Tesla Araçlarda Kritik Bir Güvenlik Açığı Keşfedildi
Tesla’nın başı dertten kurtulmuyor. Bugüne kadar güvenlik sistemlerinde rutin olarak zayıf noktalar arayan şirket, bilgisayar korsanlarının dünyanın en önemli şirketlerinden bazılarına ve onların en iyi korunan sistemlerine sızma girişiminde bulunmalarına olanak tanıyan Pwn2Own gibi etkinliklere bile katılmıştı. Ancak görünen o ki bunlar yetmemiş.
Siber güvenlik firması NCC Group, yaptığı bir röportajda Tesla’ların Bluetooth kilitleri nedeniyle saldırıya uğramaya en yatkın araçlar arasında olduğunu belirtti. NCC, araçların sistemindeki bir güvenlik açığından yararlanabilen bilgisayar korsanları tarafından uzaktan açılabileceğini ve kontrol edilebileceğini söyledi.
Tesla’lardaki Bluetooth sistemindeki bir açık sebebiyle uzaktan kontrol sağlanabiliyor
![](data:image/svg+xml;charset=utf-8,<svg height="443px" width="788px" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
NCC Grubu araştırmacısı Sultan Qasim Khan bir demonstrasyonda dizüstü bilgisayara bağlı küçük bir röle cihazı kullanarak bir Tesla’yı sürdü. Cihaz, Tesla ile Tesla sahibinin telefonu arasında büyük bir bağlantı oluşturdu.
NCC yaptığı açıklamada “Bu, güvenilir bir BLE bağlantısına dayanan herhangi bir ürünün dünyanın diğer tarafından bile saldırılara karşı savunmasız olduğunu kanıtlıyor” diyor. “Bluetooth Low Energy” anlamına gelen BLE, araçlarda ve Bluetooth kilitlerinde kullanılan ve yakınlarda yetkili bir cihaz olduğunda otomatik olarak kilidini açan bir teknolojidir. Her ne kadar kolaylık sağlasa da saldırılara karşı savunması kuvvetli değildir.
Gerçekleşen hack bir 2021 Tesla Model Y’de yapıldı, ancak NCC Group, konut akıllı kilitleri de dahil olmak üzere BLE teknolojisini kullanan herhangi bir kilidin aynı şekilde açılabileceğini belirtiyor. Bu esasen doğru teknolojinin yanlış ellerde olmasıyla bir arabanın veya bir evin kontrol edilebileceği veya işgal edilebileceği anlamına geliyor. (Watch_Dogs gerçek oluyor!)
Grup ayrıca BLE kilitlerindeki güvenlik açığının sıradan olmadığını ve yazılım güncellemeleriyle düzeltilemeyeceğini belirtti. Dilerseniz konuya dair NCC Group’un açıklamasını buradan okuyabilirsiniz. Siz ne düşünüyorsunuz? Düşüncelerinizi yorumlarda bizlerle paylaşmayı lütfen unutmayın.
Kaynak: Webtekno
Recent Posts
Samsung Galaxy Watch İçin One UI 8 Watch Güncellemesiyle Gelen Yenilikler
Samsung Galaxy Watch için One UI 8 güncellemesiyle gelen yeni özellikler ve geliştirmeleri keşfedin. Daha…
Telefon Şarj Seviyeleri ve Neden Bazen Aniden Kapanır?
Telefon şarj seviyeleri ve ani kapanma nedenleri hakkında bilgi edinerek cihazınızın performansını artırın ve sorunları…
OnePlus Pad Lite: Uygun Fiyatlı Yeni Tablet Modeli Tanıtıma Hazırlanıyor
OnePlus Pad Lite, uygun fiyatlı yeni tablet modeli, özellikleri ve çıkış detaylarıyla tanıtıma hazırlanıyor. Detaylar…
Exxen Nedir? Detaylı Rehber ve Güncel Bilgiler
Exxen nedir? Detaylı rehber ve güncel bilgilerle Exxen'in özellikleri, içerikleri ve kullanım ipuçlarını öğrenin. En…
Nintendo Switch 2 ve 2124-4508 Hatası: Detaylar ve Korunma Yolları
Nintendo Switch 2 ve 2124-4508 hatası hakkında detaylar, nedenleri ve çözüm yolları. Sorunlarınızı nasıl önleyebileceğinizi…
Exxen Nedir? Güncel Fiyatlar ve Abonelik Rehberi
Exxen nedir? Güncel fiyatlar ve abonelik rehberi ile eğlence dünyasına adım atın. Avantajları ve detaylar…