Tesla araçlar Bluetooth kullanan hırsızlara karşı çaresiz!

19.05.2022
Tesla araçlar Bluetooth kullanan hırsızlara karşı çaresiz!


Bir araştırma ekibi, Bluetooth Düşük Enerji (BLE) saldırısı ile mevcut tüm güvenlik önlemlerini başarıyla atlatan ve hedef noktalarda kimlik doğrulaması yapabilen bir araç geliştirdi. Bu tür bir atak, akıllı telefonlardan akıllı kilitlere kadar her tür cihazda etkili olabilir. Araştırmacılar ise gözlem için Tesla markalı bir otomobili tercih etti.

Tesla araçlar ve birçok aygıt çekince altında!

Meydana getirilen atak, resmi Bluetooth gönderici ve alıcı cihazlar arasındaki sinyaller üstünden gerçekleştiriliyor. Bu şekilde saldırgan, alıcı cihaza gönderilen verileri manipüle edebiliyor. Bu yöntemi uygulamak için gereksinim duyulan tek şey ise, saldırganın hem kullanıcıya hem de hedef cihaza göreceli olarak yakın olması.

Tesla’da bir sorun daha: Yüz binlerce aracı geri çağırdı


Tesla’da bir sorun daha: Yüz binlerce aracı geri çağırdı

Tesla, aşırı CPU ısınma problemi yaşayan ve dokunmatik ekranın bozulmasına yol açan bir sorun sebebiyle 130 bin aracı geri çağırdı.

Meydana getirilen deneyde araştırmacılar Tesla uygulamasının 4.6.1-891 sürümüne haiz 2020 Tesla Model 3 ve bir iPhone 13 mini kullandılar. Gözlem esnasında biri telefondan yedi metre, diğeri otomobilden üç metre uzaklıkta bulunan iki röle aleti kullanıldı. Telefon ile otomobil arasındaki toplam mesafe ise 25 metre idi. Ve gözlem başarıyla sonuçlandı.

Araştırmacılar mevzu hakkında şu ifadelere yer verdi:

“NCC Group, iPhone, BLE menzilinin dışındayken aracın kilidini açmak ve çalıştırmak için bu yeni geliştirilmiş röle atak cihazını kullanabildi.

Derhal sonrasında ekip, aynı deneyi 2021 Tesla Model Y üstünde de başarıyla gerçekleştirmiş oldu. Araştırma ekibi gözlem neticelerini Tesla ile paylaştı. Tesla ise röle saldırılarının “eylemsiz giriş sisteminin malum bir açığı” bulunduğunu söylemekle yetindi.

Bu tür saldırılara karşı korunmak için kullanıcılar eylemsiz giriş sistemini dönem dışı bırakabilir. Ek olarak araçlarında tercihen kullanıcı etkileşimi gerektiren alternatif bir kimlik doğrulama yöntemine kullanabilirler. Bunların yanı sıra “PIN to Drive” özelliği de aracınızın güvenliği için oldukça önemli bir nokta. Bu sayede hırsızlar aracı başarı göstermiş bir halde açmayı başarsalar bile, fazla uzaklaşamayacaklardır.

Peki siz Bluetooth aracılığı ile yapılabilen hırsızlıklar hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlar kısmında bizimle paylaşabilirsiniz.


Kaynak: teknolojipusulasi.com

YAZAR BİLGİSİ
YORUMLAR

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.