اكتشف باحثون أمنيون نقاط ضعف كبيرة في اثنتين من أكثر سيارات تسلا شهرة، وكشفوا عن إمكانية تحويل Tesla Model 3 وCybertruck إلى “آلات على عجلات” يتم التحكم فيها عن بعد ومعرضة للخطر للغاية. تسلط النتائج الضوء على مخاوف جديدة بشأن التعقيد المتزايد للسيارات المتصلة – ومدى عمق أنظمة البرمجيات المدمجة التي يمكن أن تؤدي إلى مخاطر لا يأخذها معظم السائقين بعين الاعتبار.
يُظهر الباحثون إمكانية الوصول العميق إلى برنامج نظام Tesla
أظهر فريق بحث من جامعة نورث إيسترن أنه يمكنهم التعامل مع الأنظمة الأساسية داخل بيئة تشغيل تيسلا من خلال استغلال نقاط الضعف في بنية الشبكات الداخلية للمركبة. وبدلاً من اقتحام السيارة من مسافة بعيدة، ركز الباحثون على ما يحدث بمجرد أن يتمكن المهاجم من الوصول الفعلي – وهو السيناريو الذي يقولون إنه أكثر واقعية بكثير من اختراق السيارات عن بعد على غرار عمليات اختراق السيارات في هوليوود.
أظهر عملهم أن توصيل جهاز مخترق بشبكة تيسلا الداخلية يمكن أن يفتح الوصول إلى الأنظمة الفرعية المسؤولة عن التوجيه المعزز، وسلوك الكبح، ومنطق التسارع، وحتى ميزات مساعدة السائق. ومن خلال بروتوكولات الهندسة العكسية ومسارات الاتصال داخل المركبات، أنشأ الباحثون هجمات إثبات المفهوم قادرة على تغيير سلوك السيارة بطرق لا يمكن للسائق اكتشافها على الفور.
لماذا تعتبر النتائج مهمة بالنسبة للمركبات المتصلة
تعتمد المركبات الحديثة بشكل كبير على شبكة من وحدات التحكم الدقيقة، وأجهزة الاستشعار، وطبقات البرامج – أكثر من 100 مليون سطر من التعليمات البرمجية في بعض الحالات. يزيد هذا التعقيد من سطح الهجوم المحتمل بشكل كبير. ويؤكد البحث أن السيارات الكهربائية والسيارات الذكية اليوم تعمل بشكل يشبه إلى حد كبير أجهزة الكمبيوتر المتداول، وأن افتراضات سلامة السيارات التقليدية لا تأخذ في الاعتبار بشكل كامل نقاط الضعف في البرامج النظامية.
والأهم من ذلك، أن الفريق يشير إلى أن المهاجم لن يحتاج إلى أن يكون جهة فاعلة تابعة لدولة قومية أو من قراصنة النخبة. من خلال المهارات التقنية الأساسية والوصول المادي قصير المدى – على سبيل المثال أثناء خدمة صف السيارات، أو الخدمة الروتينية، أو استخدام السيارات المستأجرة – يمكن إدخال جهاز ضار لتعديل الاتصالات الداخلية على ناقل CAN الخاص بالمركبة.
هذه ليست هجمات استحواذ عن بعد، ولكنها تظهر أن وسائل حماية النظام الداخلي ليست قوية بما يكفي لمنع تنفيذ تعليمات برمجية ضارة بمجرد وصول متسلل إلى المنافذ الفعلية للسيارة.
الآثار المترتبة على السائقين والصناعة
بالنسبة للسائقين العاديين، يلفت البحث الانتباه إلى أهمية التعامل مع السيارات الحديثة كأجهزة رقمية لها مخاطر الأمن السيبراني الخاصة بها. تعمل ميزات مثل الدخول بدون مفتاح، والتحديثات عبر الهواء، وأجهزة الاستشعار الشاملة الموجودة على متن السيارة على تحسين الراحة بشكل كبير – ولكنها أيضًا تخلق المزيد من نقاط الفشل المحتملة.
تسلط النتائج الضوء أيضًا على تحدي أوسع نطاقًا في الصناعة: إذ تتسابق شركات صناعة السيارات لإضافة ميزات ذاتية القيادة، وأنظمة تعتمد على الذكاء الاصطناعي، ومنصات معلومات وترفيه متصلة دائمًا، لكن أطر الأمان لم تتطور بنفس الوتيرة. مع تزايد اعتماد السيارات الكهربائية وتزايد اعتماد السيارات على البرمجيات، يحذر الباحثون الأمنيون من أن نقاط الضعف قد تصبح أكثر شيوعًا ما لم يصبح الأمن السيبراني أولوية أساسية في التصميم.
ما هو التالي بالنسبة لشركة Tesla والمنظمين وشركات صناعة السيارات؟
كشف الباحثون عن النتائج التي توصلوا إليها لشركة تسلا قبل النشر، وبينما أقرت الشركة بالتقرير، فقد أشارت إلى أن الاختبارات شملت أجهزة موصولة مباشرة بالمركبة – وهو السيناريو الذي تعتبره أقل خطورة من التسوية عن بعد. ومع ذلك، يرى مجتمع البحث أن اختراقات الوصول المادي تظل تهديدات خطيرة في سياقات العالم الحقيقي.
من الآن فصاعدا، يتوقع الأكاديميون المزيد من الاهتمام بمعايير الأمن السيبراني للسيارات، بما في ذلك التشفير الأقوى للاتصالات الداخلية، ورسائل البرامج الموثقة، ومنافذ الوصول المعاد تصميمها التي تقلل من مخاطر الحقن الضارة.
قد يقوم المنظمون أيضًا بإعادة النظر في المعايير المتعلقة بسلامة المركبات المتصلة حيث أن السيارات تشبه بشكل متزايد منصات الحوسبة المعقدة المتصلة بالسحابة.
وبما أن المركبات المتصلة أصبحت هي القاعدة، فمن المرجح أن تواجه صناعة السيارات ضغوطا متزايدة لتعزيز الأنظمة، واعتماد بنيات الثقة المعدومة، والتعامل مع الأمن السيبراني على محمل الجد مثل السلامة من الحوادث.
التعليقات