نقص امنیتی در محصولات تسلا؛ امکان سرقت در عرض چندثانیه

22 خرداد 14014:00
3 دقیقه


نقص امنیتی در محصولات تسلا؛ امکان سرقت در عرض چندثانیه

محققان بازهم یک نقص امنیتی دیگر در محصولات تسلا را کشف کردند، نقصی که باعث می‌شود سرقت خودروهای این خودروساز راحت‌تر صورت گیرد. این بار سارقان بالقوه می‌توانند با ساخت کلید دیجیتال خود اقدام به سرعت خودرو در عرض ۱۳۰ ثانیه بکنند. این حفره امنیتی را مارتین هرفورت محقق امنیتی اهل اتریش پیدا کرده است. او قبلاً نیز برخی نقص‌های امنیتی دیگر محصولات تسلا را کشف کرده بود. هرفورت این بار ضعفی را پیدا کرده که ظاهراً پس از به‌روزرسانی آگوست سال پیش به وجود می‌آید. این به‌روزرسانی به رانندگان اجازه می‌دهد تا خودروی خود را سریعاً پس از باز کردن درب با استفاده از کلید NFC و بدون قرار دادن کارت کلید در کنسول مرکزی استارت بزنند.

این بسته به‌روزرسانی باعث راحت‌تر شدن کار رانندگان می‌شود زیرا راننده ۱۳۰ ثانیه فرصت دارد بدون هرگونه اقدام اضافی اقدام به استارت زدن خودروی خود کند. البته مشکل این است که طی این بازه زمانی خودروها در حالتی قرار می‌گیرد که بدون تائید هویت مالک پذیرای کلیدهای جدید خواهد بود. همچنین در صورتی که کلید جدیدی با استفاده از این روش ثبت شود خودرو به مالک هشداری نخواهد داد. اگرچه برنامه موبایلی تسلا تا زمانی که کلید به اکانت مالک متصل نشود اجازه ثبت کلید جدید را نخواهد داد اما هرفورت فهمیده است خودرو با هر دستگاه BLE موجود در محدوده خود ارتباط برقرار خواهد کرد. به همین خاطر او یک برنامه‌ای ساخته که با همان زبان برنامه رسمی تسلا صحبت می‌کند و از آن برای ارتباط با خودرو سود می‌برد.

این محقق امنیتی می‌گوید: فرایند تائید هویت در بازه زمانی ۱۳۰ ثانیه‌ای بسیار کلی بوده و فقط برای رانندگی نیست. ارتباطی بین دنیای اکانت آنلاین و دنیای BLE آفلاین وجود ندارد. هر مهاجمی که بتواند تبلیغات LE بلوتوث خودرو را ببیند شاید پیام‌هایی را به آن بفرستد.

در یک ویدئو هکر نشان می‌دهد اگر زمان باز کردن درب خودرو با کلید کارت NFC نزدیک آن باشد توانایی استفاده از برنامه موبایلی برای ساخت کلید خود و سرقت خودرو در آینده را خواهد داشت. او اذعان می‌کند شاید وقوع این رویداد در دنیای واقعی خیلی نادر باشد اما در صورت استفاده از چنین روشی سارق توانایی باز کردن خودرو، استارت و توقف آن را با برنامه خودش خواهد داشت و در این بین مالک اصلاً از چیزی مطلع نخواهد شد. هرفورت اظهار می‌دارد این روش را روی تسلا مدل ۳ و مدل Y امتحان کرده است. اگرچه او جدیدترین نسخه‌های تسلا مدل S و مدل X را تست نکرده اما انتظار دارد این خودروها نیز آسیب‌پذیر باشند. چند ماه پیش نیز اخباری درباره آسیب‌پذیری محصولات تسلا منتشر شد اما این خودروساز فعلاً واکنشی به گفته‌های هرفورت نشان نداده است. به همین خاطر این محقق امنیتی توصیه می‌کند مالکان در چگونگی استفاده از کلید کارت NFC خود بسیار دقت به خرج دهند.

 
منبع: پدال