Tesla araçlarda güvenlik açığı keşfedildi! Uzaktan kontrol edilebilen…

Elektronik otomobil devi her gün başka bir problemle uğraşmaya devam ediyor. Uzun süredir davalarla uğraşan elektrikli otomobil şirketi, yeni bir sorunla karşı karşıya. NCC Group adlı bir siber güvenlik şirketinin çalışması ile Tesla araçlarında uzaktan kontrol sağlanabilen güvenlik açığını ortaya çıkardı.

Tesla’nın sıklıkla başında beliren problemlerin sonu gelmiyor. Bu zamana kadar güvenlik sistemlerinde sürekli olarak zayıf noktalar arayan şirket, dünyanın en önemli şirketlerinden bazılarına ve en iyi korunan sistemlerine bilgisayar korsanlarının sızma girişimlerine olanak tanıyan Pwn20wn benzeri etkinliklere dahi katılmıştı. Fakat bunların yeterli olmadığı ortada.
NCC Group, siber güvenlik firması olarak gerçekleştirdiği bir röportajda Tesla’ların Bluetooth kilitleri sebebiyle saldırıya uğramaya en açık araçlar içinde bulunduğunu belirtti. NCC Group, araçların sisteminde bulunan bir güvenlik açığının bilgisayar korsanları tarafından uzaktan aktif hale getirilerek kontrol edilebileceğini açıkladı.
Tesla’da Bluetooth sisteminde açık uzaktan kontrole imkan sağlıyor
NCC Group araştırmacısı olan Sultan Qasim Khan, dizüstü bilgisayarına bağladığı küçük bir röle cihazıyla bir Tesla’yı kullandı. Cihaz tarafından Tesla ve Tesla sahibinin telefonu arasında bir bağlantı gerçekleştirdi.
Siber güvenlik firması yaptığı açıklamada “Bu, güvenilir bir Bluetooth Low Energy bağlantısına dayanan herhangi bir ürünün dünyanın başka bir yerinden bile saldırılara karşı savunmasız hale geldiğini kanıtlıyor” dedi. BLE (Bluetooth Low Energy), araçlarda ve Bluetooth kilitlerinde kullanılan, yakında yetkili bir cihaz olduğu zaman otomatik olarak kilidini açabilen bir teknolojidir. İnsanlara her ne kadar kolaylık sağlıyor olsa da karşı savunması güçlü değildir.

Güvenlik testi 2021 Tesla Model Y’de gerçekleştirildi. Fakat NCC Group siber güvenlik firması, konut akıllı kilitlerinde de geçerli olmak üzere BLE teknolojisi kullanan her kilidin aynı biçimde açılabileceğini vurguladı. Bu aslında doğru bir teknolojinin yanlış ellerde olmasıyla bir evin ya da arabanın kontrol edilebileceği ve işgal edilebileceği anlamını taşıyor.
Siber güvenlik firması aynı zamanda BLE kilitlerindeki güvenlik açığının sıradan olmadığını, yazılım güncellemesi ile giderilemeyeceğini de söyledi.