خودروهای تسلا در مقوله امنیت ادعاهای زیادی دارند. اما باید این نکته را بدانیم که همیشه مهاجمان و هکرهایی وجود دارند که میتوانند بهتر و بهتر عمل کنند. زیرا اخیرا مشخص شده است که سرقت خودروهای تسلا از طریق بلوتوث امکان پذیر است. در ادامه با ترنجی همراه باشید.
پس از کشف روش جدید سرقت خودروی تسلا با استفاده از فناوری بلوتوث، خطوط بین آسیب مجازی و فیزیکی ناشی از حملات سایبری حتی بیشتر از گذشته کاهش یافته است. تیمی از محققان گروه NCC اخیرا ابزاری ساختهاند که میتواند یک حمله ساییری با بلوتوث (BLE) را نصب کند و با موفقیت تمام حفاظتهای موجود را دور بزند و در نقاط پایانی، هدف را احراز هویت کند.
در حالی که این نوع حمله بر روی انواع دستگاهها، از گوشیهای هوشمند گرفته تا قفلهای هوشمند، تقریبا یکسان عمل میکند، اما محققان خودروی تسلا را انتخاب کردند. به زبان ساده، حمله با فشردن مهاجم در بین دستگاههای فرستنده و گیرنده بلوتوث قانونی عمل میکند. به این ترتیب، مهاجم میتواند دادههای وارد شده به دستگاه دریافت کننده (در این مورد خاص، خودروی تسلا) را دستکاری کند. تنها چالش این روش این است که مهاجم باید در نزدیکی نسبی هم به قربانی و هم با دستگاه هدف باشد.
به عنوان یک آزمایش، محققان از یک تسلا مدل ۳ سال ۲۰۲۰ و یک آیفون ۱۳ مینی استفاده کردند که نسخه ۴.۶.۱-۸۹۱ برنامه تسلا را اجرا میکند. آنها از دو دستگاه رله استفاده کردند، یکی در فاصله هفت متری تلفن و دیگری در سه متری ماشین. فاصله کلی بین گوشی و ماشین ۲۵ متر بود و باید بگوییم که این آزمایش نفوذ، موفقیت آمیز بوده است. نتیجه گیری محققان بر این است که گروه NCC توانست از این ابزار حمله رله جدید برای باز کردن قفل و کارکرد وسیله نقلیه در زمانی که آیفون خارج از محدوده BLE وسیله نقلیه بود، استفاده کند. بعدها این تیم با موفقیت همان آزمایش را روی تسلا مدل Y ۲۰۲۱ انجام داد.
به گفته TechRadar، پس از به اشتراک گذاشتن یافتهها با تسلا، این شرکت گفت که حملات سایبری دارای محدودیت شناخته شده در سیستم ورود غیرفعال است. برای دفاع از این نوع حملات ، کاربران میتوانند سیستم ورود غیرفعال را غیرفعال کنند و به روش دیگری برای احراز هویت، ترجیحا روشی که نیاز به تعامل کاربر دارد، سوئیچ کنند. آنها همچنین باید از ویژگی “PIN to Drive” استفاده کنند تا مطمئن شوند که هیچ کس نمیتواند با وسیله نقلیه حرکت کند، حتی اگر با موفقیت آن را باز کند. نظر شما کاربران ترنجی در این مورد چیست؟ آیا به نظر شما بازهم امکان سرقت اطلاعات خودروهای تسلا از طریق بلوتوث مهیا خواهد بود؟ به نظر شما بهترین روش برای مقابله با این مشکل چیست؟!
