Bir siber güvenlik şirketi, bilgisayar korsanlarının Tesla’nın kilidini açıp aracı kullanmalarını sağlayacak güvenlik açığını ortaya çıkardı.
Bir müddettir Twitter’ı satın almak için çalışmalar yapan Elon Musk’ın bir öteki şirketi Tesla’nın başı güvenlik açıklarıyla kederde. Bu yıl yazılım problemleri nedeniyle binlerce arabasını sık sık geri çağıran Tesla’da bu kere da araçların çarçabuk çalınmasına neden olacak bir açık keşfedildi.
İngiltere merkezli NCC Group, Tesla da dahil olmak üzere birçok arabanın kullandığı, kullanıcılarının yakında olması halinde anahtarı çevirmeden aracı çalıştırmalarına müsaade vermek için kullandığı Bluetooth Low Energy (BLE) teknolojisinde güvenlik açıkları bulduğunu söylüyor. Şirket, BLE kullanan milyonlarca aracın; konut akıllı kilitlerinin, dizüstü bilgisayarlarının ve öteki aygıtlarının ataklara açık olduğunu söyledi.
UCUZ HAZIR DONANIMLARLA KOLAYLIKLA KIRILABİLİR
NCC yaptığı basın açıklamasında, “Araştırmamız, insanların otomobillerini, konutlarını ve özel datalarını korumak için güvendikleri sistemlerin, ucuz hazır donanımlarla basitçe kırılabilen Bluetooth yakınlık kimlik doğrulama sistemlerini kullandığını gösteriyor” dedi.
Tesla kullanıcıları, telefonlarını otomobil anahtarı olarak kullanmak için araba üreticisinin uygulamasını indirebiliyor. Lakin NCC Group, bu teknolojinin hırsızlar açısından son derece riskli olduğunu belirtiyor. 2020 Tesla Model 3’ü, sahibinin telefonunun yakında olduğunu düşünmesi için bir dizi kelamda aktarma aygıtı kullanıldığı, aslında telefonun en az 25 metre uzakta olduğu bildiriliyor.
NCC Group, aracı açmak için yetkili iPhone BLE aralığının çok dışındayken bile Tesla’nın kilidini açıp çalıştırabildi.
NCC Group, Tesla’nın güvenlik takımını güvenlik açığından haberdar ettiğini ve araba üreticisinin sorunun farkında olduğunu söylediğini belirtti.