Siber saldırıların sanal veya fiziksel olabileceğini biliyoruz. En son gerçekleştirilen bir hack işlemi, bu ikisini birleştiriyor. Hacker’lar Bluetooth teknolojisini kullanarak Tesla araçları çalabileceğini kanıtladı!
NCC Group’tan bir araştırma ekibi, bir Bluetooth Düşük Enerji aktarma saldırısı yapabilen, mevcut tüm korumaları başarıyla atlayan ve hedef donanımlarda kimlik doğrulaması yapabilen bir araç geliştirdiğini açıkladı. Bu saldırı tüm cihazlara yapılabiliyor. Akılı telefonlardan akıllı kilitlere kadar… Ve, Tesla otomobillerde de bu akıllı kilitler kullanılıyor.
Basitçe anlatmak gerekirse, saldırgan bir Bluetooth alıcı ile Bluetooth verici arasına giriyor ve alıcı araca giden verileri değiştirebiliyor. Hack işleminin çalışabilmesi için saldırganın iki cihaza da yakın konumda bulunması gerekiyor.
Uzmanlar, bu yöntemin gerçekten çalıştığını göstermek için bir 2020 Tesla Model 3 ve üzerinde Tesla uygulamasının 4.6.1-891 sürümü olan bir iPhone 13 mini kullandılar. İki cihazı telefon ve otomobilin üç metre kadar uzağına yerleştirdiler. Telefon ve otomobil arasındaki uzaklık, 25 metreydi. Test, başarıyla sonuçlandı. Hacker’ların telefon aracın yanında olsa da olmasa da Tesla’yı açıp çalıştırabileceklerini kanıtladı. Daha sonra aynı deney bir 2021 Tesla Model Y ile de gerçekleştirildi.
Ekip, bulgularını ve deney sonuçlarını Tesla ile paylaştı ve gerekli önlemleri almalarını tavsiye etti.
Bu tür saldırılardan korunmak için, bu tür cihazlarda pasif giriş sistemini kapatmak ve alternatif bir kimlik doğrulama yöntemini kullanmak gerekiyor. Kullanıcı etkileşiminin gerektiği bu tür onaylama sistemlerinde, hacker’lar otomobili açsalar bile kaldırıp yürütemiyorlar.
Kaynak: Chip