تسلا: اختراق أمني كبير يهدد بطاريات Powerwall

اكتشف باحثون في مجال أمن الكمبيوتر ثغرة أمنية كبيرة في Tesla Backup Gateway، وهو النظام الذي يدير اتصالات الشبكة لـ Powerwalls، بطاريات تخزين الطاقة المحلية للشركة المصنعة.

وفي عام 2015، أطلقت تسلا سيارتهاأنظمة Powerwall، بطاريات تخزين الطاقة المنزلية. تنتج هذه البطاريات الضخمة القابلة لإعادة الشحن، مصحوبة بالعديد من الألواح الشمسية، طاقة متجددة عبر الطاقة الشمسية. إحدى الميزات الرئيسية لـ Powerwalls هي قدرتها على توصيل الطاقة الزائدة إلى الشبكة العامة للمنزل، عندما يكون إنتاج الطاقة أكبر من استهلاك المنزل.

يستفيد مستخدمو Powerwall أيضًا من الوصول إلى Tesla Backup Gateway،منصة حصرية تم تطويرها لإدارة الطاقة الشمسية الناتجة عن تركيب Powerwall. هذا النظام قادر على الاتصال مباشرة بالشبكة ومراقبتها وتنبيه المالكين في حالة انقطاعها. بالإضافة إلى ذلك، يمكن للمستخدمين التحكم في احتياطيات الطاقة عبر تطبيق الهاتف المحمول.

إقرأ أيضاً:تعمل شركة تسلا على بطاريات قادرة على الاستمرار لمسافة تزيد عن مليون ونصف كيلومتر

هجوم القوة الغاشمة يكفي للوصول إلى النظام

ومع ذلك، اتضح ذلكتحتوي بوابة Tesla Backup Gateway على ثغرة أمنيةوفقًا لباحثي أمن الكمبيوتر في Rapid7. وفي الواقع، للوصول إلى المنصة لأول مرة، يجب على المستخدمين الاتصال عبر شبكة Wi-Fi بشبكة بوابة TeslaBackup، وإدخال عنوان بريدهم الإلكتروني وكلمة المرور (آخر خمسة أرقام من الرقم التسلسلي).

ووفقا لباحثي Rapid7، فإن الخطر في هذه الطريقة هو أن المتسللين يمكنهم استغلال "المراجع الضعيفة". كلمة المرور المكونة من خمسة أرقام تؤدي إلى 60.4 مليون مجموعة محتملة. لكن بحسب تصريحات هؤلاء الخبراء.لا توجد حماية ضد هجمات القوة الغاشمة، والذي يتكون من تجربة جميع المجموعات الممكنة واحدة تلو الأخرى لكسر المفتاح أو كلمة المرور.

هناك مشكلة أخرى وهي أن SSID الخاص بنقطة وصول Wi-Fi الخاصة بـ Tesla Backup Gateway يستخدم الأحرف الثلاثة الأخيرة من الرقم التسلسلي. في الواقع، إذا تمكن أحد المتسللين من الوصول إلى هذه البيانات،سيتعين عليه فقط العثور على رقمين من أصل خمسة للحصول على كلمة المرور. وتحدد Rapid7 أيضًا أن العديد من البلديات في الولايات المتحدة تنشر تصاريح لتثبيت Tesla Solar أو Powerwalls عبر الإنترنت، مما يسمح للمتسللين بالحصول بسهولة على عناوين الأهداف المحتملة.

ومع ذلك، تحتوي منصة Tesla Backup Gateway على واجهات برمجة التطبيقات (APIs) التي توثق استهلاك الطاقة، وبعض المعلومات المنزلية، بالإضافة إلىواجهات برمجة التطبيقات المخفية الأخرى التي يمكن استخدامها للحصول على بيانات إضافية والوصول إلى وظائف محددة. "من الناحية النظرية، فإن الجهد الكهربي والدورة وغيرها من معلمات الطاقة التي تديرها المنصة، وكذلك البطاريات المتصلة بها، قابلة للتكوين. قد يكون من الممكن إتلاف البطارية، أو حتى الشبكة الكهربائية، إذا كان من الممكن تغيير هذه المعلمات.أؤكد للباحثين السريع 7.

قبل نشر بحثهم، اتصلت شركة Rapid7 بشركة Tesla. وأعلنت الشركة المصنعة أن "تم إصلاح كلمات مرور التثبيت التي يمكن التنبؤ بها لبعض الوقت على منصات Backup Gateway V1 التي تم إصدارها حديثًا […] ويتم الآن إنشاء جميع كلمات المرور بشكل عشوائي.

مصدر :زد نت