كشف باحثون من الجامعة التقنية في برلين عن اختراق لأنظمة المعلومات والترفيه القائمة على شرائح AMD في سيارات تسلا. يسمح الاختراق للباحثين بالوصول إلى المعلومات الحساسة المخزنة في نظام السيارة وفك تشفيرها، بالإضافة إلى تشغيل أي برنامج في السيارة، بما في ذلك البرامج الضارة.
تمكن الباحثون من اختراق نظام المعلومات والترفيه باستخدام تقنيات تستند إلى أبحاث الفريق السابقة المتعلقة بشرائح AMD. تعتمد وحدة APU للمعلومات والترفيه في سيارات تسلا على وحدة المعالجة المركزية غير الحصينة MD Zen 1، الأمر أتاح للباحثين تجربة استغلال نقاط الضعف المكتشفة سابقًا لتحقيق كسر الحماية.
من خلال الحصول على أذونات الجذر، كان للباحثين الحرية في إجراء تغييرات عشوائية تتفادى عمليات إعادة تشغيل نظام المعلومات والترفيه وتحديثات تسلا اللاسلكية. علاوة على ذلك، كان بإمكانهم الوصول إلى المعلومات الحساسة المخزنة في نظام السيارة وفك تشفيرها، مثل: البيانات الشخصية للمالك، ودليل الهاتف، ومدخلات التقويم، وسجلات المكالمات، وملفات تعريف الارتباط لجلسات جيميل، وسبوتيفاي، وكلمات المرور لشبكات واي فاي، والمواقع التي تمت زيارتها.
أوضح الباحثون أنه بالإضافة إلى انتحال هوية السيارة على شبكة تسلا، يمكن أن يساعد ذلك أيضًا في استخدام السيارة في المناطق غير المدعومة أو إجراء الإصلاحات والتعديلات المستقلة.
وبالنسبة للأدوات اللازمة لكسر حماية نظام تسلا للمعلومات والترفيه، أوضح أحد الباحثين (كريستيان ويرلينج) أن مكواة لحام، ومعدات إلكترونية بقيمة 100 دولار، مثل: لوحة Teensy 4.0، كافية لفعل الحيلة.
ومن باب المسؤولية، قال (ويرلينج) إنهم كشفوا عن النتائج التي توصلوا إليها لشركة تسلا، وأضاف أن شركة صناعة السيارات بصدد معالجة المشكلات المكتشفة.
وقال أيضًا: «أخبرتنا تسلا أن إثبات المفهوم الخاص بنا لتنشيط سخانات المقعد الخلفي كان قائمًا على إصدار قديم للبرنامج الثابت».
وأخيرًا، أشار موقع BleepingComputer إلى أن بعض المنافذ الإخبارية ادّعت أن كسر الحماية قد يؤدي إلى فتح ميزة القيادة الذاتية الكاملة، «لكن الباحث أخبرنا أن هذا غير صحيح».
يعد هذا الاختراق بمثابة تذكير بالحاجة إلى تحسين الأمن السيبراني في السيارات ذاتية القيادة. مع زيادة تعقيد هذه السيارات، تزداد أيضًا نقاط الضعف التي يمكن للمتسللين استغلالها. من المهم أن تأخذ شركات السيارات سلامة أنظمتها الرقمية على محمل الجد وأن تتخذ خطوات للحماية من الهجمات الإلكترونية.
تابع موقعنا tech1new.com انضم إلى صفحتنا على فيسبوك و متابعتنا على Twitter ، أو أضف tech1new.com إلى موجز أخبار Google الخاص بك للحصول على تحديثات إخبارية فورية ومراجعات وشروحات تقنية
ليست هناك تعليقات:
إرسال تعليق