Tesla’nın başı sıkıntıdan kurtulmuyor. Bugüne kadar güvenlik sistemlerinde rutin olarak zayıf noktalar arayan şirket, bilgisayar korsanlarının dünyanın en değerli şirketlerinden kimilerine ve onların en düzgün korunan sistemlerine sızma teşebbüsünde bulunmalarına imkan tanıyan Pwn2Own üzere etkinliklere bile katılmıştı. Lakin görünen o ki bunlar yetmemiş.
Siber güvenlik firması NCC Group, yaptığı bir röportajda Tesla’ların Bluetooth kilitleri nedeniyle akına uğramaya en yatkın araçlar ortasında olduğunu belirtti. NCC, araçların sistemindeki bir güvenlik açığından yararlanabilen bilgisayar korsanları tarafından uzaktan açılabileceğini ve denetim edilebileceğini söyledi.
Tesla’lardaki Bluetooth sistemindeki bir açık sebebiyle uzaktan denetim sağlanabiliyor
NCC Kümesi araştırmacısı Sultan Qasim Khan bir demonstrasyonda dizüstü bilgisayara bağlı küçük bir röle aygıtı kullanarak bir Tesla’yı sürdü. Aygıt, Tesla ile Tesla sahibinin telefonu ortasında büyük bir ilişki oluşturdu.
NCC yaptığı açıklamada “Bu, sağlam bir BLE kontağına dayanan rastgele bir eserin dünyanın öbür tarafından bile akınlara karşı savunmasız olduğunu kanıtlıyor” diyor. “Bluetooth Low Energy” manasına gelen BLE, araçlarda ve Bluetooth kilitlerinde kullanılan ve yakınlarda yetkili bir aygıt olduğunda otomatik olarak kilidini açan bir teknolojidir. Her ne kadar kolaylık sağlasa da hücumlara karşı savunması kuvvetli değildir.
Gerçekleşen hack bir 2021 Tesla Model Y’de yapıldı, fakat NCC Group, konut akıllı kilitleri de dahil olmak üzere BLE teknolojisini kullanan rastgele bir kilidin birebir halde açılabileceğini belirtiyor. Bu esasen yanlışsız teknolojinin yanlış ellerde olmasıyla bir otomobilin yahut bir konutun denetim edilebileceği yahut işgal edilebileceği manasına geliyor. (Watch_Dogs gerçek oluyor!)
Küme ayrıyeten BLE kilitlerindeki güvenlik açığının sıradan olmadığını ve yazılım güncellemeleriyle düzeltilemeyeceğini belirtti. Dilerseniz mevzuya dair NCC Group’un açıklamasını buradan okuyabilirsiniz. Siz ne düşünüyorsunuz? Fikirlerinizi yorumlarda bizlerle paylaşmayı lütfen unutmayın.