مخترق يستعرض طريقة إلغاء قفل سيارات "تسلا" وبدء تشغيلها

سيارة تسلا موديل "إس" من الداخل.
سيارة تسلا موديل "إس" من الداخل. المصدر: بلومبرغ
المصدر: بلومبرغ
تعديل مقياس القراءة
ع ع ع

قد يحب عملاء "تسلا" نظام الدخول بدون مفتاح الرائع لشركة صناعة السيارات، لكن أحد الباحثين في مجال الأمن السيبراني أوضح كيف يمكن أن تسمح نفس التقنية للصوص بالهروب بطرازات معينة من السيارات الكهربائية.

من شأن اختراق سيارات "تسلا" من طرازات (3) و(Y) بنجاح أن يسمح للصوص بإلغاء قفل السيارة وبدء تشغيلها والإسراع بها بعيداً، وفقاً لسلطان قاسم خان، مستشار الأمن الرئيسي في شركة الأمن "إن سي سي غروب" (NCC Group) التي يقع مقرها في مانشستر بالمملكة المتحدة. يتم ذلك من خلال إعادة توجيه الاتصال بين الهاتف المحمول لمالك السيارة أو سلسلة المفاتيح والسيارة، يمكن للغرباء خداع نظام الدخول لجعله يعتقد بأن المالك موجود فعلياً بالقرب من السيارة.

قال خان إن الاختراق لا يتعلق بشكل خاص بـ"تسلا"، على الرغم من أنه شرح التقنية لـ"بلومبرغ نيوز" على أحد طرازات سياراتها. إنما كان ذلك نتيجة لعبثه بتفاصيل نظام الدخول بدون مفتاح لـ"تسلا"، الذي يعتمد على ما يعرف باسم بروتوكول "بلوتوث منخفض الطاقة" .(BLE)

لا يوجد دليل على أن اللصوص استخدموا الاختراق للوصول بشكل مخالف إلى سيارات "تسلا".

"تسلا" تُعطِّل ميزة ألعاب الفيديو في سياراتها الكهربائية أثناء القيادة

من جانبها، لم تستجب شركة صناعة السيارات لطلب الحصول على تعليقها. وقال مسؤول في "إن سي سي" في مذكرة يوم الأحد إن الشركة قدمت تفاصيل النتائج التي توصلت إليها لعملائها.

أضاف خان أنه كشف عن احتمالية شن هجوم على شركة "تسلا" وأن مسؤولي الشركة لم يعتبروا الأمر بمثابة خطر كبير. وقال خان إنه لإصلاح ذلك، ستحتاج شركة صناعة السيارات إلى تغيير أجهزتها وتعديل نظام الدخول بدون مفتاح. يأتي هذا الإعلان بعد أن كشف باحث أمني آخر يدعى ديفيد كولومبو، عن طريقة لقرصنة بعض الوظائف في سيارات "تسلا"، مثل فتح وإغلاق الأبواب، والتحكم في مستوى صوت الموسيقى.

شاب مراهق يدّعي أنه قادر على قرصنة 25 سيارة "تسلا"

البلوتوث منخفض الطاقة

يقول خان إنه تم تصميم بروتوكول "بلوتوث منخفض الطاقة" لربط الأجهزة معاً بشكل سهل الاستعمال عبر الإنترنت، على الرغم من أنه برز أيضاً كطريقة يستغلها المتسللون لفتح التقنيات الذكية بما في ذلك أقفال المنازل والسيارات والهواتف وأجهزة الكمبيوتر المحمولة. وكشفت مجموعة "إن سي سي" أنها تمكنت من شن هجوم على العديد من أجهزة شركات صناعة السيارات وشركات التكنولوجيا.

يضيف خان أن أقفال "كيفو" (Kevo) الذكية التي تنتجها شركة "كويكست" (Kwikset)، تلك التي تستخدم أنظمة بدون مفتاح تعمل باستعمال هواتف "أيفون" أو "أندرويد" تتأثر بنفس المشكلة. بدورها تقول "كويكست" إن العملاء الذين يستخدمون "أيفون" للوصول إلى القفل يمكنهم تشغيل المصادقة ذات العاملين في تطبيق القفل. وأضاف متحدث رسمي باسمها أيضاً أن الأقفال التي يشغلها جهاز "أيفون" لها مهلة مدتها 30 ثانية، مما يساعد على الحماية من الاختراق.

