هک سیستم ضدسرقت و کپی کلید تسلا مدل S، در کمتر از ۲ ثانیه
مقامات تسلا برای تضمین ایمنی و محافظت از فناوریهای موجود در خودروهای برقی خود در برابر حملههای دیجیتال و هک شدن، قدمهای قابل توجهی برداشتهاند. استخدام مهندسان امنیت حرفهای، بروزرسانی مستمر نرمافزاری، همراه تست و بررسی کدها از جمله اقدامات این شرکت آمریکایی است.
یک تیم از هکرهای دانشگاهی، حفرهی امنیتی بسیار مهمی در تسلا مدل S پیدا کردهاند که در چشم برهمزدن، امکان کپی کردن از کلید و سوئیچ خودرو را ممکن میکند.
پژوهشگران دانشگاه کاتولیک لوون (KU Leuven) بلژیک، بهزودی مقالهای در مورد دور زدن رمزگذاری انجام شده در کلید سدان تمام برقی تسلا مدل S در «کنفرانس سختافزارهای رمزنگاری و سیستمهای نهفته» آمستردام ارائه میکنند. این تیم موفق شد با سخت افزاری رادیویی و کامپیوتری محدود به ارزش ۶۰۰ دلار، بهصورت بیسیم سیگنال سوئیچ تسلا مدل S را دریافت کند؛ در کمتر از دو ثانیه، بدون گذاشتن هیچ ردی، کلید رمزنگاری شدهی سوئیچ کپی شد. حدود دو هفتهی گذشته بود که تسلا ویژگی ضدسرقت جدید خود، درج پین کد (PIN) در خودرو را عرض کرد. مقامات تسلا پس از انتشار این خبر اعلام کردند که مدلهای تولیدی پس از خرداد ماه سال جاری، بهدلیل ارتقای رمزنگاری سوئیچ، قابل هک شدن نیستند. پژوهشگران بلژیکی اشاره کردند که اگر مالکان تسلا مدل S با مدل تولیدی پیش از تاریخ اعلام شده، اقدام به درچ پین کد یا خرید ارتقای سوئیچهای جدید نکنند، خودروی خود را در معرض خطر هک شدن قرار میدهند.
مانند بسیاری از سیستمهای ورود بدون کلید خودروهای مدرن (Keyless Entry)، سوئیچ تسلا مدل S کد رمزنگاری شده به رادیوهای خودرو ارسال میکند تا سیستم ضدسرقت غیرفعال و در نهایت مجوز لازم برای استارت پیشرانه داده شود. پس از ۹ ماه تلاش و مهندسی معکوس، پژوهشگران بلژیکی در تابستان سال گذشته به ضعف سوئیچهای تسلا مدل S پی بردند؛ شرکت پکترون (Pektron) تأمینکنندهی سوئیچهای تسلا مدل S، از رمزگذاری ضعیف ۴۰ بیتی استفاده میکند. پس از دریافت کدهای دو سوئیچ، میتوان بهسادگی هر کد رمزنگاری شده را تست کرد تا در نهایت یک کد جوابگو باشد. متخصصان این تیم، تمام ترکیبهای ممکن از جفت کدها را در قالب یک جدول ۶ ترابایت کدهای از پیش محاسبه شده، جمعآوری کردهاند. با این جدول و دو کد دریافت شده از دو سوئیچ اول، هر سوئیچ را میتوان در ۱.۶ ثانیه جعل کرد. در ویدئویی که این تیم منتشر کرده است، هک کامل تسلا مدل S تنها با یک رادیوی Yard Stick One، رادیوی Proxmark، مینی کامپیوتر Raspberry Pi، جدول از پیش محاسبه شدهی سوئیچها روی یک هارد درایور قابل حمل و چند عدد باتری انجام میشود.
تمام اقداماتی که در ویدئو مشخص شده، بهلطف رمزگذاری ضعیف سوئیچهای ساخت پکترون ممکن شده است. پژوهشگران بلژیکی اشاره کردند که این مشکل را سال گذشته با تسلا گزارش دادهاند؛ مقامات تسلا پس از تأیید یافتههای این تیم، مبلغی معادل ۱۰ هزار دلار برای گزارش این مشکل به متخصصان بلژیکی اهداء کردهاند. اما این مشکل تا خرداد ماه سال جاری و عرضهی سیستم پین کد، برطرف نشده بود. مقامات تسلا در بیانیهای اعلام کردهاند که پس از تأیید کامل یافتههای این تیم، رفع مشکلات در سریعترین زمان ممکن انجام شده است. علاوه بر تسلا، متخصصان بلژیکی معتقد هستند که با این روش میتوان محصولات مکلارن، کارما (Karma) و موتورسیکلتهای ترایمف (Triumph) که از سوئیچهای ساخت پکترون استفاده میکنند را هم سرقت کرد. مقامات کارما، ترایمف و پکترون اظهار نظر نکردهاند اما متخصصان مکلارن اعلام کردند که این موضوع در حال بررسی است.
سخنگوی مکلارن گفته است:
تأثیر این روش روی محصولات ما ثابت نشده، از نظر ما خطر آن پایین است و از طرفی گزارشی مبنی بر سرقت خودروهای مکلارن با این روش یا روشهای قبلی موجود نیست، با این وجود ایمنی خودروها برای ما مهم و برطرف کردن نگرانی مشتریها، فوقالعاده مهم است.
اگر واقعا ایمنی محصولات برندهای مورد ادعای هکرهای بلژیکی، با این روش زیر سؤال برود، اصلاً مشخص نیست که آیا اقدامی بیشتر از استفاده از سوئیچهای مجهز به پوشش مسدود کنندهی سیگنالهای رادیویی (مانند نمونههای ساخت فارادی)، انجام خواهد شد یا نه. پژوهشگران معتقد هستند که شرکتها برای رفع این مشکل، باید تمام سوئیچهای آسیبپذیر را تعویض و یک بروزرسانی نرمافزاری کامل منتشر کنند و البته برخلاف تسلا، تمام خودروسازان قابلیت بروزرسانی از راه دور را ندارند.
کشف چنین حفرههای امنیتی، علاوه بر تحت فشار گذاشتن خودروسازانی مانند تسلا برای ارائهی محصولی بهتر، چراغ خطری برای مالکان خودرو و استفاده از ویژگیهای ضدسرقت پیشنهادی خودروساز، مانند پین کد جدید تسلا است. علاوه بر این میتوان از ویژگی قدیمی فشردن کلید سوئیچ برای باز شدن درها استفاده کرد و ورودی بدون کلید بحث برانگیز را کنار گذاشت. پیش از این هکرها، بارها در مورد سیستم ورود بدون کلید خودروهای مدرن و ایمنی پایین آنها هشدار دادهاند. تفاوت روش بلژیکیها با روشهای گذشته این است که سوئیچ بهطور کامل کپی میشود و امکان استفادهی همیشگی از آن وجود دارد.
نظرات