها الكهربائية. لدرجة أن الشركة المصنعة في كاليفورنيا تشارك بانتظام في فعاليات الهاكاثون الشهيرة -حتى أن إيلون ماسك قام بتنظيم واحدة في منزله— لاكتشاف أعمق العيوب في نظامه، وبالتالي مكافأة المتسللين القادرين على اختراق الطبقات الأمنية.
اختراق من خطوتين
لن يفوز الباحث الأمني Lennert Wouters بأي جائزة معينة، بخلاف الاعتراف من رئيس SpaceX بناءً على أحدث النتائج التي توصل إليها حول الطراز X SUV. وقد اكتشف الباحث الأمني من جامعة KU Leuven، ومقرها في لوفان، جهاز كمبيوتر الضعف الذي يسمح له باختراق المفتاح وخداع وحدة التحكم في السيارة، كما يقول الشخص المعنيسلكي.
يتم الاختراق على مرحلتين. أولاً، اكتشف ووترز أنه يستطيع توصيل جهاز الكمبيوتر الخاص به عبر البلوتوث بمفتاح ملفالموديل X. ومن خلال القيام بذلك، تمكن الباحث من إعادة كتابة البرنامج الثابت واستجواب شريحة الأمان المدمجة التي عادةً ما تولد رمز إلغاء قفل السيارة. ويمكن بعد ذلك إرسال هذا الرمز مرة أخرى إلى جهاز الكمبيوتر الخاص به، عبر البلوتوث. مدة العملية: 90 ثانية.
تم حظر هذا المحتوى لأنك لم تقبل ملفات تعريف الارتباط وأجهزة التتبع الأخرى. يتم توفير هذا المحتوى من قبل موقع يوتيوب.
لتتمكن من مشاهدته، يجب عليك قبول الاستخدام الذي يقوم به موقع YouTube لبياناتك والذي يمكن استخدامه للأغراض التالية: السماح لك بعرض المحتوى ومشاركته مع وسائل التواصل الاجتماعي، وتعزيز تطوير وتحسين المنتجات من Humanoid وملحقاتها. الشركاء، عرض إعلانات مخصصة لك بناءً على ملفك الشخصي ونشاطك، وتحديد ملف تعريف إعلاني مخصص، وقياس أداء الإعلانات والمحتوى على هذا الموقع وقياس جمهور هذا الموقع(يتعلم أكثر)
بالنقر على "أوافق على الكل"، فإنك توافق على الأغراض المذكورة أعلاه لجميع ملفات تعريف الارتباط وأدوات التتبع الأخرى التي يضعها Humanoid وشركائها.
يمكنك سحب موافقتك في أي وقت. لمزيد من المعلومات، ندعوك لقراءة موقعناسياسة ملفات تعريف الارتباط.
وبفضل هذه المناورة، يتمكن المتسلل بعد ذلك من دخول السيارة. بمجرد الدخول، يجب أن تكون قادرًا على تشغيله. ثم قام Lennert Wouters بتوصيل جهاز الكمبيوتر الخاص به بمنفذ يمكن الوصول إليه من خلال لوحة صغيرة موجودة أسفل الشاشة. ليست هناك حاجة إلى أدوات خاصة للوصول إلى المنفذ.
سيتم نشر الإصلاح قريبًا
يعتبر الأخير ذو أهمية حاسمة، لأنه يوفر الفرصة للكمبيوتر لإرسال الأوامر إلى ناقل بيانات CAN (شبكة منطقة التحكم) ، والذي يسمح بالاتصال بين أنظمة المركبات المختلفة دون أسلاك معقدة. يحتوي ناقل بيانات CAN هذا على BCM (وحدة التحكم في الجسم)، أو وحدة التحكم.
بعد ذلك، يحتاج المتسلل فقط إلى أن يطلب من BCM الارتباط بمفتاحه: إنه صالح بالتأكيد، ولكنه مغتصب أيضًا. يحتوي كل مفتاح من مفاتيح Model X على شهادة تشفير فريدة من المفترض أن تمنع السيارة من الاقتران بمفتاح غير مصرح به. المشكلة: لاحظ ووترز أن BCM لم يتحقق من الشهادة، مما سمح للمتسلل بتحقيق أهدافه.
بعد تحذيرها في أغسطس من هذه الثغرة الأمنية، ستنشر Tesla تصحيحًا أمنيًا هذا الأسبوع لتصحيح الوضع.
للذهاب أبعد من ذلك
هل التأمين على السيارات الكهربائية أرخص حقا؟
