اكتشاف أخر لباحث أمني من بلجيكا لطريقة استبدال البرامج الثابتة، لنظام Smart Entry عن طريق مفتاح سيارة Tesla Model X وسرقتها، مما يسمح له بسرقة أي سيارة Model X لا تعمل بآخر تحديث للبرنامج.
الهجوم الذي يستغرق بضع دقائق فقط لتنفيذه يتطلب أدوات سهلة غير مكلفة، وقد طوره طالب الدكتوراه Lennert Wouters، وهو طالب في مجموعة أمن الكمبيوتر والتشفير الصناعي (COSIC) بجامعة لوفان في بلجيكا.
هذا هو الاختراق الثالث لـ Luters لسيارات Tesla منذ سنوات عديدة، حيث نشر الباحث من قبل هجومين إضافيين في 2018 و 2019 على التوالي، ووفقًا لتقرير صادر عنه فإن هذا الهجوم يعمل بسبب عطل في عملية تحديث البرنامج الثابت؛ لنظام Smart Entry في مفتاح سيارة Tesla Model X.
يمكن استغلال الخطأ باستخدام وحدة التحكم الإلكترونية المتوفرة ECU في سيارة طراز X أقدم، وللحصول على وحدة التحكم الإلكترونية يمكن بسهولة عبر مواقع مثل eBay، أو أي متجر ومنتدى يبيع قطع غيار لسيارات تيسلا التي سبق استعمالها.
قال ووترز إن وحدة التحكم القديمة يمكن التعديل عليها، ليتم خداع نظام مفتاح الدخول الذكي ليهيئ للسيارة بأن وحدة التحكم تنتمي إلى سيارته المقترنة، ثم يتم إرسال البرامج الثابتة الضار كتحديث عبر البلوتوث المنخفض استهلاًك للطاقة.
وأضاف ايضًا أنه نظرًا لأن آلية التحديث هذه ليست لها حماية بشكل صحيح، فقد تم اختراق هذا النظام للإدخال الذكي في المفتاح اللاسلكي والتحكم فيه، ثم تمكنا من الحصول على رسائل فتح صالحة ليتم فتح السيارة لاحقًا.
ويقترب المهاجم من مالك سيارة تيسلا طراز X وعليه الاقتراب من الضحية في نطاق 5 أمتار، ليجعل وحدة التحكم المعدلة القديمة مسموح لها بالاستيقاظ ويتم خداع نظام الدخول الذكي في المفتاح الذي يمتلكه الضحية، ويرسل المهاجم في مفتاح الضحية التحديث الضار إلى نظام الإدخال الذكي.
يستغرق هذا الجزء حوالي 1.5 دقيقة حتى يكتمل والمدى يصل إلى 30 مترًا، وهذا يسمح للمهاجم بالابتعاد عن مالك السيارة بقدر كافي، وبمجرد عبور نظام الدخول الذكي للمفتاح ، يستخرج السارق رسائل فتح المركبة من نظام الدخول الذكي من خلال المفتاح.
من خلال رسائل إلغاء القفل هذه يستخدمها السارق للوصول إلى السيارة، ويتم في هذه اللحظة بعد دخوله السيارة أنه يقوم بتوصيل وحدة التحكم القديمة بالموصل التشخيصي لسيارة Tesla المخترقة، والتي يستخدمها فَنيُو Tesla عادةً لخدمة صيانة السيارة، ويستخدم هذا الموصل من خلال المهاجم لربط نظام الدخول الذكي بمفتاح سيارتهؤ.
والذي يستخدمه بعد ذلك لبدء تشغيل السيارة والسير بها، وهذا الجزء يستغرق أيضًا بضع دقائق، والجانب السلبي الوحيد في هذا الاختراق أن الجهاز المستخدم كبير، ومن السهل اكتشاف شيء كهذا ما لم يتم إخفاؤه في حقيبة ظهر أو يد أو مركبة أخرى.
قال ووترز مضيفًا إنه في وقت لاحق من هذا الصيف اكتشف الخلل وقد أبلغ فريق أمن تيسلا في منتصف أغسطس، وأصدر نتائجه عقب أن تم البدأ في نشر تحديث البرنامج لشركة تيسلا هذا الأسبوع لجميع سياراتها من طراز X.