Tesla için şaşırtan iddia: “Güvenlik açığı var, kilidi kolayca kırılıyor”
Bir siber güvenlik şirketi, bilgisayar korsanlarının Tesla’nın kilidini açıp aracı kullanmalarını sağlayacak güvenlik açığını ortaya çıkardı …
Bir siber güvenlik şirketi, bilgisayar korsanlarının Tesla’nın kilidini açıp aracı kullanmalarını sağlayacak güvenlik açığını ortaya çıkardı.
Bir süredir Twitter’ı satın almak için çalışmalar yapan Elon Musk’ın bir diğer şirketi Tesla’nın başı güvenlik açıklarıyla dertte. Bu yıl yazılım sorunları nedeniyle binlerce otomobilini sık sık geri çağıran Tesla’da bu defa da araçların kolaylıkla çalınmasına neden olacak bir açık keşfedildi.
İngiltere merkezli NCC Group, Tesla da dahil olmak üzere birçok otomobilin kullandığı, kullanıcılarının yakında olması halinde anahtarı çevirmeden aracı çalıştırmalarına izin vermek için kullandığı Bluetooth Low Energy (BLE) teknolojisinde güvenlik açıkları bulduğunu söylüyor. Şirket, BLE kullanan milyonlarca aracın; konut akıllı kilitlerinin, dizüstü bilgisayarlarının ve diğer cihazlarının saldırılara açık olduğunu söyledi.
UCUZ HAZIR DONANIMLARLA KOLAYCA KIRILABİLİR
NCC yaptığı basın açıklamasında, “Araştırmamız, insanların arabalarını, evlerini ve özel verilerini korumak için güvendikleri sistemlerin, ucuz hazır donanımlarla kolayca kırılabilen Bluetooth yakınlık kimlik doğrulama mekanizmalarını kullandığını gösteriyor” dedi.
Tesla kullanıcıları, telefonlarını araba anahtarı olarak kullanmak için otomobil üreticisinin uygulamasını indirebiliyor. Ancak NCC Group, bu teknolojinin hırsızlar açısından son derece riskli olduğunu belirtiyor. 2020 Tesla Model 3’ü, sahibinin telefonunun yakında olduğunu düşünmesi için bir dizi sözde aktarma cihazı kullanıldığı, aslında telefonun en az 25 metre uzakta olduğu bildiriliyor.
NCC Group, aracı açmak için yetkili iPhone BLE aralığının çok dışındayken bile Tesla’nın kilidini açıp çalıştırabildi.
NCC Group, Tesla’nın güvenlik ekibini güvenlik açığından haberdar ettiğini ve otomobil üreticisinin sorunun farkında olduğunu söylediğini belirtti.