Tesla’nın arabaları var kötü şöhretli hacklenebilir, ve yeni bir video gösteriyor yol usta bir siber suçlu umut edebilir arabanızın sisteminin içinde ve yakındalarsa onu gezintiye çıkarın.
Öncelikle rapor edildi Ars Technica tarafından, istismar, nispeten yeni bir özellik Tesla’nın geçen Ağustos ayında eklediği. Bu özellik, sürücülerin yalnızca yakın alan iletişimi (NFC) ile otomobilin kapısını açarak araçlarını çalıştırmalarına olanak tanır. anahtar kart. Bu kartlar tüm Tesla Model 3 araçlarıyla birlikte gelir ve otomobilin bilgisayar sistemiyle etkileşim kurmak için kısa menzilli radyo frekansı tanımlama (RFID) sinyallerini kullanır. Kapının kilidinin açılması bir Arabanın kendi kendine çalıştığı 130 saniyelik periyot. Sürücüye izin verir kıçı koltuğa oturur oturmaz arabayı çalıştırmak için.
Ancak, bu yeni mod, tatlı sürüşünüzü kaldırabilecek benzersiz bir istismara karşı da savunmasız. Martin HerfurtAvusturyalı bir güvenlik araştırmacısı. Herfurt Tesla’nın özelliğinin sadece arabanızı otomatik olarak çalıştırmadığını söylüyor; ayrıca, araba kapısının kilidini açmak için aracın yeni anahtarları “beyaz listeye almaya” açık olduğu bir duruma getirir. NFC kartlarının yanı sıra Tesla Model 3’lerin kilidi aşağıdakilerden biriyle de açılabilir: anahtarlık veya sahibinin hesabına kayıtlı bir Tesla mobil uygulaması.
Herfurt kendi mobil uygulamasını yarattı ve Tesla uygulamasının Tesla araçlarıyla sohbet etmek için kullandığı dil olan VCsec’teki özellikle iletişim kuran “TeslaKee” olarak adlandırılan ve kendini arabanın kapılarını açabilen bir anahtar olarak “beyaz listeye” alabiliyor. KHerfurt, yeni özelliğin kötüye kullanılmasıyla bu şekilde uzaktan eklenebileceğini ve bunları eklemek için herhangi bir kimlik doğrulama gerekliliği gerekmediğini iddia ediyor.. He istismarın nasıl olabileceğini gösteren bir YouTube videosu yaptı iş. Çok basit. Aşağıdan kontrol edebilirsiniz:
Verilmiş, bunun gerçekleşmesi için içinde olmanız gereken durum gülünç. İlk olarak, bilgisayar korsanının Herfurt’un yaptığını yapması ve kendi uygulamasını tasarlaması gerekir. O zaman, oturup arabanızı park etmenizi beklemek zorunda kalacaklar. Ardından, muhtemelen, istismarı gerçekleştirirler ve bir hedefe ulaşıp çıkana kadar sizi takip ederler. O zaman, evet, sürüşünüzü kaçırabilirler. biraz uzak ama siber suç dünyasında, daha tuhaf şeyler olmuş!
tesla kapat 2020’de halkla ilişkiler departmanı, bu nedenle yorum için şirkete ulaşamadık. Belki Elon’u Twitter’da etiketler ve ona sorarız.