كشف بحث جديد من جامعة نورث إيسترن عن ثغرات في موديل 3 وسيارة سايبرتراك من تسلا تسمح للهاكرز بتتبع السيارات وتعطيل الاتصالات عبر الأنظمة اللاسلكية. يبرز الدراسة قضايا أمنية أوسع في السيارات المتصلة الحديثة التي تعتمد على اتصال خلوي مستمر. ويؤكد الباحثون أن هذه المخاطر تمتد إلى معظم السيارات التي تستخدم مكونات مودم مشابهة.
يمكن للهاكرز استغلال الاتصال 4G LTE في موديل 3 وسيارة سايبرتراك من تسلا لتتبع السيارات وتعطيل الاتصالات وإعاقة أداء الشبكة، وفقاً لبحث أجراه باحثو جامعة نورث إيسترن. أجرى البحث أنجان رنجاناثان، أستاذ في كلية خوري لعلوم الحاسوب، بالاشتراك مع الطلاب الدكتوراه إيفانجيلوس بيتسيكاس وجيسون فييرا، وتركز على أنظمة السيارات اللاسلكية. السيارات المتصلة الحديثة، التي وُصفت بـ«الحواسيب على عجلات»، تحتوي على مودمات خلوية وواي فاي، وGPS، وبلوتوث، وتقنيات الاتصال بكل شيء (V2X) لميزات السلامة. بخلاف الهواتف الذكية، تحافظ هذه السيارات على اتصال مستمر للتشخيص عن بعد، والتحديثات عبر الهواء (OTA)، والاتصالات التطبيقية، مما يجعلها أصعب في المراقبة أو التحكم. «النتيجة الأهم لمن يشتري سيارة هي فهم أن السيارات الحديثة هي أجهزة شبكية دائماً متصلة لا يمكنك التحكم فيها أو مراقبتها»، قال رنجاناثان. الثغرة الرئيسية المحددة هي التقاط IMSI، حيث يستخدم الهاكرز أجهزة تقاطع IMSI —التي تحاكي أبراج الخلايا— لالتقاط أرقام الهوية الدولية للمشترك المتنقل أثناء الاتصال بالشبكة. يمكن ذلك من تتبع الموقع وقد يجبر السيارات على أوضاع أقل أماناً أو اعتراض حركة البيانات. «أي نظام يستخدم مودم خلوي يمكن وضعه في مواقف حيث يمكن لـ'برج مزيف' قريب التأثير على كيفية اتصاله، خاصة إذا كان المهاجم قريباً جسدياً»، قال بيتسيكاس. وأضاف: «مهما يكن، هذا لا يعني تلقائياً 'التحكم عن بعد في السيارة'، لكنه يمكن أن يؤثر على الاتصالات والخصوصية (مثل الاتصال الخلفي مع خوادم تسلا)». وجدت الدراسة أيضاً مشكلات في أنظمة الرسائل القصيرة SMS وخدمات الطوارئ، مما يسمح بالبريد المزعج والتنبيهات المزيفة وهجمات رفض الخدمة. «المخاطر أقل 'شخص يخترق السيارة بأكملها عبر رسالة نصية واحدة'، وأكثر أن قنوات الرسائل يمكن إساءة استخدامها أو انتحالها أو استخدامها لهجمات إزعاج/هندسية حسب تصميم النظام المستقبل»، شرح بيتسيكاس. تنبع هذه الثغرات من مودمات خلوية زودتها كوالكوم وكوكتيل، وتؤثر على معظم السيارات المتصلة الحديثة. «لذلك، المشكلة تنطبق عملياً على جميع السيارات المتصلة الحديثة»، قال رنجاناثان. أعارت Consumer Reports موديلات 2024 للاختبار. كشف الباحثون النتائج لتسلا، التي اعترفت بضعف في مكدسات المودمات من الجهات الثالثة. طلب Northeastern Global News تعليقاً من تسلا لكن لم يتلقَ ردّاً. تشمل اقتراحات التخفيف الترقية إلى 5G للحماية الأقوى للهوية، والقضاء على التراجع إلى 2G و3G، والتوافق مع معايير الأمن السيبراني للأمم المتحدة والمنظمة الدولية للتوحيد القياسي. بالنسبة للمستهلكين، قال رنجاناثان: «عندما تشتري سيارة متصلة، فأنت تقبل اتصالاً خلوياً لا يمكنك إيقافه أو تعطيله أو التبديل إلى شبكة مفضلة». البحث حول أمن السيارات المتصلة محدود بسبب صعوبات الوصول والتكاليف والتحديات الأخلاقية.