لا يزال من الممكن سرقة سيارات تسلا عن طريق اختراق الراديو الرخيص – على الرغم من التقنية الجديدة بدون مفتاح
في عام 2020، كتبت تسلا في ملف قدمته إلى لجنة الاتصالات الفيدرالية الأمريكية أنها ستطبق النطاق العريض للغاية في أنظمة الدخول بدون مفتاح، وأن القدرة على قياس مسافة سلسلة المفاتيح أو الهاتف الذكي من السيارة بدقة أكبر بكثير »» أو على الأقل استطاع– منع سرقة مركباتها عبر هجمات التتابع. وجاء في ملف تسلا: “يعتمد تقدير المسافة على قياس وقت الرحلة، وهو محصن ضد هجمات الترحيل”. وأدت هذه الوثيقة، التي تم نشرها لأول مرة بواسطة موقع The Verge، إلى تقارير واسعة النطاق وتعليقات على وسائل التواصل الاجتماعي تشير إلى أن الإصدار القادم فائق العرض من نظام الدخول بدون مفتاح الخاص بشركة Tesla سيعني نهاية هجمات الترحيل ضد مركباتها.
ومع ذلك، وجد باحثو GoGoByte أنهم قادرون على تنفيذ هجوم الترحيل ضد أحدث طراز Tesla Model 3 عبر البلوتوث، تمامًا كما فعلوا مع الطرز السابقة، من مسافة تصل إلى 15 قدمًا بين أجهزتهم ومفتاح المالك أو الهاتف. في حين يبدو أن السيارات تستخدم اتصالات النطاق العريض للغاية، إلا أنها لا تستخدمها على ما يبدو للتحقق من المسافة لمنع سرقة الدخول بدون مفتاح.
ولم تستجب تسلا بعد لطلبات WIRED للتعليق.
عندما شارك باحثو GoGoByte النتائج التي توصلوا إليها مع Tesla في وقت سابق من هذا الشهر، استجاب فريق أمان المنتج التابع للشركة على الفور في رسالة بريد إلكتروني لتبديد أي شائعة مفادها أن النطاق العريض للغاية، أو “UWB”، كان يهدف إلى منع السرقة. “هذا السلوك متوقع، حيث أننا نعمل حاليًا على تحسين موثوقية UWB،” اقرأ بريد Tesla الإلكتروني ردًا على وصف GoGoByte لهجوم التتابع الخاص بها. “سيتم فرض نطاق UWB عند اكتمال تحسينات الموثوقية.”
يقول جوزيب رودريغيز، الباحث في شركة الأمن IOActive، والذي سبق له أن أظهر هجمات التتابع ضد سيارات تسلا، إن هذه الإجابة لا ينبغي أن تكون بالضرورة مفاجئة. لم تقل تيسلا صراحةً أبدًا أنها بدأت في استخدام ميزة النطاق العريض للغاية للأمان، بعد كل شيء – بدلاً من ذلك، روجت الشركة لميزات النطاق العريض للغاية مثل اكتشاف وجود هاتف شخص ما بجوار صندوق السيارة لفتحه دون استخدام اليدين – واستخدامه. لأنه كفحص أمني قد لا يزال ينتج الكثير من النتائج الإيجابية الخاطئة.
كتب رودريجيز في رسالة بالبريد الإلكتروني إلى WIRED: “ما أفهمه هو أن الأمر قد يستغرق وقتًا من الفرق الهندسية للعثور على مكان مناسب حيث يمكن منع هجمات الترحيل ولكن أيضًا لا تؤثر على تجربة المستخدم”. “لم أكن أتوقع أن يؤدي التطبيق الأول لتقنية UWB في المركبات إلى حل هجمات الترحيل.”
لاحظ باحثو GoGoByte أن بطء شركات صناعة السيارات في اعتماد ميزات الأمان ذات النطاق العريض لا يقتصر على شركة Tesla فقط. ووجدوا أن شركتين أخريين من شركات تصنيع السيارات التي تدعم مفاتيحها اتصالات النطاق العريض للغاية، ما زالتا أيضًا عرضة لهجمات التتابع. وفي إحدى الحالات، لم تقم الشركة حتى بكتابة أي برنامج لتنفيذ اتصالات النطاق العريض للغاية في أنظمة قفل سياراتها، على الرغم من الترقية إلى الأجهزة التي تدعمها. (لم يقم الباحثون بعد بتسمية شركات صناعة السيارات الأخرى لأنهم ما زالوا يعملون معهم من خلال عملية الكشف عن الثغرات الأمنية).
على الرغم من ارتفاع سعر سيارة Teslas واستمرار تعرضها لهجمات التتابع، فقد وجدت بعض الدراسات أن احتمالية سرقة السيارات أقل بكثير من السيارات الأخرى بسبب تتبع نظام تحديد المواقع العالمي (GPS) الافتراضي الخاص بها – على الرغم من أن بعض عصابات سرقة السيارات استهدفتها على أي حال باستخدام هجمات التتابع. لبيع المركبات لقطع الغيار.
تشير GoGoByte إلى أن Tesla، على عكس العديد من شركات صناعة السيارات الأخرى، لديها القدرة على نشر التحديثات عبر الهواء لسياراتها وقد تستمر في استخدام هذه الميزة لتنفيذ إصلاح هجوم التتابع عبر اتصالات النطاق العريض للغاية. حتى ذلك الحين، يقول باحثو GoGoByte إنهم يريدون من مالكي Tesla أن يفهموا أنهم بعيدون عن المناعة. يقول لي: “أعتقد أن شركة تيسلا ستكون قادرة على إصلاح هذا الأمر لأن الأجهزة الموجودة لديها جاهزة”. “لكنني أعتقد أنه يجب إخطار الجمهور بهذه المشكلة قبل إصدار النسخة الآمنة.”
وبعبارة أخرى، حتى ذلك الحين، احتفظ بحماية رقم التعريف الشخصي للقيادة الخاصة بسيارة Tesla في مكانها. أفضل من الاحتفاظ بمفاتيحك وهاتفك الذكي في الثلاجة – أو الاستيقاظ للعثور على ممر شاغر وبيع سيارتك لقطع الغيار.