
كشف الباحث الأمني مارتن هيرفورت عن طريقة جديدة لاختراق سيارات "تسلا" في أقل 130 ثانية، وذلك عبر استغلال ثغرة في طريقة عمل نظام فتح السيارات الكهربائية بتقنية "NFC".
وأوضح هيرفورت أنه عندما يقوم شخص بفتح سيارته عبر بطاقة المفتاح الإلكتروني "NFC"، والتي تعمل بتقنية البلوتوث منخفض الطاقة "BLE"، فإن نظام تسلا تفتح نافذة زمنية مدتها دقيقتين و10 ثوان، بحيث يمكن لقائد السيارة الدخول إليها وتشغيل المحرك، وفقاً لما نشره "أيه آر إس تكنيكا".
وأضاف الباحث الأمني، أن هذه النافذة الزمنية تضع قائد السيارة في خطر، لأنها تفتح المجال لأي شخص قريب، ويرغب في اختراق السيارة عبر تقنية "BLE"، حيث يسهل التقاط المفتاح البرمجي من نظامها الذكي عن بعد، فيتمكن من الدخول للسيارة وتشغيلها بشكل طبيعي.
130 ثانية
أشار هيرفورت خلال فيديو توضيحي نشره عبر "يوتيوب"، أنه اعتمد في هجومه على تطوير تطبيق ذكي أطلق عليه "TeslaKee"، الذي يقوم بمخاطبة نظام السيارة وتبادل الرسائل البرمجية معها بنفس لغتها وهي "VCSEC"، للحصول على المفتاح البرمجي خلال الـ 130 ثانية.
أوضح أنه عندما قام بمحاولة الاختراق عبر التطبيق، لم تظهر أية إشعارات أو رسائل تنبيهية على الشاشة المتواجدة في السيارة، أو حتى على هاتف قائدها، مما يجعل الهجوم الجديد مؤثر بشكل كبير وينتهك خصوصية مالكي سيارات تسلا من الدرجة كبرى.
وأكد الباحث الأمني أن الهجوم الجديد قد أثبت نجاحه على مستوى سيارات تسلا Model Y وModel 3، إلا أنه لم يتأكد من جدواه مع الإصدارات الجديدة لسيارات Model S وModel X الصادرة في 2021 والأحدث من ذلك، ولكنه يرجح أنها ستكون عرضة لخطر الاختراق بنفس الثغرة، وذلك اعتماداً على استمرار تلك الإصدارات على دعم نفس الطرق المعرضة للاختراق عند فتح السيارة.