هل تريد سرقة سيارة تسلا؟ حاول استخدام Flipper Zero
أفاد باحثون أمنيون أنهم اكتشفوا عيبًا في التصميم سمح لهم باختطاف سيارة تيسلا باستخدام Flipper Zero، a أداة قرصنة مثيرة للجدل بقيمة 169 دولارًا. الشركاء تومي ميسك وطلال الحاج بكري وقالت شركة Mysk Inc. إن الهجوم بسيط مثل تمرير معلومات تسجيل الدخول الخاصة بمالك Tesla، وفتح تطبيق Tesla، والقيادة بعيدًا. لن يكون لدى الضحية أي فكرة عن فقدان سيارته التي تبلغ قيمتها 40 ألف دولار. وقال ميسك إن الاستغلال يستغرق دقائق، ولإثبات نجاحه، سرق سيارته الخاصة.
لا تكمن المشكلة في “القرصنة” بمعنى اقتحام البرامج، بل هي عبارة عن هجوم هندسة اجتماعية يخدع المستخدم ويدفعه إلى تسليم معلوماته. باستخدام Flipper، أنشأ الباحثون شبكة WiFi تسمى “Tesla Guest”، وهو الاسم الذي تستخدمه Tesla لشبكات الضيوف الخاصة بها في مراكز الخدمة. مسك ثم أنشأ موقع ويب يشبه صفحة تسجيل الدخول الخاصة بـ Tesla.
العملية بسيطة. في هذا السيناريو، يمكن للمتسللين بث الشبكة بالقرب من محطة الشحن، حيث قد يبحث السائق الملل عن الترفيه. يتصل الضحية بشبكة WiFi ويدخل اسم المستخدم وكلمة المرور الخاصة به على موقع Tesla الإلكتروني المزيف. يستخدم المتسلل بعد ذلك بيانات الاعتماد لتسجيل الدخول إلى تطبيق Tesla الحقيقي، مما يؤدي إلى تشغيل رمز المصادقة الثنائي. يقوم الضحية بإدخال هذا الرمز في الموقع المزيف، ويتمكن اللص من الوصول إلى حسابه. بمجرد تسجيل الدخول إلى تطبيق Tesla، يمكنك إعداد “مفتاح الهاتف” الذي يتيح لك فتح السيارة والتحكم فيها عبر البلوتوث باستخدام الهاتف الذكي. ومن هناك، السيارة ملكك.
يمكنك مشاهدة عرض Mysk للهجوم في الفيديو أدناه.
وفق مسك، لا تقوم Tesla بإخطار المستخدمين عند إنشاء مفاتيح جديدة، لذلك لن يعرف الضحية أنهم تعرضوا للاختراق. وقال ميسك إن الأشرار لن يحتاجوا إلى سرقة السيارة على الفور أيضًا، لأن التطبيق يوضح لك الموقع الفعلي للمركبة. يمكن لمالك تسلا الانتهاء من شحن السيارة والانطلاق للتسوق أو ركن السيارة خارج منزله. يقوم اللص فقط بمراقبة موقع السيارة باستخدام التطبيق، ثم يصعد في لحظة مناسبة ويبتعد.
“وهذا يعني أنه مع تسرب البريد الإلكتروني وكلمة المرور، قد يفقد المالك سيارة تسلا الخاصة به. قال تومي ميسك: “هذا جنون”. “أصبحت هجمات التصيد الاحتيالي والهندسة الاجتماعية شائعة جدًا اليوم، خاصة مع ظهور تقنيات الذكاء الاصطناعي، ويجب على الشركات المسؤولة أن تأخذ في الاعتبار مثل هذه المخاطر في نماذج التهديدات الخاصة بها.”
عند شراء سيارة تيسلا، توفر لك الشركة بطاقة مفاتيح فعلية للسيارة. ال دليل المالك لسيارة تسلا موديل 3 يقول “يتم استخدام بطاقة المفتاح “للمصادقة” على مفاتيح الهاتف للعمل مع Model 3 ولإضافة مفاتيح أخرى أو إزالتها.” ومع ذلك، عندما حاولت شركة Mysk استغلال هذا الاستغلال، بدا أن ذلك لم يكن صحيحًا.
