آسیب پذیری بدون راهکار در خودرو‌های بلوتوثی تسلا

به گزارش موبوایران، به تازگی محققان کشف کرده اند که خودرو‌هایی با ویژگی بلوتوث BLE برای هک شدن و دزدیده شدن بسیار آسیب پذیر هستند.

محققان نقصی در بلوتوث کم انرژی (BLE) یافته اند که به دستگاه ناشناخته اجازه می‌دهد به عنوان دستگاه آشنا تلقی شود. این یک مشکل است، زیرا بسیاری از دستگاه‌های هوشمند از BLE برای شناسایی یک دستگاه قابل اعتماد به عنوان یک کلید استفاده می‌کنند. محققان حتی با بازکردن یک تسلای قفل شده و دور کردن آن، این ضعف کارایی دستگاه بلوتوثی را نشان دادند.

 این آسیب‌پذیری تسلا مدل ۳ و تسلا مدل Y را تحت تأثیر قرار می‌دهد، اما همانطور که رویترز اشاره می‌کند، میلیون‌ها خودرو از برند‌های دیگر نیز تحت تأثیر قرار گرفته‌اند.

محققان از یک دستگاه رله متصل به لپ تاپ برای تقلید سیگنال یک دستگاه قابل اعتماد استفاده کردند که در این مورد، گوشی هوشمندی که مالک تسلا برنامه ریزی کرده بود به جای کارت کلید RFID تسلا استفاده شده است. محقق این دستگاه را به سمت خودرو حمل می‌کند، اما با استفاده از این روش، هکر‌ها می‌توانند در آن سوی دنیا باشند و همچنان قفل خودرو را باز کرده و کار کنند. بدتر از آن، هکر‌ها می‌توانند از این آسیب پذیری برای نفوذ به هر دستگاه مجهز به BLE، از جمله قفل‌های هوشمند در خانه‌ها یا مشاغل، سوء استفاده کنند.

نکته ترسناک اینجاست: این یک ویژگی BLE است، نه یک باگ. یا بیشتر شبیه یک ویژگی طراحی است که به یک باگ تبدیل شده است. به گفته محققان، BLE با امنیت در ذهن طراحی نشده است، و شما نمی‌توانید امنیتی را که از ابتدا وجود نداشته، تقویت کنید.

تاکنون صاحبان تسلا و سایر خودرو‌های دارای امنیت مبتنی بر BLE راهکاری برای این مشکل بزرگ نداشته اند. گروه NCC توصیه می‌کند که ورود غیرفعال را به طور کلی غیرفعال کنید. اما اگر خیلی قدیمی به نظر می‌رسد، محققان پیشنهاد می‌کنند که یک کد پین برای امنیت اضافه کنید و همچنین محدودیت‌های زمانی در سیستم ورودی برای غیرفعال کردن ورود هندزفری در صورتی که تلفن یا کلید بیش از یک دقیقه ثابت است، اضافه کنید.