قالت شركة "كويكست" إنها ستحدّث تطبيق "أندرويد" الخاص بها في "الصيف".

في هذا السياق، قال متحدث باسم شركة "كويكست": "نعطي أمان منتجات (كويكست) أهمية قصوى، وندخل بشراكات مع شركات أمنية معروفة لتقييم منتجاتنا ومواصلة العمل معها لضمان توفير أعلى مستويات الأمان الممكنة لعملائنا".

من جهته، قال ممثل في "مجموعة الاهتمامات الخاصة بالبلوتوث" (Bluetooth SIG)، وهي مجموعة الشركات التي تدير التكنولوجيا: "تعطي (مجموعة الاهتمامات الخاصة بالبلوتوث) الأولوية للأمان وتتضمن المواصفات مجموعة من الميزات التي توفر لمطوري المنتجات الأدوات التي يحتاجونها لجعل الاتصالات بين أجهزة (بلوتوث) آمنة".

أضاف الممثل عن المجموعة: "توفر (مجموعة الاهتمامات الخاصة بالبلوتوث) أيضاً مصادر تعليمية لمجتمع المطورين لمساعدتهم على تطبيق مستوى الأمان المناسب داخل منتجات (بلوتوث) الخاصة بهم، بالإضافة إلى برنامج الاستجابة للثغرات الأمنية الذي يعمل مع مجتمع أبحاث الأمان لمعالجة الثغرات التي تم تحديدها في خصائص (بلوتوث) بطريقة مسؤولة".

أساليب مبتكرة

حدد خان العديد من الثغرات الأمنية في منتجات عملاء مجموعة "إن سي سي" وهو أيضاً مبتكر "سنيفل" (Sniffle)، الذي هو أول جهاز "التقاط حزم البيانات المارة بالشبكات" (sniffer) مفتوح المصدر لـ"بلوتوث 5". يمكن استخدام أجهزة "التقاط حزم البيانات المارة بالشبكات" لتتبع إشارات البلوتوث، مما يساعد على تحديد الأجهزة. غالباً ما تستخدمها الوكالات الحكومية التي تدير الطرق لمراقبة السائقين الذين يمرون عبر المناطق الحضرية، بطريقة لا تكشف هوياتهم.

في عام 2019، وجدت دراسة أجرتها مجموعة بريطانية للمستهلكين، أن أكثر من 200 طراز من السيارات كانت عرضة للسرقة بدون مفتاح، وذلك باستخدام أساليب هجوم متشابهة ولكنها مختلفة قليلاً مثل انتحال الإشارات اللاسلكية أو إشارات الراديو.

في عرض توضيحي لـ"بلومبرغ نيوز"، أجرى خان ما يسمى بـ"هجوم الترحيل"، حيث يستخدم المتسلل جهازين صغيرين لإعادة توجيه الاتصالات. لإلغاء قفل السيارة، وضع خان جهاز ترحيل واحد على بعد حوالي 15 ياردة من الهاتف الذكي أو مفتاح التشغيل لمالك "تسلا"، ووضع جهازاً ثانياً تم توصيله بجهاز الكمبيوتر المحمول الخاص به، بالقرب من السيارة. استخدمت التكنولوجيا شيفرة كمبيوتر مخصصة صممها خان لمجوعة أدوات تطوير "بلوتوث"، التي تُباع عبر الإنترنت بأقل من 50 دولاراً.

تبلغ تكلفة الأجهزة المطلوبة، بالإضافة إلى برنامج خان المخصص، ما يقرب من 100 دولار أمريكي ويمكن شراؤها بسهولة عبر الإنترنت. يقول خان إنه بمجرد إعداد المرحلات، يستغرق الاختراق "عشر ثوانٍ فقط".

ويضيف: "يمكن للمهاجم أن يدنو من أي منزل في الليل- إذا كان هاتف المالك في المنزل– توجد خارجه سيارة متوقفة تعمل بنظام (بلوتوث) دون مفتاح ... ويستخدم هذا الهجوم لفتح وبدء تشغيل السيارة".

يشرح خان: "بمجرد وضع الجهاز بالقرب من مفتاح (فوب) أو الهاتف، يمكن للمهاجم إرسال أوامر من أي مكان في العالم".