تیمی از محققان گروه NCC ابزاری ساختهاند که میتواند یک حمله کم انرژی بلوتوثی (BLE) را اجرا کرده و با موفقیت تمام پروتکلهای امنیتی موجود در خودرو را دور بزند. هکرها با این روش میتوانند خودروهای تسلا را سرقت کنند.
این حمله بر روی انواع دستگاهها، از جمله گوشیهای موبایل و قفلهای هوشمند نیز به صورت یکسان عمل میکند؛ اما محققان در آزمایشهای خود از خودروهای تسلا استفاده کردند.
روش هک خودروهای تسلا به وسیله بلوتوث
هکرها برای هک بلوتوثی دستگاه مورد نظر، خود را میان فرستنده و دریافت کننده دستگاه بلوتوثی قرار میدهند. به این ترتیب، مهاجم میتواند دادههای وارد شده به دستگاه دریافت کننده (به عنوان مثال خودروی تسلا) را دستکاری کند.
تنها چالشی که پیش روی هکرها قرار دارد، الزام نزدیکی نسبی به قربانی و دستگاه هدف برا انجام عملیات هک است. برای آزمایش این هک، محققان از یک خودروی تسلا مدل 3 سال 2022 و آیفون 13 مینی استفاده کردند. نسخه 4.6.1-891 برنامه تسلا برای تست روی گوشی آیفون نصب شده بود. برای شروع آزمایش محققان از دو دستگاه رله استفاده کردند، یکی در فاصله هفت متری تلفن و دیگری در فاصله سه متری ماشین. فاصله کلی بین گوشی و ماشین 25 متر در نظر گرفته شد. این آزمایش در نهایت موفقیتآمیز بود.
جلوگیری از هک خودروهای تسلا
گروه NCC موفق شد در زمانی که آیفون خارج از محدوده بلوتوث وسیله نقلیه بود، از ابزار رله جدید برای باز کردن قفل خودروی تسلا استفاده کند. این آزمایش بر روی تسلا مدل Y 2021 نیز اجرا شد. پس از به اشتراکگذاری یافتهها با شرکت تسلا، این شرکت اعلام کرد حملات رله یک محدودیت شناخته شده در passive entry system است.
کاربران برای جلوگیری از حملات رله میتوانند قابلیت passive entry system را غیرفعال کنند. این افراد میبایست برای احراز هویت از روشهای دیگری که نیاز به تعامل مستقیم با کاربر دارد استفاده کنند. با استفاده از قابلیت PIN to Drive، هیچ مهاجم یا سارقی، حتی با باز کردن درب خودروی تسلای شما، نمیتواند آن را به سرقت ببرد.
بیشتر بخوانید:
- گروه انانیموس به بزرگترین بانک روسیه حمله هکری کرد
- آزاد شدن واردات خودرو منجر به سقوط قیمت در بازار میشود
- خرید توییتر توسط ایلان ماسک منجر به سقوط ارزش تسلا شد، اما چگونه؟
- ایلان ماسک کمپانی های X Holdings را برای یکپارچه کردن تسلا، اسپیس اکس و توییتر ثبت میکند، اما چرا موفق نخواهد شد؟
- کمپانی تسلا سه ماه است دست به ذخایر بیت کوین خود نزده، اما چرا؟
نظر شما درباره هک خودروهای تسلا به وسیله بلوتوث چیست؟ لطفا نظرات خود را در بخش کامنت با تکراتو و دیگر کاربران به اشتراک بگذارید.
منبع: techradar
