قال باحثون متخصصون بالأمن الإلكتروني إن سيارات تسلا المتصلة بالإنترنت معرضة لخطر السرقة على الرغم من الميزات التي توفرها للسائقين والتحديثات بمجال السلامة عبر الإنترنت، وفقا لما نقلته صحيفة "واشنطن بوست" الأميركية.
ووجد باحثون بلجيكيون أنه بإمكانهم اختراق وسرقة سيارة تسلا موديل أكس في غضون دقائق من خلال مفتاح متصل بالبلوتوث، وقالوا إن هذه الثغرة الأمنية أجبرت تسلا على إصلاح الخلل.
وفي تجربة أمنية سابقة من مجموعة COSIC بجامعة لوفين في بلجيكا، اكتشف الباحثون ثغرة أمنية مماثلة في مفتاح البلوتوث بطراز تسلا موديل أس.
وقال الباحثون إنهم تمكنوا من فتح موديل أكس التي يبدأ سعرها من 80 ألف دولار باستخدام معدات تبلغ قيمتها بضع مئات من الدولارات، والعملية استغرقت حوالي 90 ثانية.
وأكد الباحثون الذين أبلغوا الشركة بالنتائج التي توصلوا إليها في 17 أغسطس الماضي أن تسلا ستطرح تحديثا لمعالجة المشكلة، وسيكون ذلك خاصا ببرنامج المفاتيح وسيؤدي لحماية عملية إقفال السيارة بشكل أفضل.
وقال لينرت ووترز وهو طالب دكتوراه في مجموعة COSIC البحثية إن المشكلة لا تتعلق بتسلا فقط وإنما هناك مفاتيح مماثلة من شركات أخرى معرضة للخطر أيضا.
ومن بين نقاط الضعف الرئيسية لاحظ ووترز عدم وجود تشفير آمن في عملية تحديث البرنامج الخاص بالمفتاح، مما يعني أن المفاتيح ليست لديها طريقة آمنة للتحقق مما إذا كان التحديث نظاميا.
وشملت المعدات المستخدمة في التجربة لسرقة السيارة جهاز كمبيوتر Raspberry Pi بقيمة 35 دولارا، ومفتاح ووحدة تحكم خاصة بسيارة موديل أكس تم شراؤها من eBay.
وأوصل الباحثون المفتاح مع وحدة التحكم، وبعد ذلك قاموا بتحديث البرنامج الخاص بالمفتاح وتمكنوا من اختراقه.
وأشاروا إلى أنه يمكن تحديث البرنامج الموجود في سلاسل مفاتيح تسلا الرئيسية دون طبقة إضافية من الأمان للتحقق من صحة التحديثات.
وقال ووترز "نظرا لأن آلية التحديث هذه لم يتم تأمينها بشكل صحيح، فقد تمكنا من اختراق المفتاح لاسلكيا وسيطرنا عليه بالكامل وبعد ذلك يمكننا فتح السيارة".