Elon Musk'a bir darbe daha! Tesla'nın güvenlik duvarı aşıldı
Bir siber güvenlik şirketi, bilgisayar korsanlarının Tesla'nın kilidini açıp aracı kullanmalarını sağlayacak güvenlik açığını ortaya çıkardı.
İngiltere merkezli NCC Group, Tesla da dahil olmak üzere birçok otomobilin kullandığı, kullanıcılarının yakında olması halinde anahtarı çevirmeden aracı çalıştırmalarına izin vermek için kullandığı Bluetooth Low Energy (BLE) teknolojisinde güvenlik açıkları bulduğunu söylüyor. Şirket, BLE kullanan milyonlarca aracın; konut akıllı kilitlerinin, dizüstü bilgisayarlarının ve diğer cihazlarının saldırılara açık olduğunu söyledi.
NCC yaptığı basın açıklamasında, “Araştırmamız, insanların arabalarını, evlerini ve özel verilerini korumak için güvendikleri sistemlerin, ucuz hazır donanımlarla kolayca kırılabilen Bluetooth yakınlık kimlik doğrulama mekanizmalarını kullandığını gösteriyor” dedi.
Tesla kullanıcıları, telefonlarını araba anahtarı olarak kullanmak için otomobil üreticisinin uygulamasını indirebiliyor. Ancak NCC Group, bu teknolojinin hırsızlar açısından son derece riskli olduğunu belirtiyor. 2020 Tesla Model 3’ü, sahibinin telefonunun yakında olduğunu düşünmesi için bir dizi sözde aktarma cihazı kullanıldığı, aslında telefonun en az 25 metre uzakta olduğu bildiriliyor.
NCC Group, aracı açmak için yetkili iPhone BLE aralığının çok dışındayken bile Tesla’nın kilidini açıp çalıştırabildi.
NCC Group, Tesla’nın güvenlik ekibini güvenlik açığından haberdar ettiğini ve otomobil üreticisinin sorunun farkında olduğunu söylediğini belirtti.