هک قابلیت‌های پولی خودروهای تسلا با سواستفاده از یک نقص غیرقابل اصلاح!

یک نقص امنیتی غیرقابل اصلاح منجربه هک قابلیت‌های پولی خودروهای تسلا شده است. سیستم‌های نرم‌افزاری محصولات تسلا آسیب‌پذیری شدید دارند.

رویداد Blackhat 2023 قرار است تا چند روز دیگر برگزار شود. اما چند روز مانده به برگزاری این رویداد، یک پژوهشگر حوزه امنیت سایبری با همکاری سه دانشجوی آلمانی توانستند که نقص امنیتی بسیار گسترده و غیرقابل اصلاحی در محصولات تسلا پیدا کنند که منجر به هک قابلیت‌های پولی خودروهای تسلا می‌شود.

بیشتر بخوانید: دستکاری عامدانه برد خودروهای تسلا ؛ جدیدترین رسوایی ایلان ماسک!

هک قابلیت‌های پولی خودروهای تسلا خبرساز شد

یک محقق حوزه امنیت سایبری با کمک سه دانشجوی دکترا از آلمان اخیراً مدعی شده‌اند که راهی برای بهره‌برداری از برخی قابلیت‌های پولی خودروهای مبتنی بر پردازنده AMD شرکت تسلا پیدا کرده و اولین جیلبریک (Jailbreak به معنی دسترسی کامل به سیستم‌های یک دستگاه) خودروهای تسلا را انجام دهند.

این تیم پیش از رویداد Blackhat 2023 که قرار است هفته آینده برگزار شود، یک گزارش کوتاه در رابطه با این دستاورد خود منتشر کرده‌اند. در این گزارش توضیحاتی در رابطه با روند حمله به واحد کنترل رسانه (MCU) خودروهای تسلا ارائه شده است.

به گفته محققان، در فرایند جیلبریک خودروهای تسلا از یک نقص سخت‌افزاری شناخته‌شده در اجزای MCU سوءاستفاده شده است. این نقص سخت‌افزاری در نهایت امکان دسترسی به سیستم‌های حیاتی کنترل‌کننده قابلیت‌های پولی را در اختیار هکر قرار می‌دهد، سیستم‌هایی که شاید بتوان با فریب دادن آن‌ها، بدون پرداخت هیچ هزینه‌ای از قابلیت‌های پولی استفاده کرد. محققان در گزارش فوق توضیح داده‌اند:

تسلا به دلیل سیستم رایانه‌ای پیشرفته و یکپارچه خودروهای خود شناخته می‌شود، سیستم‌هایی که قابلیت‌هایی مانند سرگرمی و رانندگی خودکار را به همراه دارند. اخیراً، شرکت تسلا از یک پلتفرم تثبیت شده برای فعال‌کردن قابلیت‌های پولی داخل خودرو استفاده کرده است؛ این قابلیت‌های پولی نه تنها شامل ویژگی‌های اتصال بی‌سیم اضافی می‌شود، بلکه حتی ویژگی‌های آنالوگ مانند شتاب سریع‌تر یا گرمکن صندلی‌های عقب را هم شامل می‌شود.

در ادامه توضیح داده شده که هک کردن سیستم رایانه‌ای تعبیه شده در خودروهای تسلا می‌تواند به کاربر اجازه دهد که بدون پرداخت هزینه، قفل این ویژگی‌ها را باز کند.

علاوه بر این، جیلبریک و حمله به سیستم‌های خودروی تسلا به هکرها اجازه داده تا یک کلید رمزنگاری خاص را استخراج کرده و برای احراز هویت و ثبت مجوز یک خودرو در شبکه خدمات تسلا اقدام کنند.

به گزارش Thedrive، هیچ راهی برای جلوگیری از این نوع حمله وجود نداشته و مهم نیست که تسلا چه به‌روزرسانی‌های نرم‌افزاری برای آن منتشر می‌کند. به عبارت ساده‌تر، هکرها یا حتی افرادی که دانش کافی برای این کار را دارند، می‌توانند تا زمانی که به صورت فیزیکی به خودرو دسترسی دارند، کدهای خود را بر روی خودروهای تسلا اجرا کنند.

یکی از دلایل عدم امکان رفع این نقص سخت‌افزاری آن است که به محققان به صورت مستقیم به یک مؤلفه ساخت شرکت تسلا حمله نمی‌کنند، بلکه به پردازنده امن تعبیه شده (ASP) در داخل واحد MCU حمله می‌شود.

جزئیات مربوط به اولین جیلبریک خودروهای تسلا در حال حاضر اعلام نشده، با این وجود محققان توضیح داده‌اند که برای انجام این کار به سخت‌افزارهای ارزان‌قیمت اما غیرمجاز نیاز است.

بخش نرم‌افزار یکی از بزرگ‌ترین بخش‌های بازاریابی و تبلیغ برای خودروهای تسلا محسوب می‌شود. این تمرکز بر روی بخش‌های نرم‌افزاری تا جایی است که برخی شرکت تسلا را یک توسعه‌دهنده نرم‌افزار توصیف می‌کنند که گاهی اوقات اتومبیل نیز تولید می‌کند. به نظر می‌رسد که همین مسئله باعث شده تسلا از بخش سخت‌افزار غافل شده و شاهد چنین رویدادهایی باشیم.

بیشتر بخوانید:

• هم‌بنیانگذار فیسبوک: تسلا و اسپیس ایکس شرکت‌های کلاهبرداری‌های هستند!
• تسلای دنیای دوچرخه‌ها با نام WAU CYBER به زودی معرفی می‌شود؛ قدرتمندترین دوچرخه جهان!
• بزرگترین کارخانه خودروسازی اروپا توسط تسلا و در آلمان احداث می‌شود

نظر شما درباره هک قابلیت‌های پولی خودروهای تسلا چیست؟ دیدگاه خود را در بخش کامنت‌ها با تکراتو در میان بگذارید و اخبار تکنولوژی را با ما دنبال کنید.

.

منبع: شهر سخت‌افزار