LONDRA – Dünya çapında milyonlarca dijital kilit, tesla Bir siber güvenlik firması, arabaların Bluetooth teknolojisindeki bir güvenlik açığından yararlanan bilgisayar korsanları tarafından uzaktan açılabileceğini söyledi.
Reuters ile paylaşılan bir videoda, NCC Grubu araştırmacısı Sultan Qasim Khan, Tesla ile Tesla sahibinin telefonu arasında büyük bir boşluk oluşturan bir dizüstü bilgisayara bağlı küçük bir röle cihazı kullanarak bir Tesla’yı açıp sürmeyi başardı.
İngiltere merkezli firma yaptığı açıklamada, “Bu, güvenilir bir BLE bağlantısına dayanan herhangi bir ürünün dünyanın diğer tarafından bile saldırılara karşı savunmasız olduğunu kanıtlıyor” dedi. Bluetooth Düşük Enerji (BLE) protokolü – milyonlarca arabada kullanılan teknoloji ve yetkili bir cihazın yakınındayken otomatik olarak açılan akıllı kilitler.
Khan, hack’i 2021 Tesla Model Y’de gösterse de, NCC Group, konut akıllı kilitleri de dahil olmak üzere BLE teknolojisini kullanan tüm akıllı kilitlerin aynı şekilde açılabileceğini söyledi.
Tesla, yorum isteyen bir talebe hemen yanıt vermedi.
NCC Group, böyle bir güvenlik açığının bir yazılım yaması ile düzeltilebilecek geleneksel bir hata gibi olmadığını ve eklenen BLE tabanlı kimlik doğrulamanın orijinal olarak kilitleme mekanizmalarında kullanılmak üzere tasarlanmadığını söyledi.
Firma, “Aslında, insanların arabalarını, evlerini ve özel verilerini korumak için güvendikleri sistemler, ucuz hazır donanımlarla kolayca kırılabilen Bluetooth yakınlık doğrulama mekanizmalarını kullanıyor” dedi.
“Bu araştırma, özellikle güvenlik sorunları söz konusu olduğunda, teknolojileri amaçlanan amaç dışında kullanmanın tehlikesini göstermektedir”.
FacebookheyecanLinkedin