Tesla Araçlarda Kritik Bir Güvenlik Açığı Keşfedildi

Epiclife

Member
Tesla’nın başı kaygıdan kurtulmuyor. Bugüne kadar güvenlik sistemlerinde rutin olarak zayıf noktalar arayan şirket, bilgisayar korsanlarının dünyanın en kıymetli şirketlerinden kimilerine ve onların en âlâ korunan sistemlerine sızma teşebbüsünde bulunmalarına imkan tanıyan Pwn2Own üzere etkinliklere bile katılmıştı. Lakin görünen o ki bunlar yetmemiş.

Siber güvenlik firması NCC Group, yaptığı bir röportajda Tesla’ların Bluetooth kilitleri niçiniyle akına uğramaya en yatkın araçlar içinde olduğunu belirtti. NCC, araçların sistemindeki bir güvenlik açığından yararlanabilen bilgisayar korsanları tarafınca uzaktan açılabileceğini ve denetim edilebileceğini söylemiş oldu.

Tesla’lardaki Bluetooth sistemindeki bir açık sebebiyle uzaktan denetim sağlanabiliyor


NCC Kümesi araştırmacısı Sultan Qasim Khan bir demonstrasyonda dizüstü bilgisayara bağlı küçük bir röle aygıtı kullanarak bir Tesla’yı sürdü. Aygıt, Tesla ile Tesla sahibinin telefonu içinde büyük bir ilişki oluşturdu.

NCC yaptığı açıklamada “Bu, sağlam bir BLE irtibatına dayanan rastgele bir eserin dünyanın başka tarafınca bile hücumlara karşı savunmasız olduğunu kanıtlıyor” diyor. “Bluetooth Low Energy” manasına gelen BLE, araçlarda ve Bluetooth kilitlerinde kullanılan ve yakınlarda yetkili bir aygıt olduğunda otomatik olarak kilidini açan bir teknolojidir. Her ne kadar kolaylık sağlasa da ataklara karşı savunması güçlü değildir.

Gerçekleşen hack bir 2021 Tesla Model Y’de yapıldı, lakin NCC Group, konut akıllı kilitleri de dahil olmak üzere BLE teknolojisini kullanan rastgele bir kilidin tıpkı biçimde açılabileceğini belirtiyor. Bu zati hakikat değişen teknolojinin yanlış ellerde olmasıyla bir otomobilin yahut bir meskenin denetim edilebileceği yahut işgal edilebileceği manasına geliyor. (Watch_Dogs gerçek oluyor!)

Küme ayrıyeten BLE kilitlerindeki güvenlik açığının kolay olmadığını ve yazılım güncellemeleriyle düzeltilemeyeceğini belirtti. Dilerseniz mevzuya dair NCC Group’un açıklamasını buradan okuyabilirsiniz. Siz ne düşünüyorsunuz? Niyetlerinizi yorumlarda bizlerle paylaşmayı lütfen unutmayın.
 
Üst