بسبب الضعف في نظام حماية السيارة الكهربائية تسلا ، يمكن سرقة السيارة في بضع ثوان

مفتاح تسلا الإلكتروني

يمكن تسمية سيارات تسلا الكهربائية بحق بنظام كمبيوتر ، وليس سيارة. هذه السيارات محشوة بالالكترونيات فقط. تم تصميم بعض العناصر الإلكترونية لمنع سرقة السيارة ، ويعتبر نظام حماية تسلا خطيرًا للغاية. تتلقى السيارات الكهربائية بانتظام تحديثات السلامة ، مما يحسن أمن المركبة.

ولكن في غضون ذلك ، أظهرت مجموعة من خبراء أمن المعلومات أنه ليست هناك حاجة لاختراق باب مغلق - هناك طريقة بسيطة إلى حد ما للتغلب على الحماية. نحن نتحدث عن طراز Tesla Model S ، الذي يمكن نسخ مفتاحه الرئيسي ببساطة (ليس مفتاح المفتاح نفسه ، ولكن بصمة إصبعه الرقمية) ، وفتح السيارة الكهربائية والابتعاد. هذه الطريقة ليست جديدة ، لكن قلة توقعت أن يتم تطبيقها على أحدث تطورات تسلا.

قدم فريق من الباحثين من جامعة لوفين (بلجيكا) تقريرًا عن الدراسة في مؤتمر Cryptographic Hardware and Embedded Systems ، الذي عقد مؤخرًا في أمستردام. على وجه الخصوص ، تم إدخال تقنية ساعدت في التحايل على الحماية المشفرة لمفتاح Tesla model S. وكما تبين ، لم يكن هناك الكثير مطلوب - كانت تكلفة معدات القرصنة حوالي 600 دولار. يتكون النظام من عنصرين - شم راديو يقرأ الإشارات من مفاتيح مفتاح تسلا ، وفي الواقع ، نظام يتجاوز الحماية وينسخ الإشارة.

"في الوقت الحاضر ، من السهل جدًا تنفيذ مثل هذه العملية - هذه مسألة بضع ثوان. قال أحد الباحثين: "يمكننا نزع شخصية المفتاح الرئيسي وقيادة السيارة الكهربائية دون أي مشاكل". يستغرق كل شيء حول كل شيء حوالي ثانيتين فقط ، ولا يمكن تتبع نسخ المفتاح.

تجدر الإشارة إلى أنه قبل أسبوعين ، أدخلت Tesla أنظمة جديدة لمكافحة السرقة لطراز S ، والتي تسمح لك بتعيين PIN على لوحة التحكم في السيارة. بدون الرمز الصحيح ، لن تذهب السيارة ببساطة إلى أي مكان. وفقًا لممثلي Tesla ، لم تعد المركبات الكهربائية التي تم إطلاقها بعد يونيو من هذا العام تعاني من الضعف المذكور أعلاه. على وجه الخصوص ، تمكنت الشركة من تحسين حماية التشفير للمفتاح ، بحيث أصبح من الممكن الآن ، إن أمكن ، فك تشفير البيانات المستلمة ، ولكن ليس باستخدام الطريقة المذكورة أعلاه.

ومع ذلك ، يعتقد خبراء أمن الشبكات أنه إذا لم يتم تعيين رمز PIN ، فلا يزال من الممكن سرقة السيارة - عاجلاً أم آجلاً سيتم تطوير طريقة القرصنة والتشفير الحالي.

أما بالنسبة للمفتاح نفسه ، فإن مبدأ تشغيله مشابه لمبدأ مفاتيح العديد من السيارات الأخرى بنظام الإشعال التلقائي. يرسل المفتاح إشارة راديو مع رمز تستقبله السيارة. علاوة على ذلك ، إذا كان مفتاح التشفير صحيحًا ، يتم تشغيل نظام الإشعال ويجلس المالك في سيارة مصابة بالفعل.

في عام 2017 ، اتضح أن حماية المفتاح ضعيفة ، المفتاح 40 بت ، ويمكن تصدعه. تجدر الإشارة إلى أنه للحصول على هذه المعلومات ، كان على المتحمسين قضاء تسعة أشهر في الهندسة العكسية. وجد الباحثون أنه عندما تتلقى رمزين من أي من المفاتيح ، يمكنك محاولة العثور على المفتاح الصحيح حتى تفتح السيارة. ثم قام الباحثون بحساب جميع التركيبات الممكنة لأزواج المفاتيح وإنشاء قاعدة بيانات من 6 تيرابايت. باستخدام هذه البيانات ، تعلم المتسللون كيفية تحديد المفتاح الضروري في 1.6 ثانية فقط.


أظهر الحرفيون إمكانات الطريقة المتقدمة باستخدام مثال على هجوم إثبات المفهوم. تتكون المعدات التي قاموا بإنشائها من عناصر مثل Yard Stick One و Proxmark و Raspberry Pi حاسبات صغيرة وعدد من العناصر الإضافية مثل محركات الأقراص الصلبة المحمولة والبطاريات.

الخطوة الأولى هي الحصول على معرف نظام تسلا الهدف. ترسل السيارة إشارة طوال الوقت. ثم يقوم الباحثون بإعادة إنتاج الإشارة على بعد متر من صاحب السيارة بالمفتاح. يستجيب الأخير بإشارة رقمية مسجلة. حسنًا ، المرحلة الأخيرة هي اختيار زوج المفاتيح المطلوب بناءً على قاعدة البيانات ، التي تم ذكرها أعلاه. بمجرد اكتمال الاختيار ، يمكن فتح السيارة.

أبلغ الباحثون النتائج التي توصلوا إليها إلى Tesla في عام 2017 ، وبعد ذلك تلقوا 10000 دولار كمكافأة خطأ. لماذا تم توزيع تقرير المشكلة للتو؟ والحقيقة هي أن تسلا أصلحت المشكلة فقط في يونيو ، وبعد ذلك أصبح من الممكن الكشف عن جميع التفاصيل.