بدأت شركات صناعة السيارات باستخدام أحدث التقنيات التكنولوجية المتوفرة لإنتاج أنظمة سياراتها الحديثة، وذلك في سبيل المنافسة في الأسواق عبر تقديم خدمات متطورة إلى المستهلكين. ولكن لا يخفى على أحد أنه يمكن قرصنة السيارات وسرقتها مثلما يتم الهجوم على أي أنظمة مؤسساتية أو تابعة لشركات مختلفة. فالمهاجمون باتوا نشيطون للغاية وقادرون على اختراق كل شيء تقريباً.
وفي جديد الأمر، أظهر باحثون بلجيكيون للمرة الثالثة كيف يمكن أن يسمح اختراق المفتاح الرئيسي لسيارة تسلا طراز X الكهربائي، بقرصنة نظام السيارة وسرقتها في غضون دقائق قليلة. وبذلك، يكشف نجاح الهجوم وجود ثغرة أمنية في نظام الدخول من دون مفتاح إلى واحدة من أغلى السيارات الكهربائية (EVs) في الأسواق العالمية.
إذ اكتشف باحثون في أمن الكمبيوتر والتشفير الصناعي (COIC)، وهي مجموعة بحثية تابعة لشركة Imec في جامعة لوفين في بلجيكا، ثغرات أمنية كبيرة في المفتاح الرئيسي لطراز Tesla Model X، وهو الجهاز الصغير الذي يسمح لأي شخص يملك المفتاح بإلغاء القفل تلقائياً عند الاقتراب من السيارة أو الضغط على الزر المناسب.
فالمفتاح الرئيسي لطراز X يستخدم تقنية Bluetooth Low Energy (BLE) للتفاعل مع تطبيق الهاتف الذكي والذي يسمح بتفعيل إلغاء قفل السيارة من دون استخدام المفتاح، وهو المكان الذي تكمن فيه نقاط الضعف. في الواقع، أصبح استخدام BLE أكثر شيوعاً في سلاسل المفاتيح الرئيسية عند الكثير من الشركات الأخرى، بحيث يمكن للأجهزة المحيطة التواصل مع الهواتف الذكية للأشخاص.
كيفية قرصنة السيارات الحديثة؟
قام فريق البحث بتفصيل الهجوم المكون من مرحلتين عبر استخدام معدات متوفرة على نطاق واسع وغير مكلفة إلى حد ما: كمبيوتر Raspberry Pi اشتروه مقابل 35 دولاراً مصحوباً بدرع CAN بقيمة 30 دولاراً، مفتاح معدّل ووحدة تحكم إلكترونية (ECU) من مركبة قابلة للإصلاح اشتروها مقابل 100 دولار على موقع eBay، وبطارية LiPo بتكلفة 30 دولاراً.
في الخطوة الأولى للهجوم، استخدم الباحثون وحدة التحكم الإلكترونية لإجبار المفاتيح الرئيسية على العمل كأجهزة بلوتوث لاسلكية، وهو إجراء يمكن تحقيقه على مسافة تصل إلى خمسة أمتار.
ثم من خلال الهندسة العكسية لسلسلة مفاتيح Tesla Model X، اكتشف الباحثون أن واجهة BLE تسمح بالتحديثات عن بُعد للبرنامج الذي يعمل على شريحة BLE. ونظراً لأن آلية التحديث هذه لم يتم تأمينها بشكل صحيح، فقد تمكنوا من اختراق المفتاح لاسلكياً والتحكم فيه بالكامل عن بُعد.
بعد ذلك، استغرق الأمر حوالي دقيقة ونصف في نطاق يزيد عن 30 متراً للوصول إلى مفتاح التشغيل. وبمجرد اختراقه، حصل الباحثون على أوامر صالحة لفتح السيارة المستهدفة ومن ثم الوصول إلى موصل التشخيص.
من خلال الاتصال بموصل التشخيص، يمكن إقران مفتاح التشغيل المعدّل بالسيارة. وبالتالي، تسمح سلسلة المفاتيح التي تم إقرانها حديثاً ببدء تشغيل السيارة والقيادة والدخول إلى أنظمتها وإجراء كافة الوظائف الأخرى، بمعنى آخر سرقة السيارة في غضون دقائق. كل ذلك من خلال استغلال نقاط الضعف المذكورة أعلاه في نظام الدخول من دون مفتاح إلى Tesla Model X.
تجدر الإشارة إلى أن شركة Tesla أصدرت بالفعل تحديثاً لبرنامج نظام الدخول من دون مفتاح للتخفيف من العيوب. ولكنها في كل الأحوال، ليست شركة تصنيع السيارات الوحيدة التي تستخدم هذا النوع من سلاسل المفاتيح المعرضة لخطر القرصنة والتي من شأنها أن تسمح لشخص ما بسرقة المركبات.