لم يكن يتخيل مجموعة الهاكرز عند شرائها قطع غيار سيارات تسلا القديمة ، أنها ستعثر بداخلها على هذا الكنز الدفين.
واكتشف الهاكرز عند شرائهم تلك قطع الغيار أنها مخزنة بكل المعلومات الشخصية والسرية الخاصة بمستخدمي تلك السيارات، ليكتشفوا تلك الثغرة الخطيرة الموجودة في كل الأجهزة الذكية التالفة، وفقا لما نقله موقع “أيه أر إس تكنيكا”.
وأشار الموقع إلى أن الهاكرز وجدوا كل المعلومات مخزنة على أنظمة معلومات تسلا القديمة ، بدءا من تصفح مقاطع فيديو نتفلكس أو يوتيوب أو قائمة تشغيل أغاني سبوتيفاي ، وحتى أرقام هواتف جهات الاتصال والحسابات البنكية والبريد الإلكتروني.
وأشار الموقع التقني إلى أن تلك الثغرة اكتشفها هاكر أطلق على نفسه لقب “تسلا تنكيرر” ، والذي تمكن من خلال قطع غيار تالفة من الوصول إلى كل خوادم تسلا والسيطرة على وحدات التحكم ومعرفة كافة المعلومات الشخصية الخاصة بالمستخدمين.
وأوضح الموقع أن الثغرة تكمن في أن كافة الوحدات الموجودة في الأجهزة الذكية والسيارات الكهربائية التي يتم استبدالها بسبب أعمال إصلاحات أو صيانة ، تكون مرتبطة ومخزن فيها مجموعة كبيرة من المعلومات الحساسة ، ولا يدرك المستخدم أنه لا ينبغي عليه أن يلقيها في القمامة ، لأنها بكل بساطة قد تكون أداة تستخدم ضده فيما بعد.
أظهرت جميع الأجهزة الـ 13 التي تمكن الهاكر من السيطرة عليها من معرفة موقع تلك الأجهزة حاليا ، وكيف يمكنه الوصول إليها.
وذكر باحث في الأمن السيبراني أن العديد من قطع الغيار المستعملة موجودة بكثرة على موقع “إي باي” وهذا قد يشكل خطرا كبيرا في حالة عدم إدراك المستخدمين أنهم يجعلون خصوصيتهم عرضة للخطر ، بعد كشف تلك الثغرة.
وتتطلب تلك الثغرة من الشركات التقنية ضرورة “التخلص الآمن” من تلك الوحدات التالفة وإزالة أي بيانات موجودة عليها وإلغاء كافة الموصلات الخاصة بينها وبين الجهاز الأصلي قبل إلقائها في سلة المهملات.
وقال الباحث في مقابلة “يبدو أن بعض موظفي مركز الخدمة أو الأشخاص يبيعون وحدات سليمة على الجانب بدلاً من إعادتها (أتصور أنهم يقومون فقط بإنشاء سجل تدمير / التخلص داخليًا)”..
وتابع بقوله “أعرف أن بعض الأشخاص يديرون ساحات إنقاذ يقولون إن هذا مصدر واحد للوحدات التي لديهم للبيع”.
ولم يرد ممثلو تسلا رسالة بريد إلكتروني تسأل عن سياسة الشركة للتعامل مع وحدات MCU التي تمت إزالتها من المركبات.
ويكشف اكتشاف الهاكر greentheonly عن خطر لا يقتصر على مالكي تسلا فحسب، بل على السائقين في أي مركبة تقريبًا تحتوي على أجهزة على متن الطائرة تخزن البيانات الشخصية أو توفر التتبع عن بُعد.
ذكر رجل استأجر سيارات فورد من Enterprise Rent-a-Car أن لديه القدرة على تشغيل المركبات عن بعد، وإيقافها وقفلها، وفتحها بعد فترة طويلة من إعادتها ليس مرة واحدة فقط، ولكن مرة ثانية بعد أربعة أشهر من الأولى.
كما هو الحال مع وحدات Tesla MCU التي تعيد طرحها في السوق، فإن فشل شركات التأجير في تفويض الموظفين بمسح أنظمة المعلومات والترفيه لجميع بيانات العملاء السابقين يمثل خطرًا على السلامة والخصوصية يمكن تجنبه بسهولة.
وقال الموقع إن المغزى من هذه القصص هو أن الأمر متروك للأفراد لإجراء عمليات إعادة ضبط المصنع عند بيع سيارة، أو إعادة مركبة مستأجرة، أو خدمة نظام معلومات وترفيه.
وتابعت بقولها “حتى ذلك الحين، ليس هناك ما يضمن عدم إمكانية استعادة البيانات المخزنة مسبقًا.”
قال الباحث إن وحدات Tesla MCU تحتفظ بالمعلومات في قاعدة بيانات SQLite التي لا يتم حذفها حتى يتم استبدال كتل القرص الصلب التي تخزنها ببيانات جديدة.
وأتم التقرير قائلا “على الرغم من أن إعادة تعيين إعدادات المصنع قد لا تكون مضمونة، فمن المحتمل أن تجعل عملية الاسترداد صعبة وتستغرق وقتًا كافيًا لتوفير دفاع هادف، فهذا أمر غير كامل حتى الآن، ولكنه يمكن أن يكون ممكنا ويجب أن يتسم المستخدم بالوعي الأمني على معلوماته وألا يتركها سهلة أمام أي مخترقين”.
