Tesla’nın başı dertten kurtulmuyor. Bugüne kadar güvenlik sistemlerinde rutin olarak zayıf noktalar arayan şirket, bilgisayar korsanlarının …
Tesla’nın başı dertten kurtulmuyor. Bugüne kadar güvenlik sistemlerinde rutin olarak zayıf noktalar arayan şirket, bilgisayar korsanlarının dünyanın en önemli şirketlerinden bazılarına ve onların en iyi korunan sistemlerine sızma girişiminde bulunmalarına olanak tanıyan Pwn2Own gibi etkinliklere bile katılmıştı. Ancak görünen o ki bunlar yetmemiş.
Siber güvenlik firması NCC Group, yaptığı bir röportajda Tesla’ların Bluetooth kilitleri nedeniyle saldırıya uğramaya en yatkın araçlar arasında olduğunu belirtti. NCC, araçların sistemindeki bir güvenlik açığından yararlanabilen bilgisayar korsanları tarafından uzaktan açılabileceğini ve kontrol edilebileceğini söyledi.
Tesla’lardaki Bluetooth sistemindeki bir açık sebebiyle uzaktan kontrol sağlanabiliyor
NCC Grubu araştırmacısı Sultan Qasim Khan bir demonstrasyonda dizüstü bilgisayara bağlı küçük bir röle cihazı kullanarak bir Tesla’yı sürdü. Cihaz, Tesla ile Tesla sahibinin telefonu arasında büyük bir bağlantı oluşturdu.
NCC yaptığı açıklamada “Bu, güvenilir bir BLE bağlantısına dayanan herhangi bir ürünün dünyanın diğer tarafından bile saldırılara karşı savunmasız olduğunu kanıtlıyor” diyor. “Bluetooth Low Energy” anlamına gelen BLE, araçlarda ve Bluetooth kilitlerinde kullanılan ve yakınlarda yetkili bir cihaz olduğunda otomatik olarak kilidini açan bir teknolojidir. Her ne kadar kolaylık sağlasa da saldırılara karşı savunması kuvvetli değildir.
Gerçekleşen hack bir 2021 Tesla Model Y’de yapıldı, ancak NCC Group, konut akıllı kilitleri de dahil olmak üzere BLE teknolojisini kullanan herhangi bir kilidin aynı şekilde açılabileceğini belirtiyor. Bu esasen doğru teknolojinin yanlış ellerde olmasıyla bir arabanın veya bir evin kontrol edilebileceği veya işgal edilebileceği anlamına geliyor. (Watch_Dogs gerçek oluyor!)
Grup ayrıca BLE kilitlerindeki güvenlik açığının sıradan olmadığını ve yazılım güncellemeleriyle düzeltilemeyeceğini belirtti. Dilerseniz konuya dair NCC Group’un açıklamasını buradan okuyabilirsiniz. Siz ne düşünüyorsunuz? Düşüncelerinizi yorumlarda bizlerle paylaşmayı lütfen unutmayın.