بسبب عيب المصنع هذا ، فإن طراز Tesla X معرض للسرقة والقرصنة.
مقالات

بسبب عيب المصنع هذا ، فإن طراز Tesla X معرض للسرقة والقرصنة.

03.06.2022 /

اكتشف باحث بلجيكي كيفية استنساخ مفتاح Tesla Model X بقيمة 300 دولار من الأجهزة.

يعمل مصنعو السيارات بجد لتقليل فرصة قيام المتسللين بسرقة سياراتهم. ومع ذلك ، فهذه معركة مستمرة بين الأشخاص الذين يصنعون الأنظمة في المركبات وأولئك الذين يريدون استغلالها.

لحسن الحظ ، تم اكتشاف أحدث زوج من العيوب غير المقصودة والمعروفين لدى محترفي الكمبيوتر باسم "الثغرات" بواسطة باحث أمني يسعده مشاركة النتائج التي توصل إليها.

وفقًا لمعلومات من Car and Driver ، أبلغت Wired عن الباحث الأمني ​​Lennert Wouters من جامعة KU Leuven في بلجيكا ، الذي اكتشف ثغرات أمنية تسمح للباحث ليس فقط بالدخول إلى Tesla ، ولكن أيضًا بدئه والابتعاد. كشف Wouters عن الضعف في Tesla في أغسطس ، وأخبر صانع السيارات Wouters أن التصحيح عبر الهواء قد يستغرق شهرًا لنشره في المركبات المتضررة. من جانب Wouters ، يقول الباحث إنه لن ينشر الكود أو التفاصيل الفنية اللازمة لأي شخص آخر لإنهاء هذا الاختراق ، لكنه نشر عرض فيديو توضيحي للنظام أثناء العمل.

لسرقة نموذج X في غضون دقائق ، يجب استغلال ثغرتين. بدأ Wouters بمجموعة أدوات مقابل حوالي 300 دولار تتناسب مع حقيبة ظهر وتتضمن جهاز كمبيوتر Raspberry Pi رخيص الثمن ووحدة التحكم في الجسم من طراز X (BCM) التي اشتراها من eBay.

يسمح BCM باستخدام هذه الثغرات حتى لو لم تكن على السيارة المستهدفة. إنه بمثابة جهاز موثوق به يسمح باستخدام كلتا الثغرات. باستخدامه ، يمكن لـ Wouters اعتراض اتصال راديو Bluetooth الذي يستخدمه مفتاح التشغيل لإلغاء قفل السيارة باستخدام VIN والاقتراب من مفتاح السيارة المستهدف في غضون 15 قدمًا. في هذه المرحلة ، يقوم نظام أجهزتك بالكتابة فوق البرنامج الثابت للمفتاح الرئيسي للهدف ويمكنك الوصول إلى الجيب الآمن والحصول على الرمز لإلغاء تأمين الطراز X.

بشكل أساسي ، يمكن لـ Wouters إنشاء مفتاح طراز X من خلال معرفة الأرقام الخمسة الأخيرة من VIN التي يمكن رؤيتها على الزجاج الأمامي والوقوف بجانب مالك تلك السيارة لمدة 90 ثانية تقريبًا بينما يقوم الإعداد المحمول الخاص به باستنساخ المفتاح.

بمجرد دخول السيارة ، يجب على Wouters استخدام استغلال آخر لبدء تشغيل السيارة. من خلال الوصول إلى منفذ USB مخفي خلف لوحة أسفل الشاشة ، يمكن لـ Wouters توصيل جهاز الكمبيوتر الخاص بحقيبة الظهر بحافلة CAN في السيارة وإخبار كمبيوتر السيارة أن مفتاح التشغيل المزيف الخاص به صالح. بمجرد الانتهاء من ذلك ، يفترض الطراز X أن السيارة لديها مفتاح صالح ، وتقوم بتشغيل الطاقة طواعية ، وتكون جاهزة للقيادة.

تكمن المشكلة في أن المفتاح fob و BCM ، عند الاتصال ببعضهما البعض ، لا يتخذان الخطوة الإضافية للتحقق من تحديثات البرامج الثابتة على سلسلة المفاتيح ، مما يتيح للباحث الوصول إلى المفتاح ، متظاهرًا بالضغط على مفتاح جديد. قال ووترز لـ Wired: "يحتوي النظام على كل ما تحتاجه لتكون آمنًا". وأضاف: "وهناك أيضًا أخطاء صغيرة تسمح لي بتجاوز جميع الإجراءات الأمنية".

**********

:

إضافة تعليق