همانطور که مشخص است با توجه به پیشرفت تکنولوژی و فناوری های جدید ، بیشتر دستگاه ها حالا امروزه به اینترنت و فضای مجازی متصل اند. بطوریکه از کتری های آشپزخانه گرفته تا درب های هوشمند! اما حالا خودرو هایی تولید می شوند که به اینترنت مانند دیگر دستگاه ها متصل اند. نوعی از این خودرو های هوشمند تسلا (Tesla) است که با توجه به تکنولوژی هایی که در خود دارد محبوب شده است.

 

التبه جالب است بدانید که تا به امروز هیچ خودرویی به اندازه خودرو های تسلا به اینترنت متصل نیست. بطور کلی ، خودرو های تسلا از نظر امنیت کم و کاستی ندارند. اما همانطور که انتظار می رود زمانی که هر دستگاهی به اینترنت متصل شود ، شامل آسیب پذیری هایی خواهد بود. این یعنی در هر لحظه ممکن است دچار حمله های سایبری شود. پس هر دستگاهی حتی با بیشترین امنیت ، زمانی که به اینترنت متصل باشد ، می تواند شامل تهدیدات سایبری شود.

 

در این مقاله برای اینکه متوجه ناامنی ماشین های هوشمند متصل به اینترنت شوید (مانند تسلا) ، چند نمونه از تلاش هایی را به شما خواهیم گفت که هکر ها برای دسترسی به ماشین های تسلا انجام داده اند.

 

آسیب پذیری های امنیتی در ریموت های خودرو تسلا

 

 

یکی از راه هایی که هکر ها برای دزدی خودرو ها استفاده می کنند فناوری های روز است و در اینجا یکی از مواردی که اصلا به آن توجه نمی کنید آسیب پذیری ریموت خودرو تسلا است. همانطور که انتظار می رود خودرو های تسلا دارای ریموتی هستند که با استفاده از آن ها می توانید روی ماشین خود مدیریت داشته باشید. بطوریکه این ریموت یک دستگاه کوچکی است که بصورت بی سیم ارتباطش را با خودروی تسلا برقرار می کند.

 

شاید با خود بگویید که اما ریموت تسلا چه تفاوتی با دیگر ریموت های ماشین های ساخته شده دارد؟ باید بدانید که با در دست داشتن ریموت تسلا (Tesla Key Fobs) زمانی که به خودروی تسلا نزدیک می شوید ، قفل ماشین برای شما باز می شود ، به همین سادگی!

 

حملات Cloning بر ریموت خودرو تسلا

 

جالب است بدانید همانطور که در بالا به فناوری های متصل به اینتنرت اشاره شد ، در ریموت Tesla نیز مشکلات و آسیب پذیری های امنیتی نیز وجود دارد. در سال 2018 ، محققان دانشگاه KU Leuven در بلژیک دست یافتند که می توانند نسخه ای کپی از ریموت های تسلا ایجاد کنند.

 

بطوریکه می توانند سیگنال های ریموت خودروی تسلا را بصورت بی سیم و وایرلس شناسایی کنند و بخوانند ، در نهایت با انجام پروسه ای خاص یک کپی از ریموت مورد نظر بزنند. این یعنی هکر ها می توانند نزدیک ریموت خودروی تسلا شوند و بدون اینکه صاحب ماشین متوجه شود یک نسخه کپی از آن بگیرند. در نهایت در موقعیتی از پیش تعیین شده اقدام به دزدین خودروی تسلا کنند.

 

در نهایت بعد از گذشت مدتی تسلا توانست مشکل امنیتی و آسیب پذیری ریموت ها را برطرف کرده و نسخه های جدید ریموت تسلا را امن تر از قبل تهیه و تولید کند.

 

البته با این حال یک سال بعد یعنی در سال 2019 ، محققان یک حفره امنیتی و آسیب پذیری دیگری در ریموت های تسلا پیدا کردند. اینبار طی این پروسه هکر باید به ریموت خودروی Tesla نزدیک شود ، که این روش کمی طولانی تر نسبت به قبل خواهد بود. البته هنوز هم همه چیز بصورت بی سیم انجام می شود که همین موضوع باعث می شود تا صاحب خودرو از چیزی باخبر نشود!

 

اگرچه تسلا رمزگذاری های بیشتری را در ریموت های خود اضافه کرده است با این حال این هنوز امنیت کامل را نمی تواند ارائه دهد ، بطوریکه هنوز نمی تواند از پروسه و فرآیند های هک جلوگیری کند. البته باید بدانید که تسلا توانست با استفاده از یک پچ نرم افزاری بعد از اینکه این حادثه خبرساز شد ، به راحتی برطرف کند. این یعنی روش دومی که هکر ها برای هک ریموت تسلا استفاده می کردند هم بسته شد!

 

حملات پشت سرهم (Repeater Attacks) به ریموت خودرو تسلا (Tesla Key Fobs)

 

 

با توجه به آمار هایی که تابحال داشته ایم ، هیچ کس از روش حملات Cloning برای دزدین خودروی تسلا استفاده نکرده است بلکه این ها تنها توسط محققان بررسی و مرتفع گردیده شده است. از این رو ، هنوز هم راه های دیگری برای هک کردن ریموت وجود دارد که هکر ها می توانند از آن ها استفاده کنند ، یکی دیگز از این راه ها حملات پشت سرهم یا repeater attack است.

