اكتشف الباحثون ثغرة أمنية في حسابات شركة تسلا. فهو يسمح لك بفتح وتشغيل السيارات من هاتفك المحمول، ولكن ليس هذا فقط. يمكن استخدام الأجهزة الصغيرة الأخرى التي يسهل الحصول عليها للمناورة.
الالسيارات الحديثةمليئة بالتقنيات بجميع أنواعها. يمكنهم إنجاز أكثر بكثير من النماذج الميكانيكية في الغالب، ولكنوهذا يجعلهم أيضًا أكثر عرضة للقرصنة. إذا أخذنا مثال المركباتتسلا، كانت هناك حالات متطرفة حيثتمت سرقة الموديل S خلال 30 ثانيةمن قبل بلطجية مجهزين تجهيزا جيدا. الالتحديثات الأمنيةومن حسن الحظ أن الأساليب المتعاقبة تتيح لنا حماية أنفسنا من معظم الأساليب التي يستخدمها الهاكرز، إلا أنهم يجدون دائماً أساليب جديدة.
هذه المرة، يشارك اثنان من الباحثين في مجال الأمن السيبراني، طلال حاج بكري وتومي ميسك، أبحاثهما. وتمكنوا من تنفيذ عملية أهجوم من نوع رجل في المنتصفباستخدام أFlipper Zero، هذا الجهاز الذي عطل هواتف آيفون عن بعد في نهاية عام 2023. ومع ذلك، يمكن استغلال الخلل باستخدام ملفالهاتف الذكي أندرويدأو أراسبيري بيعلى سبيل المثال. يعمل على أحدث إصدار من تطبيق تيسلا رقم 4.30.6 وإصدار برنامج تيسلا 11.1 2024.2.7.
لا تتطلب سرقة سيارة تيسلا سوى هاتف ذكي أو جهاز يشبه الكمبيوتر الصغير
الفكرة هي هذه. القراصنة فيمحطة تسلا للشحن الفائق. باستخدام جهازه، ينشر أشبكة Wi-Fi وهمية اسمها Tesla Guestوهي شائعة جدًا في مراكز تسلا ومعروفة لدى أصحاب سيارات العلامة التجارية. ومن خلال الاتصال به،الضحية يعطي أوراق اعتماده للهاكر، الأمر الذي يتطلب كلمة مرور فريدة لتجنب المصادقة الثنائية. قبل انتهاء صلاحية كلمة المرور هذه،يتصل بحساب السائق ويمكنه تتبع سيارة تيسلا.
عندما يكون قريبًا بما فيه الكفاية، يجب على المتسلل أن يفعل ذلكطلب إضافة مفتاح الهاتفلتسجيل له والسيطرة على السيارة كما لو كانت ملكا له. لا توجد تدابير أمنية مطلوبة وولا يتلقى السائق الرئيسي إشعارًا لتحذيره. وعندما اتصل الباحثان، أجابت تسلا بأن هذا هو السلوك الطبيعي للوظيفة، دون تحديد ما إذا كانت الشركة تنوي تعديلها لجعلها أكثر أمانًا. ومع ذلك، يمكنك مشاهدة العملية في الفيديو أدناه والتي تستهدف الطراز 3واحدة من أقل السيارات المسروقة في الولايات المتحدة.
