يمكن أن يؤدي هجوم Bluetooth الجديد إلى إلغاء تأمين سيارات Tesla والأقفال الذكية عن بُعد

يمكن أن يؤدي هجوم Bluetooth الجديد إلى إلغاء تأمين سيارات Tesla والأقفال الذكية عن بُعد


أظهر باحثو الأمن هجومًا جديدًا للتتابع بلوتوث يمكنه فتح وتشغيل بعض مركبات Tesla عن بُعد. التطبيق أو المفتاح FOB لإلغاء قفل وتشغيل سيارتهم من القريبة. تم تصميم معظم الأجهزة والمركبات التي تعتمد على هذا النوع من المصادقة القائمة على القرب للحماية من مجموعة من هجمات التتابع ، والتي عادة طلب أصيل ، من خلال استخدام التشفير وإدخال الشيكات التي يمكن أن تجعل هجمات التتابع أكثر صعوبة. يتخطى ذلك التخفيفات الحالية ، مما يمكّن المهاجمين من الناحية النظرية من فتح وتشغيل المركبات عن بُعد. يقوم iPhone 13 Mini بتشغيل نسخة حديثة ولكن أقدم من تطبيق Tesla. تم وضع iPhone على بعد 25 مترًا من السيارة ، وفقًا للباحثين ، مع جهازين ترحليين بين iPhone والسيارة. باستخدام الأداة ، تمكن الباحثون من فتح السيارة عن بُعد. تم تكرار التجربة أيضًا بنجاح على طراز Tesla Y 2021 ، والذي يستخدم أيضًا تقنية الهاتف كطمس. يمكن أن يكون نظام الدخول بدون مفتاح عرضة لهذا الهجوم. في استشارية منفصلة ، تحذر مجموعة NCC من أنه يمكن أيضًا استخدام الهجوم ضد Kwikset و Weiser Kevo Line of Smart Locks ، والتي تدعم الدخول السلبي من خلال وظائفهم اللامة إلى فتح.

في مقطع فيديو مشترك مع TechCrunch ، يمكن رؤية Khan وهو يمشي حتى طراز Tesla Y يحمل كمبيوتر محمول مع جهاز ترحيل متصل ، مما يسمح له بإلغاء قفل السيارة لاسلكيًا وفتح الباب.


يظهر بحثنا أن الأنظمة التي وقال خان: 'إن الناس يعتمدون على حراسة سياراتهم ، والمنازل ، وتستخدم البيانات الخاصة آليات مصادقة القرب من البلوتوث التي يمكن كسرها بسهولة مع أجهزة رخيصة على الرف. مجموعة الفائدة الخاصة بلوتوث (SIG) ، وهي مجموعة صناعية تشرف على تطوير معيار Bluetooth ، الذي اعترف بالمشكلة ولكنه قال إن هجمات التتابع كانت مشكلة معروفة لدى Bluetooth. وقال مسؤولو تسلا أيضًا إن هجمات التتابع كانت بمثابة قيود معروفة لنظام الدخول السلبي. لم ترد تسلا على طلب TechCrunch للتعليق. (Tesla ألغت Teamin Teamin 2020.)

توصي NCC Group بأن تنصح SIG بشكل استباقي أعضائها بتطوير أنظمة مصادقة القرب حول مخاطر هجمات التتابع BLE. علاوة على ذلك ، يجب أن توضح الوثائق أن هجمات التتابع عملية ويجب تضمينها في نماذج التهديد ، وأن تشفير طبقة الارتباط أو توقعات توقيت الاستجابة العادية هي دفاعات ضد هجمات التتابع.

يشجع الباحثون أصحاب Tesla على استخدم ميزة PIN لقيادة القيادة ، والتي تتطلب إدخال دبوس من أربعة أرقام قبل أن يتم قيادة السيارة ، وتعطيل نظام الدخول السلبي في تطبيق الهاتف المحمول.

Tesla ليس غريبًا على عيوب الأمان. في وقت سابق من هذا العام ، قال باحث أمني يبلغ من العمر 19 عامًا إنه كان قادرًا على الوصول عن بعد عشرات تسلا في جميع أنحاء العالم لأن الأخطاء الأمنية الموجودة في أداة تسجيل مفتوحة المصادر شائعة لدى مالكي Tesla كشفت سياراتهم مباشرة إلى الإنترنت.


العيوب في برامج الطرف الثالث كشفت عشرات Teslas للوصول عن بُعد


اخلاء مسؤولية! هذا المقال لا يعبر بالضرورة عن رأي جامعة الرازي