باحثون يجدون طريقة لـ “تكريك” سيارات تسلا وفتح الميزات المدفوعة مجاناً
⬤ وجد باحثون طريقة لاختراق سيارات تسلا تتيح لهم استخدام ميزات مدفوعة مثل تدفئة المقاعد الخلفية مجاناً.
⬤ تمكن الباحثون أيضاً من تمكين نظام القيادة الذاتية في السيارات في المناطق التي لا يتوفر فيها عادةً.
⬤ يبدو أن الاختراق يعتمد على ثغرة غير قابلة للسد في معالجات سيارات تسلا التي تصنعها شركة AMD.
شهدت الفترة الأخيرة اتجاه عدد كبير من شركات السيارات نحو نموذج أعمال يعتمد على الخدمات والاشتراكات الشهرية بدل العائدات لمرة واحدة عند البيع. وبالنتيجة باتت العديد من السيارات تقدم ميزات مثل تدفئة المقاعد وأنظمة الترفيه وحتى السرعات الأعلى ضمن حزم خدمات تتطلب دفع اشتراك شهري من السائقين. وبينما كانت شركة تسلا واحدة من رواد هذا الاتجاه المغضب للسائقين، يبدو أن هناك حلولاً بديلة الآن لتجاوز الدفع مقابلات ميزات موجودة في السيارة على أي حال.
قالت مجموعة من الباحثين إنهم وجدوا طريقة لاختراق أجهزة نظام المعلومات والترفيه في سيارات تسلا، وبالتالي استطاعوا الحصول على ميزات مدفوعة مثل تدفئة المقاعد الخلفية مجاناً. بذلك أيضاً، وجد الباحثون طريقة لـ”تكريك” السيارات تسمح بتمكين نظام القيادة الذاتية في السيارات في المناطق التي لا يتوفر فيها عادةً.
قال كريستيان ويرلينج، أحد الطلاب الثلاثة في جامعة برلين للتكنولوجيا الذين أجروا البحث بالتعاون مع باحث مستقل آخر، إن هجومهم يتطلب وصولاً مادياً إلى السيارة لاختراقها، مما يعد الحالة المثالية التي سيكون فيها “التكريك” مفيداً. إذ قال ويرلينج في مقابلة قبل المؤتمر: “لسنا دخلاء أشرار، بل نحن مالكي السيارة في الواقع. ولا نريد أن ندفع 300 دولاراً لتدفئة المقاعد الخلفية.”
تسمى التقنية التي استخدمها الباحثون “إحداث الخلل باستخدام الفولت” (Voltage Glitching)، حيث كانوا “يعبثون” بفولت الإمداد لمعالج AMD الذي يدير نظام المعلومات والترفيه في السيارة. وقال ورلينج: “إذا قمنا بذلك في الوقت المناسب، فيمكننا خداع وحدة المعالجة المركزية للقيام بشيء آخر. فعندها تتوقف عن العمل للحظة ثم تتخطى تعليماً وتقبل الكود الذي تلاعبنا به. هذا ما فعلناه باختصار.”
قال الباحثون إنهم تمكنوا أيضاً من استخراج معلومات شخصية للمالك من السيارة منها جهات اتصال المالك، وجدول مواعيده الأخيرة، وسجلات مكالماته، والمواقع التي زارتها السيارة، وكلمات مروره إلى شبكات Wi-Fi، ورموز التحقق من الهوية خلال جلسات استخدام البريد الإلكتروني وغيرها. فهذه البيانات قيمة للأشخاص الذين لا يمتلكون تلك السيارة بعينها، ولكن لا يزال بإمكانهم الوصول مادياً إليها.
زعم الباحثون إنهم تمكنوا أيضاً من استخراج مفتاح التشفير المستخدم لمصادقة السيارة على شبكة تسلا باستخدام نفس التقنية. من الناحية النظرية، قد يفتح هذا المجال لسلسلة من الهجمات الأخرى، لكن الباحثين قالوا إنه يبقى عليهم استكشاف الاحتمالات المختلفة في تلك الحالة.
من الصعب التصدي للهجوم الذي قام به الباحثون لأنه قائم على الأجهزة. حتى أن الباحثين قالوا إنه سيتعين على تسلا استبدال الأجهزة التي تم اختراقها. لكنهم اعترفوا بأنهم لم يختبروا هذه القدرات حتى الآن لأن ذلك سيتطلب المزيد من الهندسة العكسية. وسيقدم الباحثون نتائج أبحاثهم الأسبوع المقبل في مؤتمر بلاك هات للأمن السيبراني في مدينة لاس فيجاس الأمريكية.