-
DOLAR
$1.889,84
-
EURO
$0,3775
-
ALTIN
$23.930,76
-
BIST
$61,77
Tesla araçlar Bluetooth kullanan hırsızlara karşı çaresiz!
Bir araştırma ekibi, Bluetooth Düşük Enerji (BLE) saldırısı ile mevcut tüm güvenlik önlemlerini başarıyla atlatan ve hedef noktalarda kimlik doğrulaması yapabilen bir vasıta geliştirdi. Bu tür bir hücum, akıllı telefonlardan akıllı kilitlere kadar her tür cihazda etkili olabilir. Araştırmacılar ise gözlem için Tesla markalı bir otomobili tercih etti.
Tesla araçlar ve birçok aygıt çekince altında!
Meydana getirilen hücum, resmi Bluetooth gönderici ve alıcı cihazlar arasındaki sinyaller üstünden gerçekleştiriliyor. Bu şekilde saldırgan, alıcı cihaza gönderilen verileri manipüle edebiliyor. Bu yöntemi uygulamak için ihtiyaç duyulan tek şey ise, saldırganın hem kullanıcıya hem de hedef cihaza göreceli olarak yakın olması.
Tesla’da bir problem daha: Yüz binlerce aracı geri çağırdı
Tesla, aşırı CPU ısınma problemi yaşayan ve dokunmatik ekranın bozulmasına neden olan bir problem sebebiyle 130 bin aracı geri çağırdı.
Meydana getirilen deneyde araştırmacılar Tesla uygulamasının 4.6.1-891 sürümüne haiz 2020 Tesla Model 3 ve bir iPhone 13 mini kullandılar. Gözlem esnasında biri telefondan yedi metre, diğeri otomobilden üç metre uzaklıkta bulunan iki röle aleti kullanıldı. Telefon ile otomobil arasındaki toplam mesafe ise 25 metre idi. Ve gözlem başarıyla sonuçlandı.
Araştırmacılar mevzu hakkında şu ifadelere yer verdi:
“NCC Group, iPhone, BLE menzilinin dışındayken aracın kilidini açmak ve çalıştırmak için bu yeni geliştirilmiş röle hücum cihazını kullanabildi.
Hemen sonra ekip, aynı deneyi 2021 Tesla Model Y üstünde de başarıyla gerçekleştirmiş oldu. Araştırma ekibi gözlem neticelerini Tesla ile paylaştı. Tesla ise röle saldırılarının “eylemsiz giriş sisteminin malum bir açığı” bulunduğunu söylemekle yetindi.
Bu tür saldırılara karşı korunmak için kullanıcılar eylemsiz giriş sistemini dönem dışı bırakabilir. Ek olarak araçlarında tercihen kullanıcı etkileşimi gerektiren alternatif bir kimlik doğrulama yöntemine kullanabilirler. Bunların yanı sıra “PIN to Drive” özelliği de aracınızın güvenliği için oldukça mühim bir nokta. Bu sayede hırsızlar aracı başarı göstermiş bir halde açmayı başarsalar bile, fazla uzaklaşamayacaklardır.
Peki siz Bluetooth aracılığı ile yapılabilen hırsızlıklar hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlar kısmında bizimle paylaşabilirsiniz.
Kaynak: teknolojipusulasi.com
