Tesla otomobillerinde bulunan aracı uzaktan çalıştırmaya ek olarak kapıları kilitleme ve açma işlevi, teknolojideki bir kusurdan yararlanmaları durumunda bilgisayar korsanlarının arabayı çalmasına izin verebilir. Pazar günü yayınlanan NCC Grubu raporu buna işaret ediyor.
İngiliz güvenlik şirketinden araştırmacılar, Elon Musk’ın otomobil üreticisi modellerinin sistemine girmeyi, elektrikli arabanın kilidini açmayı, çalıştırmayı ve hızlandırmayı başardılar. Testler bir Model S ve bir Model 3 üzerinde gerçekleştirildi.
Arabaların kilidinin açılmasına yol açan siber saldırı, Tesla’nın Bluetooth Düşük Enerji (BLE) protokolüne dayanan anahtarsız giriş sistemindeki bir kusurla mümkün oldu. Şirkete göre, güvenlik açığından yararlanmak, sürücünün cep telefonu ile araba arasındaki iletişimin yeniden yönlendirilmesine izin vererek mekanizmayı kandırıyor.
Ayrıca bkz: Vivaldi Web Tarayıcısı, Renault’nun Yeni Nesil Otomobillerine Geliyor!
Ancak istilanın gerçekleşmesi için bilgisayar korsanının Tesla sahibinin telefonundan veya anahtarından 10 metreden biraz daha uzakta bir cihaz ve arabanın yanında bir dizüstü bilgisayara bağlı başka bir cihaz kullanması gerekiyor. Tüm işlemin deneyde çalıştırılması yalnızca 10 saniye sürdü.
İçindekiler
Başarısızlık diğer otomobil üreticilerini etkileyebilir
Test Tesla arabalarıyla yapılmış olsa da rapor, BLE protokolündeki boşluktan aynı sistemi kullanan diğer otomobil üreticileri tarafından yapılan modellerde yararlanılabileceğini gösteriyor. Bu siber saldırı, akıllı kilitlerin, akıllı telefonların ve dizüstü bilgisayarların kilidinin açılmasını da mümkün kılıyor.
Nisan ayında kusur hakkında bilgilendirilen otomobil üreticisinin, “röle saldırılarının pasif giriş sisteminin bilinen bir sınırlaması olduğu” yanıtını verdiği bildirildi. Hata için herhangi bir geçici çözüm bulunmamakla birlikte uzmanlar, sahiplerine sistemin “PIN to Drive” özelliğini kullanmalarını veya anahtarsız girişi devre dışı bırakmalarını tavsiye ediyor.
Şimdiye kadar, bu tür bir siber saldırının kullanıldığı herhangi bir araba hırsızlığı kaydı yok.