Hacker’lardan şaşırtan bir metot daha: Tesla arabaları yalnızca Bluetooth ile çalabiliyorlar!

Siber atakların sanal yahut fizikî olabileceğini biliyoruz. En son gerçekleştirilen bir hack süreci, bu ikisini birleştiriyor. Hacker’lar Bluetooth teknolojisini kullanarak Tesla araçları çalabileceğini kanıtladı!

NCC Group’tan bir araştırma takımı, bir Bluetooth Düşük Güç aktarma saldırısı yapabilen, mevcut tüm muhafazaları muvaffakiyetle atlayan ve amaç donanımlarda kimlik doğrulaması yapabilen bir araç geliştirdiğini açıkladı. Bu hücum tüm aygıtlara yapılabiliyor. Akılı telefonlardan akıllı kilitlere kadar… Ve, Tesla arabalarda de bu akıllı kilitler kullanılıyor.

Basitçe anlatmak gerekirse, saldırgan bir Bluetooth alıcı ile Bluetooth verici ortasına giriyor ve alıcı araca giden dataları değiştirebiliyor. Hack sürecinin çalışabilmesi için saldırganın iki aygıta da yakın pozisyonda bulunması gerekiyor.

Uzmanlar, bu metodun hakikaten çalıştığını göstermek için bir 2020 Tesla Model 3 ve üzerinde Tesla uygulamasının 4.6.1-891 sürümü olan bir iPhone 13 küçük kullandılar. İki aygıtı telefon ve arabanın üç metre kadar uzağına yerleştirdiler. Telefon ve araba ortasındaki uzaklık, 25 metreydi. Test, muvaffakiyetle sonuçlandı. Hacker’ların telefon aracın yanında olsa da olmasa da Tesla’yı açıp çalıştırabileceklerini kanıtladı. Daha sonra birebir deney bir 2021 Tesla Model Y ile de gerçekleştirildi.

Grup, bulgularını ve deney sonuçlarını Tesla ile paylaştı ve gerekli tedbirleri almalarını tavsiye etti.

Bu tıp ataklardan korunmak için, bu çeşit aygıtlarda pasif giriş sistemini kapatmak ve alternatif bir kimlik doğrulama tekniğini kullanmak gerekiyor. Kullanıcı etkileşiminin gerektiği bu tıp onaylama sistemlerinde, hacker’lar arabası açsalar bile kaldırıp yürütemiyorlar.