حساب کاربری ندارید؟ ثبت نام کنید

سرقت خودروهای تسلا از طریق بلوتوث امکان پذیر است

نوشته

2 ماه قبل | بدون دیدگاه | اخبار، امنیت، حملات سایبری، خودرو

خودروهای تسلا در مقوله امنیت ادعاهای زیادی دارند. اما باید این نکته را بدانیم که همیشه مهاجمان و هکرهایی وجود دارند که می‌توانند بهتر و بهتر عمل کنند. زیرا اخیرا مشخص شده است که سرقت خودروهای تسلا از طریق بلوتوث امکان پذیر است. در ادامه با ترنجی همراه باشید.

سرقت خودروهای تسلا چگونه امکان پذیر است؟!

پس از کشف روش جدید سرقت خودروی تسلا با استفاده از فناوری بلوتوث، خطوط بین آسیب مجازی و فیزیکی ناشی از حملات سایبری حتی بیشتر از گذشته کاهش یافته است. تیمی از محققان گروه NCC اخیرا ابزاری ساخته‌اند که می‌تواند یک حمله ساییری با بلوتوث (BLE) را نصب کند و با موفقیت تمام حفاظت‌های موجود را دور بزند و در نقاط پایانی، هدف را احراز هویت کند.

در حالی که این نوع حمله بر روی انواع دستگاه‌ها، از گوشی‌های هوشمند گرفته تا قفل‌های هوشمند، تقریبا یکسان عمل می‌کند، اما محققان خودروی تسلا را انتخاب کردند. به زبان ساده، حمله با فشردن مهاجم در بین دستگاه‌های فرستنده و گیرنده بلوتوث قانونی عمل می‌کند. به این ترتیب، مهاجم می‌تواند داده‌های وارد شده به دستگاه دریافت‌ کننده (در این مورد خاص، خودروی تسلا) را دستکاری کند. تنها چالش این روش این است که مهاجم باید در نزدیکی نسبی هم به قربانی و هم با دستگاه هدف باشد.

سرقت خودروهای تسلا

به عنوان یک آزمایش، محققان از یک تسلا مدل ۳ سال ۲۰۲۰ و یک آیفون ۱۳ مینی استفاده کردند که نسخه ۴.۶.۱-۸۹۱ برنامه تسلا را اجرا می‌کند. آن‌ها از دو دستگاه رله استفاده کردند، یکی در فاصله هفت متری تلفن و دیگری در سه متری ماشین. فاصله کلی بین گوشی و ماشین ۲۵ متر بود و باید بگوییم که این آزمایش نفوذ، موفقیت آمیز بوده است. نتیجه گیری محققان بر این است که گروه NCC توانست از این ابزار حمله رله جدید برای باز کردن قفل و کارکرد وسیله نقلیه در زمانی که آیفون خارج از محدوده BLE وسیله نقلیه بود، استفاده کند. بعدها این تیم با موفقیت همان آزمایش را روی تسلا مدل Y ۲۰۲۱ انجام داد.

به گفته TechRadar، پس از به اشتراک گذاشتن یافته‌ها با تسلا، این شرکت گفت که حملات سایبری دارای محدودیت شناخته شده در سیستم ورود غیرفعال است. برای دفاع از این نوع حملات ، کاربران می‌توانند سیستم ورود غیرفعال را غیرفعال کنند و به روش دیگری برای احراز هویت، ترجیحا روشی که نیاز به تعامل کاربر دارد، سوئیچ کنند. آن‌ها همچنین باید از ویژگی “PIN to Drive” استفاده کنند تا مطمئن شوند که هیچ کس نمی‌تواند با وسیله نقلیه حرکت کند، حتی اگر با موفقیت آن را باز کند. نظر شما کاربران ترنجی در این مورد چیست؟ آیا به نظر شما بازهم امکان سرقت اطلاعات خودروهای تسلا از طریق بلوتوث مهیا خواهد بود؟ به نظر شما بهترین روش برای مقابله با این مشکل چیست؟!

اشتراک در
اطلاع از
0 Comments
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها
safarmarket
رپورتاژ آگهی پربازده
محسن علیرضائیان