طوّر باحثون من الجامعة التقنية في برلين طريقة لكسر حماية أنظمة المعلومات والترفيه القائمة على شرائح (أي إم دي) AMD والمستخدمة في جميع طرازات سيارات تسلا الحديثة، وجعلها تُشغِّل أي برنامج يختارونه.
وبالإضافة إلى ذلك، يسمح الاختراق للباحثين باستخراج مفتاح RSA الفريد المرتبط بالعتاد الصلب، الذي تستخدمه تسلا لمصادقة السيارة في شبكة الخدمة الخاصة بها، بالإضافة إلى تنشيط ميزات قفل البرامج، مثل: تدفئة المقاعد، وميزة (تعزيز التسارع) المأجورة.
وشارك الباحثون الألمان مع موقع (بليبينج كومبيوتر) BleepingComputer التقني التفاصيل الكاملة لاختراقهم، التي سوف تنُشر في عرض (بلاك هات 2023) BlackHat 2023 القادم المقرر بعد غدٍ الأربعاء.
وتمكّن الباحثون من اختراق نظام المعلومات والترفيه باستخدام تقنيات تستند إلى أبحاث الفريق السابقة المتعلقة بشرائح AMD، التي كشفت عن احتمالية حدوث هجمات بحقن الثغرات التي يمكن أن تستخرج الأسرار من المنصة.
وتعتمد وحدة APU للمعلومات والترفيه في سيارات تسلا على وحدة المعالجة المركزية غير الحصينة MD Zen 1، الأمر أتاح للباحثين تجربة استغلال نقاط الضعف المكتشفة سابقًا لتحقيق كسر الحماية.
ومن خلال الحصول على أذونات الجذر، كان للباحثين الحرية في إجراء تغييرات عشوائية تتفادى عمليات إعادة تشغيل نظام المعلومات والترفيه وتحديثات تسلا اللاسلكية.
وعلاوة على ذلك، كان بإمكانهم الوصول إلى المعلومات الحساسة المخزنة في نظام السيارة وفك تشفيرها، مثل: البيانات الشخصية للمالك، ودليل الهاتف، ومدخلات التقويم، وسجلات المكالمات، وملفات تعريف الارتباط لجلسات جيميل، وسبوتيفاي، وكلمات المرور لشبكات واي فاي، والمواقع التي تمت زيارتها.
وأوضح الباحثون أنه بالإضافة إلى انتحال هوية السيارة على شبكة تسلا، يمكن أن يساعد ذلك أيضًا في استخدام السيارة في المناطق غير المدعومة أو إجراء الإصلاحات والتعديلات المستقلة.
وبالنسبة للأدوات اللازمة لكسر حماية نظام تسلا للمعلومات والترفيه، أوضح أحد الباحثين (كريستيان ويرلينج) أن مكواة لحام، ومعدات إلكترونية بقيمة 100 دولار، مثل: لوحة Teensy 4.0، كافية لفعل الحيلة.
ومن باب المسؤولية، قال (ويرلينج) إنهم كشفوا عن النتائج التي توصلوا إليها لشركة تسلا، وأضاف أن شركة صناعة السيارات بصدد معالجة المشكلات المكتشفة.
وقال أيضًا: «أخبرتنا تسلا أن إثبات المفهوم الخاص بنا لتنشيط سخانات المقعد الخلفي كان قائمًا على إصدار قديم للبرنامج الثابت».
وأخيرًا، أشار موقع BleepingComputer إلى أن بعض المنافذ الإخبارية ادّعت أن كسر الحماية قد يؤدي إلى فتح ميزة القيادة الذاتية الكاملة، «لكن الباحث أخبرنا أن هذا غير صحيح».