هک سیستم ضدسرقت و کپی کلید تسلا مدل S، در کمتر از ۲ ثانیه

سه‌شنبه ۲۰ شهریور ۱۳۹۷ - ۱۳:۱۵
مطالعه 5 دقیقه
هکرهای بلژیکی موفق شدند با کپی کامل سوئیچ و کلید الکترونیک، تسلا مدل S را در ۱.۶ ثانیه هک کنند.
تبلیغات

مقامات تسلا برای تضمین ایمنی و محافظت از فناوری‌های موجود در خودروهای برقی خود در برابر حمله‌های دیجیتال و هک شدن، قدم‌های قابل توجهی برداشته‌اند. استخدام مهندسان امنیت حرفه‌ای، بروزرسانی مستمر نرم‌افزاری، همراه تست و بررسی کدها از جمله اقدامات این شرکت آمریکایی است.

یک تیم از هکرهای دانشگاهی، حفره‌ی امنیتی بسیار مهمی در تسلا مدل S پیدا کرده‌اند که در چشم برهم‌زدن، امکان کپی کردن از کلید و سوئیچ خودرو را ممکن می‌کند.

Tesla Model S / تسلا

پژوهشگران دانشگاه کاتولیک لوون (KU Leuven) بلژیک، به‌زودی مقاله‌ای در مورد دور زدن رمزگذاری انجام شده در کلید سدان تمام برقی تسلا مدل S در «کنفرانس سخت‌افزارهای رمزنگاری و سیستم‌های نهفته» آمستردام ارائه می‌کنند. این تیم موفق شد با سخت افزاری رادیویی و کامپیوتری محدود به ارزش ۶۰۰ دلار، به‌صورت بی‌سیم سیگنال سوئیچ تسلا مدل S را دریافت کند؛ در کمتر از دو ثانیه، بدون گذاشتن هیچ ردی، کلید رمزنگاری‌ شده‌ی سوئیچ کپی شد. حدود دو هفته‌ی گذشته بود که تسلا ویژگی ضدسرقت جدید خود، درج پین کد (PIN) در خودرو را عرض کرد. مقامات تسلا پس از انتشار این خبر اعلام کردند که مدل‌های تولیدی پس از خرداد ماه سال جاری، به‌دلیل ارتقای رمزنگاری سوئیچ، قابل هک شدن نیستند. پژوهشگران بلژیکی اشاره کردند که اگر مالکان تسلا مدل S با مدل تولیدی پیش از تاریخ اعلام شده، اقدام به درچ پین کد یا خرید ارتقای سوئیچ‌های جدید نکنند، خودروی خود را در معرض خطر هک شدن قرار می‌دهند.

Car's Cybersecurity / امنیت سایبری خودرو

مانند بسیاری از سیستم‌های ورود بدون کلید خودروهای مدرن (Keyless Entry)، سوئیچ تسلا مدل S کد رمزنگاری شده به رادیوهای خودرو ارسال می‌کند تا سیستم ضدسرقت غیرفعال و در نهایت مجوز لازم برای استارت پیشرانه داده شود. پس از ۹ ماه تلاش و مهندسی معکوس،‌ پژوهشگران بلژیکی در تابستان سال گذشته به ضعف سوئیچ‌های تسلا مدل S پی بردند؛ شرکت پکترون (Pektron) تأمین‌کننده‌ی سوئیچ‌های تسلا مدل S، از رمزگذاری ضعیف ۴۰ بیتی استفاده می‌کند. پس از دریافت کدهای دو سوئیچ، می‌توان به‌سادگی هر کد رمزنگاری شده را تست کرد تا در نهایت یک کد جوابگو باشد. متخصصان این تیم، تمام ترکیب‌های ممکن از جفت کدها را در قالب یک جدول ۶ ترابایت کدهای از پیش محاسبه شده، جمع‌آوری کرده‌اند. با این جدول و دو کد دریافت شده از دو سوئیچ اول، هر سوئیچ را می‌توان در ۱.۶ ثانیه جعل کرد. در ویدئویی که این تیم منتشر کرده است، هک کامل تسلا مدل S تنها با یک رادیوی Yard Stick One، رادیوی Proxmark، مینی کامپیوتر Raspberry Pi، جدول از پیش محاسبه شده‌ی سوئیچ‌ها روی یک هارد درایور قابل حمل و چند عدد باتری انجام می‌شود.