 

در این روش ، هکر ریموت خودرودی تسلا درحالیکه ماشین خارج از خانه پارک شده است را برمیدارد. اگر به ویدیوی بالا دقت کنید می بینید که چگونه 2 دزد اقدام به سرقت ماشین تسلا مدل S می کنند.

 

هک سیستم خودران (Autopilot) ماشین تسلا

 

یکی از وحشتناک ترین مواردی که مردم به آن فکر می کنند این است که اگر یک هکر سیستم خودران ماشین را هک کند چه چیزی خواهد شد؟ ویژگی Autopilot خودروی تسلا به راننده این اجازه را می دهد که ماشین بصورت خودکار مسیر مورد نظر را طی کند ، حتی بدون اینکه راننده به فرمون یا دنده دستی بزند. استفاده از ویژگی Autopilot یا خودران تسلا در مسیر های بزرگراه ها بسیار کاربردی است.

 

در نهایت سال 2019 میلادی ، تعدادی از هکر های چینی توانستند ویژگی Autopilot خودروی تسلا را دستکاری کنند و به نوعی به این ویژگی نفوذ کنند. از این رو زمانی که راننده حواسش نیست هکر با نفوذ کردن به سیستم خودران ، می تواند مسیری که مد نظر دارد خودروی تسلا را جابجا و به موقعیت مکانی موردنظر خود هدایت کند.

 

برای انجام این نوع از هک خودروی تسلا ، هکرها از برچسب هایی کوچک و روشن استفاده می کنند که بر روی جاده یا مسیر عبور ماشین ها قرار داده شده است. همین برچسب ها باعث می شود تا یک لاین فیک یا false lane ایجاد شود که سیستم هوش مصنوعی تسلا به اشتباه false lane ها را به عنوان خط های اصلی شناسایی می کند.

 

همانطور که گفته شد ، طی این روش باید فرآیند هایی خارج از ماشین انجام داده شود. این روش خودرو را هدف قرار نمی دهد. علاوه بر این زمانی که راننده می خواهد از سیستم خودران استفاده کند باید هوشیار باشد که خودرو به درستی در حال طی کردن مسافت مورد نظر است.

 

این یعنی ، روشی که برای هک کردن سیستم Autopilot انجام داده می شود زیاد مشکل ساز نخواهد بود و خیلی کم پیش می آید که هکری بخواهد مسیر حرکت ماشین را تغییر دهد. تسلا هم به این موضوع اشاره کرده است که این موضوع نمی تواند ریسک بسیار بزرگی برای خودروهایش ایجاد کند.

 

هک سیستم سرگرمی (Entertainment System) خودروی تسلا

 

 

از دیگر هک هایی که توسط تیم Fluoroacetate در سال 2019 در همایش Pwn2Own انجام داده شد. این هک بگونه ای بود با استفاده از باگی که در مرورگر وجود داشت به آن نفوذ کرده و با استفاده از فریمور از کد خود استفاده کنند. این روش باعث می شود تا با دسترسی داشتن به سیستم سرگرمی ماشین تسلا ، پیغامی روی صفحه نمایش نشان دهند.

 

البته باید بدانید که این روش از هک آسیبی به ماشین یا دزدیده شدن آن نمی کند یا حتی دلیل بر تصادف کردن ماشین نخواهد شد. این تنها نشان دهنده این است که یک ماشین اتصال به اینترنت چقدر می تواند از نظر امنیتی مورد حمله قرار بگیرد. این یعنی حتی با استفاده از یک مرورگر هم می تواند به سیستم سرگرمی ماشین های تسلا نفوذ کرد. شرکت تسلا اعلام کرده است که این موضوع را پیگیری کرده و بزودی برطرف خواهد کرد.

 

هنگام فروش خودروی تسلا ، از اطلاعات خود محافظت کنید

 

یکی از مشکلاتی که حتی شاید آسیب پذیری امنیت در نظر گرفته نشود ، داده هایی است که از شما در این ماشین ذخیره می شود. برای مثال اگر خودروی تسلا خریداری کرده اید و بعد ها تصمیم به این گرفته اید که آن را بفروشید ، باید توجه داشته باشید که چه داده هایی از شما در سیستم ماشین ذخیره شده است؟ دقیقا مانند زمانی که قصد دارید کامپیوتر خود را بفروشید ، باید اطمینان حاصل کنید که هارد دیسک را بطور کامل تمام داده هایی که در خود ذخیره کرده حذف کنید.

 

زمانی که ماشین هوشمند خود که به اینترنت متصل می شود را می فروشید ، ابتدا باید تمامی اطلاعات خصوصی که در ماشین ذخیره کرده اید را بطور کامل حذف کنید.

 

در سال 2019 ، محققان امنیتی دست به خرید تسلا مدل 3 خراب شده کردند. به همین منظور آن ها توانستند با استفاده سیستمی که در تسلا استفاده شده است ، اطلاعات فرد قبلی را به راحتی استخراج کنند. اطلاعاتی که با استفاده از سیستم سرگرمی آن بدست آمده بود شامل شماره تلفن ها ، ایمیل ها و حتی تقویم می شدند.

 

حتی هکر ها توانستند لوکیشن هایی که ماشین به آنجا رفته بود را به راحتی دریافته و مشاهده کنند. علاوه بر این فیلم هایی که توسط ماشین ضبط شده بود نیز قابل دسترسی و بازیابی بودند.

 

بنابراین پیشنهاد می شود که با استفاده از سیستم factory reset یا فکتوری ریست اقدام به حذف تمامی اطلاعات موجود در ماشین کنید.با اینکار دیگر چیزی شما را تهدید نخواهد کرد.