قالت شركة للأمن السيبراني، الثلاثاء، إن الملايين من الأقفال الرقمية في جميع أنحاء العالم، بما في ذلك تلك المستخدمة في سيارات تسلا، يمكن فتحها عن بعد بواسطة قراصنة يستغلون ثغرة في تقنية البلوتوث.
في مقطع فيديو أرسل إلى رويترز، تمكن الباحث في مجموعة NCC، سلطان قاسم خان، من فتح قفل سيارة تسلا ثم قيادتها باستخدام محول إلكتروني صغير متصل بجهاز كمبيوتر محمول، حيث انزلق عبر فجوة كبيرة بين هاتف مالك Tesla وسيارته.
وقالت الشركة التي تتخذ من المملكة المتحدة مقراً لها في بيان “هذا يثبت أن أي منتج يعتمد على (بروتوكول) اتصال (بلوتوث منخفض الطاقة) موثوق به يكون عرضة للهجمات حتى من الجانب الآخر من العالم”، في إشارة إلى التكنولوجيا المستخدمة بالملايين. السيارات والأقفال. ذكي يفتح تلقائيًا عندما يكون على مقربة من جهاز مصرح به.
على الرغم من أن خان قام بالاختراق في 2022 Tesla Way، إلا أن NCC Group قالت إن أي أقفال ذكية تستخدم تقنية Bluetooth منخفضة الطاقة، بما في ذلك الأقفال الذكية المستخدمة في المنازل، يمكن فتحها بنفس الطريقة. .
ولم ترد تسلا على الفور على طلب للتعليق.
وأضافت المجموعة أن مثل هذه الثغرة ليست مثل العيب التقليدي الذي يمكن إصلاحه باستخدام مصحح أخطاء البرامج، وقالت إن تطبيق المصادقة القائم على تقنية Bluetooth Low Energy لم يتم تصميمه في الأصل للاستخدام في آليات القفل.
في الواقع، يمكن اختراق الأنظمة التي يعتمد عليها الأشخاص لحماية سياراتهم ومنازلهم وبياناتهم الخاصة بسهولة باستخدام أجهزة غير مكلفة تستخدم آليات مصادقة من خلال تقارب Bluetooth.
“يوضح هذا البحث خطر استخدام التكنولوجيا في غير الغرض المقصود منها، لا سيما عندما يتعلق الأمر بالمسائل الأمنية.”
(تحقيق محمد علي فرج – تحرير أحمد ماهر).