Tesla’nın başı kederden kurtulmuyor. Bugüne kadar güvenlik sistemlerinde rutin olarak zayıf noktalar arayan şirket, bilgisayar korsanlarının dünyanın en kıymetli şirketlerinden kimilerine ve onların en âlâ korunan sistemlerine sızma teşebbüsünde bulunmalarına imkan tanıyan Pwn2Own üzere etkinliklere bile katılmıştı. Fakat görünen o ki bunlar yetmemiş.
Siber güvenlik firması NCC Group, yaptığı bir röportajda Tesla’ların Bluetooth kilitleri nedeniyle akına uğramaya en yatkın araçlar ortasında olduğunu belirtti. NCC, araçların sistemindeki bir güvenlik açığından yararlanabilen bilgisayar korsanları tarafından uzaktan açılabileceğini ve denetim edilebileceğini söyledi.
Tesla’lardaki Bluetooth sistemindeki bir açık sebebiyle uzaktan denetim sağlanabiliyor
NCC Kümesi araştırmacısı Sultan Qasim Khan bir demonstrasyonda dizüstü bilgisayara bağlı küçük bir röle aygıtı kullanarak bir Tesla’yı sürdü. Aygıt, Tesla ile Tesla sahibinin telefonu ortasında büyük bir irtibat oluşturdu.
NCC yaptığı açıklamada “Bu, emniyetli bir BLE irtibatına dayanan rastgele bir eserin dünyanın başka tarafından bile taarruzlara karşı savunmasız olduğunu kanıtlıyor” diyor. “Bluetooth Low Energy” manasına gelen BLE, araçlarda ve Bluetooth kilitlerinde kullanılan ve yakınlarda yetkili bir aygıt olduğunda otomatik olarak kilidini açan bir teknolojidir. Her ne kadar kolaylık sağlasa da hücumlara karşı savunması kuvvetli değildir.
Gerçekleşen hack bir 2021 Tesla Model Y’de yapıldı, lakin NCC Group, konut akıllı kilitleri de dahil olmak üzere BLE teknolojisini kullanan rastgele bir kilidin tıpkı halde açılabileceğini belirtiyor. Bu esasen hakikat teknolojinin yanlış ellerde olmasıyla bir otomobilin yahut bir konutun denetim edilebileceği yahut işgal edilebileceği manasına geliyor. (Watch_Dogs gerçek oluyor!)
Küme ayrıyeten BLE kilitlerindeki güvenlik açığının sıradan olmadığını ve yazılım güncellemeleriyle düzeltilemeyeceğini belirtti. Dilerseniz bahse dair NCC Group’un açıklamasını buradan okuyabilirsiniz. Siz ne düşünüyorsunuz? Niyetlerinizi yorumlarda bizlerle paylaşmayı lütfen unutmayın.
