تسلا

برای سرقت محصولات تسلا چند ثانیه زمان نیاز است؟

محققان بازهم یک نقص امنیتی دیگر در محصولات تسلا را کشف کردند، نقصی که باعث می‌شود سرقت خودروهای این برند راحت‌تر صورت گیرد. این بار سارقان می‌توانند با ساخت کلید دیجیتال خود اقدام به سرعت خودرو در ۱۳۰ ثانیه کنند. این حفره امنیتی را مارتین هرفورت محقق امنیتی اهل اتریش پیدا کرده است. او قبلاً نیز برخی نقص‌های امنیتی محصولات تسلا را کشف کرده بود. هرفورت این بار ضعفی را پیدا کرده که ظاهراً پس از به‌روزرسانی آگوست سال پیش به وجود می‌آید. این به‌روزرسانی به رانندگان اجازه می‌دهد تا خودرو را سریعاً پس از باز کردن درب با استفاده از کلید NFC و بدون قرار دادن کارت کلید در کنسول مرکزی استارت بزنند.

این بسته به‌روزرسانی باعث راحت‌تر شدن کار رانندگان می‌شود زیرا راننده ۱۳۰ ثانیه فرصت دارد بدون هرگونه اقدام اضافی اقدام به استارت زدن خودروی خود کند. البته مشکل این است که طی این بازه زمانی خودروها در حالتی قرار می‌گیرد که بدون تائید هویت مالک پذیرای کلیدهای جدید خواهد بود. همچنین در صورتی که کلید جدیدی با استفاده از این روش ثبت شود خودرو به مالک هشداری نخواهد داد. اگرچه برنامه موبایلی تسلا تا زمانی که کلید به اکانت مالک متصل نشود اجازه ثبت کلید جدید را نخواهد داد اما هرفورت فهمیده است خودرو با هر دستگاه BLE موجود در محدوده خود ارتباط برقرار خواهد کرد. به همین خاطر او یک برنامه‌ای ساخته که با همان زبان برنامه رسمی تسلا صحبت می‌کند و از آن برای ارتباط با خودرو سود می‌برد.

این محقق امنیتی می‌گوید:

فرایند تائید هویت در بازه زمانی ۱۳۰ ثانیه‌ای بسیار کلی بوده و فقط برای رانندگی نیست. ارتباطی بین دنیای اکانت آنلاین و دنیای BLE آفلاین وجود ندارد. هر مهاجمی که بتواند تبلیغات LE بلوتوث خودرو را ببیند شاید پیام‌هایی را به آن بفرستد

در یک ویدئو هکر نشان می‌دهد اگر زمان باز کردن درب خودرو با کلید کارت NFC نزدیک آن باشد توانایی استفاده از برنامه موبایلی برای ساخت کلید خود و سرقت خودرو در آینده را خواهد داشت. او اذعان می‌کند شاید وقوع این رویداد در دنیای واقعی خیلی نادر باشد اما در صورت استفاده از چنین روشی سارق توانایی باز کردن خودرو، استارت و توقف آن را با برنامه خودش خواهد داشت و در این بین مالک اصلاً از چیزی مطلع نخواهد شد. هرفورت اظهار می‌دارد این روش را روی تسلا مدل ۳ و مدل Y امتحان کرده است. اگرچه او جدیدترین نسخه‌های تسلا مدل S و مدل X را تست نکرده اما انتظار دارد این خودروها نیز آسیب‌پذیر باشند. چند ماه پیش نیز اخباری درباره آسیب‌پذیری محصولات تسلا منتشر شد اما این خودروساز فعلاً واکنشی به گفته‌های هرفورت نشان نداده است. به همین خاطر این محقق امنیتی توصیه می‌کند مالکان در چگونگی استفاده از کلید کارت NFC خود بسیار دقت به خرج دهند.

شاهین احمدزاده

نویسنده و مترجم وبسایت "پدال"

مطالب مشابه

‫۶ دیدگاه‌ها

  1. ارین صاحب جمعی

    ۲۱ خرداد ۱۴۰۱
    سوابق: (847 ديدگاه)

    حالا کاری به ضعفش ندارم کدوم دیوونه ای اینو میدزده اخه ؟؟؟؟؟

    موافقم ۳۱
    مخالفم ۹
    1. امین

      ۲۱ خرداد ۱۴۰۱
      سوابق: (338 ديدگاه)

      دهنت سرویس. خخخ

      موافقم ۱۲
      مخالفم ۵
  2. امین

    ۲۱ خرداد ۱۴۰۱
    سوابق: (338 ديدگاه)

    این رسانه ای شده. طرف کارش پیدا کردن باگ هست. ولی تسلاها قابل سرقت هستند. اصولا سارقین راه سرقت هر خودرویی پیدا می‌کنند.

    موافقم ۱۴
    مخالفم ۰
  3. امیرشایان فرازی

    ۲۱ خرداد ۱۴۰۱
    سوابق: (174 ديدگاه)

    اتفاقا ساده هست اگه فرکانس رادیویی قفل مرکزی رو پیدا کنم فک کنم

    موافقم ۶
    مخالفم ۱
  4. من⁦^_^⁩

    ۲۱ خرداد ۱۴۰۱
    سوابق: (202 ديدگاه)

    یاد اون ویدئوعه افتادم دزده در انواع خودرو های داخلی رو در پنج ثانیه باز میکرد😂
    باگ گیری از سیستم استارت خیلی پیچدست
    ما سیستمو ساده کردیم به مفتول

    موافقم ۱۲
    مخالفم ۰
  5. بی نام

    ۲۳ خرداد ۱۴۰۱
    سوابق: (1 ديدگاه)

    در عوض اینکه تسلا توی دو دقیقه باز میشه پراید و دنا در ۵ ثانیه باز میشن و کار دزد ها رو راحت تر کردن!خدایی به این میگن صرفه جویی در وقت😂

    موافقم ۵
    مخالفم ۰

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

لطفاً از نوشتن به‌صورت پینگلیش، اجتناب نمایید. نظرات حاوی توهین، عبارات غیراخلاقی، سیاسی، مطالب غیر مرتبط، اسپم، ترول و تبلیغاتی پذیرفته نمی‌شوند. برای تغییر آواتار خود می‌توانید از سایت گراواتار استفاده نمایید.

دکمه بازگشت به بالا