به نظر میرسد که تمرکز بسیار زیاد تسلا بر روی بخش نرمافزاری خودروهای خود باعث شده تا از امنیت سایبری سیستمهای رایانهای آنها غافل شود، چرا که محققان بهتازگی توانستهاند اولین جیلبریک تاریخ را بر روی ماشینهای تسلا انجام دهند. به گفته محققان، پس از دسترسی کامل به سیستم رایانهای خودروهای تسلا میتوان قابلیتها پولی مانند شتاب سریعتر یا گرمکن صندلیهای عقب را بدون پرداخت هیچ هزینهای فعال کرد.
یک محقق حوزه امنیت سایبری با کمک سه دانشجوی دکترا از آلمان اخیراً مدعی شدهاند که راهی برای بهرهبرداری از برخی قابلیتهای پولی خودروهای مبتنی بر پردازنده AMD شرکت تسلا پیدا کرده و اولین جیلبریک (Jailbreak به معنی دسترسی کامل به سیستمهای یک دستگاه) خودروهای تسلا را انجام دهند.
این تیم پیش از رویداد Blackhat 2023 که قرار است هفته آینده برگزار شود، یک گزارش کوتاه در رابطه با این دستاورد خود منتشر کردهاند. در این گزارش توضیحاتی در رابطه با روند حمله به واحد کنترل رسانه (MCU) خودروهای تسلا ارائه شده است.
به گفته محققان، در فرایند جیلبریک خودروهای تسلا از یک نقص سختافزاری شناختهشده در اجزای MCU سوءاستفاده شده است. این نقص سختافزاری در نهایت امکان دسترسی به سیستمهای حیاتی کنترلکننده قابلیتهای پولی را در اختیار هکر قرار میدهد، سیستمهایی که شاید بتوان با فریب دادن آنها، بدون پرداخت هیچ هزینهای از قابلیتهای پولی استفاده کرد.
محققان در گزارش فوق توضیح دادهاند:
تسلا به دلیل سیستم رایانهای پیشرفته و یکپارچه خودروهای خود شناخته میشود، سیستمهایی که قابلیتهایی مانند سرگرمی و رانندگی خودکار را به همراه دارند. اخیراً، شرکت تسلا از یک پلتفرم تثبیت شده برای فعالکردن قابلیتهای پولی داخل خودرو استفاده کرده است؛ این قابلیتهای پولی نه تنها شامل ویژگیهای اتصال بیسیم اضافی میشود، بلکه حتی ویژگیهای آنالوگ مانند شتاب سریعتر یا گرمکن صندلیهای عقب را هم شامل میشود.
در ادامه توضیح داده شده که هک کردن سیستم رایانهای تعبیه شده در خودروهای تسلا میتواند به کاربر اجازه دهد که بدون پرداخت هزینه، قفل این ویژگیها را باز کند.
علاوه بر این، جیلبریک و حمله به سیستمهای خودروی تسلا به هکرها اجازه داده تا یک کلید رمزنگاری خاص را استخراج کرده و برای احراز هویت و ثبت مجوز یک خودرو در شبکه خدمات تسلا اقدام کنند.
یک نقص سختافزاری غیر قابل اصلاح در خودروی تسلا
به گزارش Thedrive، هیچ راهی برای جلوگیری از این نوع حمله وجود نداشته و مهم نیست که تسلا چه بهروزرسانیهای نرمافزاری برای آن منتشر میکند. به عبارت سادهتر، هکرها یا حتی افرادی که دانش کافی برای این کار را دارند، میتوانند تا زمانی که به صورت فیزیکی به خودرو دسترسی دارند، کدهای خود را بر روی خودروهای تسلا اجرا کنند.
یکی از دلایل عدم امکان رفع این نقص سختافزاری آن است که به محققان به صورت مستقیم به یک مؤلفه ساخت شرکت تسلا حمله نمیکنند، بلکه به پردازنده امن تعبیه شده (ASP) در داخل واحد MCU حمله میشود.
در همین رابطه بخوانید:
- آسیبپذیری در سیستم ورود بدون کلید موجب هک شدن خودروی تسلا میشود
- تماشا کنید: هک کردن خودروهای برقی تسلا چقدر زمان می برد؟
جزئیات مربوط به اولین جیلبریک خودروهای تسلا در حال حاضر اعلام نشده، با این وجود محققان توضیح دادهاند که برای انجام این کار به سختافزارهای ارزانقیمت اما غیرمجاز نیاز است.
بخش نرمافزار یکی از بزرگترین بخشهای بازاریابی و تبلیغ برای خودروهای تسلا محسوب میشود. این تمرکز بر روی بخشهای نرمافزاری تا جایی است که برخی شرکت تسلا را یک توسعهدهنده نرمافزار توصیف میکنند که گاهی اوقات اتومبیل نیز تولید میکند. به نظر میرسد که همین مسئله باعث شده تسلا از بخش سختافزار غافل شده و شاهد چنین رویدادهایی باشیم.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت