هاكرز يخترقون تسلا موديل 3 ويتيحون وصول مجاني لميزاتها المدفوعة
تمكن الباحثون من ألمانيا أيضاً من استخراج مفتاح التشفير المستخدم لمصادقة السيارة على شبكة تسلا
تمكن فريق من الباحثين من ألمانيا من كسر حماية تسلا موديل 3 واختراقها، مما يتيح الوصول المجاني إلى الميزات داخل السيارة التي عادةً ما تكون ترقيات مدفوعة الأجر.
قال قراصنة القبعة البيضاء، ثلاثة منهم طلاب في جامعة برلين التقنية في ألمانيا، لـ TechCrunch إنهم وجدوا طريقة لاختراق الأجهزة التي تشغل نظام المعلومات والترفيه في سيارة تسلا موديل 3، والتي تعمل أساساً على كسر حماية السيارة.
فيديو ذات صلة
This browser does not support the video element.
قال أحد الطلاب إنه على الرغم من أن الهجوم يتطلب وصولاً مادياً إلى السيارة، إلا أن هذا هو بالضبط السيناريو الذي سيكون فيه كسر الحماية مفيداً، وذلك لأي مالك لا يرغب في دفع المزيد مقابل الترقيات المضمنة بالفعل في سيارته، مثل المقاعد الخلفية التي يتم تدفئتها كأحد الترقيات المدفوعة، والتي بسبب هذا الاختراق أصبحت متاحة مجاناً.
وذلك وفقاً لما قاله كريستيان ويرلينغ لموقع TechCrunch في مقابلة مع مؤتمر بلاك هات للأمن السيبراني في لاس فيجاس، ففي الأسبوع المقبل سيقدم الفريق أبحاثه.
اختراق تسلا موديل 3 وفتح الميزات المدفوعة
تجدر الإشارة إلى أن سيارات تسلا موديل 3 الأحدث تتميز بمقاعد خلفية مُدفأة بشكل قياسي وهي خيار مدفوع، مما يعني على الأرجح أن الفريق عمل على طراز أقدم.
قال ويرلينج إنهم استخدموا تقنية تسمى "خلل الجهد" لكسر حماية تسلا مما مكنهم من اختراقها، وأوضح أنهم "تلاعبوا" بجهد إمداد معالج AMD الذي يدير نظام المعلومات والترفيه في السيارة.
فقال: "إذا قمنا بذلك في الوقت المناسب، فيمكننا خداع وحدة المعالجة المركزية للقيام بشيء آخر، وتتخطى التعليمات، وتقبل الكود الذي تم التلاعب به. وهذا أساساً ما نقوم به باختصار".
استخراج مفتاح تشفير سيارات تسلا
باستخدام نفس التقنية، ادعى الباحثون أنهم كانوا قادرين على استخراج مفتاح التشفير المستخدم لمصادقة السيارة على شبكة تسلا. في حين أن هذا قد يفتح الباب أمام سلسلة من الهجمات الأخرى، لكنهم قالوا إنه لا يزال يتعين عليهم استكشاف الاحتمالات في هذا السيناريو.
ومع ذلك، سمح استخراج مفتاح التشفير لهم بسحب المعلومات الشخصية الهامة من السيارة بما في ذلك جهات الاتصال وسجلات المكالمات والمواعيد الحديثة في التقويم والمواقع التي زارتها السيارة وكلمات مرور الواي فاي والرموز من حسابات البريد الإلكتروني، من بين أشياء أخرى.
قال الباحثون إن هذا النوع من البيانات يمكن أن يكون جذاباً للأشخاص الذين لا يمتلكون سيارة معينة من طراز تسلا موديل 3، ولكن لا يزال لديهم وصول مادي إليها.
وأشاروا إلى أن الطريقة الوحيدة التي يمكن أن تدافع بها تسلا ضد هذا النوع من الهجمات القائمة على الأجهزة هي استبدال الأجهزة المعنية.