تمام اقداماتی که در ویدئو مشخص شده، به‌لطف رمزگذاری ضعیف سوئیچ‌های ساخت پکترون ممکن شده است. پژوهشگران بلژیکی اشاره کردند که این مشکل را سال گذشته با تسلا گزارش داده‌اند؛ مقامات تسلا پس از تأیید یافته‌های این تیم، مبلغی معادل ۱۰ هزار دلار برای گزارش این مشکل به متخصصان بلژیکی اهداء کرده‌اند. اما این مشکل تا خرداد ماه سال جاری و عرضه‌ی سیستم پین کد، برطرف نشده بود. مقامات تسلا در بیانیه‌ای اعلام کرده‌اند که پس از تأیید کامل یافته‌های این تیم، رفع مشکلات در سریع‌ترین زمان ممکن انجام شده است. علاوه بر تسلا، متخصصان بلژیکی معتقد هستند که با این روش می‌توان محصولات مک‌لارن، کارما (Karma) و موتورسیکلت‌های ترایمف (Triumph) که از سوئیچ‌های ساخت پکترون استفاده می‌کنند را هم سرقت کرد. مقامات کارما، ترایمف و پکترون اظهار نظر نکرده‌اند اما متخصصان مک‌لارن اعلام کردند که این موضوع در حال بررسی است.

Car's Cybersecurity / امنیت سایبری خودرو

سخنگوی مک‌لارن گفته است:

تأثیر این روش روی محصولات ما ثابت نشده، از نظر ما خطر آن پایین است و از طرفی گزارشی مبنی بر سرقت خودروهای مک‌لارن با این روش یا روش‌های قبلی موجود نیست، با این وجود ایمنی خودروها برای ما مهم و برطرف کردن نگرانی‌ مشتری‌ها، فوق‌العاده مهم است.

اگر واقعا ایمنی محصولات برندهای مورد ادعای هکرهای بلژیکی، با این روش زیر سؤال برود، اصلاً مشخص نیست که آیا اقدامی بیشتر از استفاده از سوئیچ‌های مجهز به پوشش مسدود کننده‌ی سیگنال‌های رادیویی (مانند نمونه‌های ساخت فارادی)، انجام خواهد شد یا نه. پژوهشگران معتقد هستند که شرکت‌ها برای رفع این مشکل، باید تمام سوئیچ‌های آسیب‌پذیر را تعویض و یک بروزرسانی نرم‌افزاری کامل منتشر کنند و البته برخلاف تسلا، تمام خودروسازان قابلیت بروزرسانی از راه دور را ندارند.

Car's Cybersecurity / امنیت سایبری خودرو

کشف چنین حفره‌های امنیتی، علاوه بر تحت فشار گذاشتن خودروسازانی مانند تسلا برای ارائه‌ی محصولی بهتر، چراغ خطری برای مالکان خودرو و استفاده از ویژگی‌های ضدسرقت پیشنهادی خودروساز، مانند پین کد جدید تسلا است. علاوه بر این می‌توان از ویژگی قدیمی فشردن کلید سوئیچ برای باز شدن درها استفاده کرد و ورودی بدون کلید بحث برانگیز را کنار گذاشت. پیش از این هکرها، بارها در مورد سیستم ورود بدون کلید خودروهای مدرن و ایمنی پایین آن‌ها هشدار داده‌اند. تفاوت روش بلژیکی‌ها با روش‌های گذشته این است که سوئیچ به‌طور کامل کپی می‌شود و امکان استفاده‌ی همیشگی از آن وجود دارد.

مقاله رو دوست داشتی؟
نظرت چیه؟
داغ‌ترین مطالب روز
تبلیغات

نظرات