وفقًا لميسك، فقد اختبر الثغرة الأمنية عدة مرات باستخدام سيارة تسلا الخاصة به. وقال ميسك إنه استخدم جهاز iPhone تم إعادة ضبطه حديثًا ولم يتم إقرانه بسيارته من قبل، وتأكد من عدم وجود رابط بين هذا الهاتف وهويته الحقيقية من خلال معرف Apple أو عنوان IP. وقال ميسك إنه كان قادرًا على إنشاء مفتاح هاتف عدة مرات دون الوصول إلى بطاقة المفتاح الفعلية الخاصة بشركة تيسلا.
وقال ميسك إنه اتصل بشركة تيسلا من خلال برنامج الإبلاغ عن الثغرات الأمنية، لكن الشركة ردت بأن هذه ليست مشكلة حقيقية. وقام بمشاركة نسخة من التبادل مع Gizmodo. وقال تسلا في رسالة البريد الإلكتروني: “لقد حققنا وقررنا أن هذا هو السلوك المقصود”. “لا يشير قسم “مفتاح الهاتف” في صفحة دليل المالك التي قمت بربطها إلى الحاجة إلى بطاقة مفتاح لإضافة مفتاح هاتف.”
ولم تستجب شركة تسلا، التي تتجاهل عادة أسئلة وسائل الإعلام، على الفور لطلب التعليق.
وقال ميسك: “إن تأكيد فريق أمان منتجات Tesla بأن هذا هو” السلوك المقصود “هو أمر غير معقول”. “من الواضح أن تصميم إقران مفتاح الهاتف أصبح سهلاً للغاية على حساب الأمان.”
ووفقًا لماسك، يبدو أن بطاقة المفتاح الفعلية ضرورية فقط “للمصادقة” على مفتاح الهاتف كآلية آمنة من الفشل. وفي اختبارات ميسك، تمكن من إعداد مفتاح الهاتف عندما كان يقف بالقرب من السيارة أو يجلس فيها. إذا كانت السيارة بعيدة جدًا، فستفشل عملية الإعداد، وسيطلب التطبيق بطاقة المفتاح الفعلية. ولكن طالما كان قريبًا، قال ميسك إنه كان قادرًا على إضافة مفتاح هاتف جديد دون بطاقة المفتاح.
وقال ميسك: “مع التصميم الحالي لشركة Tesla، إذا كان لدى المهاجم اسم المستخدم وكلمة المرور الخاصة بالضحية، فيمكنه القيادة بعيدًا بمركبة الضحية”. “إذا تم خداع الضحية لكشف أوراق اعتماده، فلا ينبغي له أن يفقدها كلها. لا ينبغي لهم أن يفقدوا سيارتهم.”
ال فليبر زيرو هو جهاز مثير للجدل مصمم للهواة والمتسللين والأشخاص الذين يريدون إيقافهم. إنها مثل سكين الجيش السويسري الرقمي، مع مجموعة متنوعة من ميزات الاتصال اللاسلكي التي تتيح لك اللعب مع (واقتحام) الأجهزة الأخرى. في الآونة الأخيرة، أخبر المؤسس المشارك لـ Flipper Gizmodo أن الهدف الأساسي من الجهاز هو فضح الممارسات الأمنية الرديئة لشركات التكنولوجيا الكبرى. ومع ذلك، تجدر الإشارة إلى أن هناك مجموعة واسعة من الأجهزة الأخرى الرخيصة التي تتيح لك استغلال ثغرة Tesla بنفس الطريقة تمامًا.
لن يكون من الصعب على تسلا حل هذه المشكلة. وقال ميسك إنه يجب على الشركة أن تجعل مصادقة بطاقة المفتاح إلزامية قبل إضافة مفاتيح الهاتف، ويجب على تسلا إخطار المستخدمين عند إنشاء مفاتيح جديدة. ولكن من دون اتخاذ أي إجراء من جانب الشركة، قد يكون أصحاب سيارات تيسلا في وضع حرج.
في بعض الأحيان، تحمل واجهة الكمبيوتر الأنيقة والفاخرة وهمًا بالأمان، ولكن في أغلب الأحيان، تجعلنا طبقات التعقيد الإضافية أكثر عرضة للخطر. قبل 20 عامًا، كان لصوص السيارات أمام خيارين: إما الحصول على سلسلة مفاتيح السائق، أو توصيل السيارة بأسلاك ساخنة. ولكن عندما يكون مفتاح سيارتك عبارة عن مجموعة من الآحاد والأصفار، فقد تصبح الأمور فوضوية.
اكتشاف المزيد من موقع دبليو 6 دبليو
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.