تمكّن فريق من الباحثين في جامعة التكنولوجيا في برلين من تطوير طريقة لاختراق أنظمة المعلومات والترفيه التي تعتمد على شرائح AMD (أي إم دي) والتي تُستخدَم في طرازات سيارات تسلا الحديثة. وبفضل هذا الاختراق، يصبح بإمكانهم تشغيل أي برنامج يُختار.
وبالإضافة إلى ذلك، يتيح هذا الاختراق للباحثين استخراج المفتاح الفريد لتشفير RSA المرتبط بالعتاد الثابت الذي يستخدمه تسلا للتحقق من صحة السيارة في شبكتها الخاصة. كما يمكنهم تنشيط ميزات قفل البرامج مثل تدفئة المقاعد وميزة "تعزيز التسارع" المدفوعة.
شارك الباحثون الألمان تفاصيل الاختراق مع موقع BleepingComputer التقني، والتي ستُنشر في مؤتمر "بلاك هات 2023" (BlackHat 2023) القادم بعد غدٍ الأربعاء.
استند الباحثون إلى الأبحاث السابقة المتعلقة بشرائح AMD لاختراق نظام المعلومات والترفيه، حيث كشفت هذه الأبحاث عن إمكانية استغلال ثغرات يمكن أن تستخدم لاستخراج المعلومات السرية من المنصة.
تعتمد وحدة معلومات وترفيه السيارات في تسلا على وحدة المعالجة المركزية (APU) MD Zen 1 غير المحمية، وهذا ما سمح للباحثين بتجربة استغلال الثغرات التي تم اكتشافها سابقًا لكسر الحماية.
من خلال الحصول على صلاحيات الجذر، تمكن الباحثون من إجراء تغييرات عشوائية في نظام المعلومات والترفيه وتجنب إعادة تشغيله وتحديثات تسلا اللاسلكية.
بالإضافة إلى ذلك، استطاعوا الوصول إلى المعلومات الحساسة المخزنة في نظام السيارة وفك تشفيرها، مثل بيانات المالك الشخصية ودليل الهاتف ومدخلات التقويم وسجلات المكالمات وملفات تعريف الارتباط لجلسات Gmail وSpotify وكلمات مرور شبكات الواي فاي والمواقع التي تمت زيارتها.
أوضح الباحثون أنه بالإضافة إلى التمثيل كسيارة تسلا على شبكتها، يمكن أيضًا استخدام ذلك للقيام بأعمال في مناطق غير مدعومة أو إجراء إصلاحات وتعديلات مستقلة.
وفيما يتعلق بالأدوات المطلوبة لاختراق حماية نظام المعلومات والترفيه في تسلا، أوضح أحد الباحثين، كريستيان ويرلينج، أن مكواة لحام ومعدات إلكترونية تكلف حوالي 100 دولار، مثل لوحة Teensy 4.0، هي كافية لتنفيذ العملية.
ومن منطلق المسؤولية، أفاد ويرلينج بأنهم قد أبلغوا شركة تسلا بالنتائج التي توصلوا إليها، وأضاف أن الشركة تعمل على معالجة المشكلات المكتشفة.
وقال أيضًا: "أخبرتنا تسلا أن إثباتنا لتنشيط سخانات المقعد الخلفي قائم على إصدار قديم من البرنامج الثابت".
وأخيرًا، أشار موقع BleepingComputer إلى أن بعض وسائل الإعلام زعمت أن اختراق النظام قد يؤدي إلى تمكين ميزة القيادة الذاتية الكاملة، "لكن الباحث أكد لنا أن هذا غير صحيح".
إرسال تعليق