Yakın tarihli bir blog yazısında, NCC Grubundan araştırmacılar, gösterdi Tesla Model 3 ve Y’nin elektronik anahtarları nasıl uzaktan hacklenebilir. Bu kusur, bilgisayar korsanlarının aracınızın kilidini açmasına izin verebilir.
NCC Group araştırmacıları bir Tesla’nın kilidini açabilecek yazılım geliştirdiler
Siber güvenlik araştırmacılarına göre güvenlik açığı, Tesla’nın elektronik kilit açma sistemi tarafından kullanılan teknoloji olan Bluetooth Low Energy’de (BLE) yatıyor. Bu, sahiplerine izin verir Bluetooth kullanarak araçlarının kilidini açın. Bu cihazlar normalde çeşitli saldırılara karşı koruma sağlamak üzere tasarlanmıştır. Bununla birlikte, ofisleri Birleşik Krallık’ta bulunan NCC Grubundan araştırmacılar, mevcut koruma önlemlerini atlayan yeni bir tür saldırı gerçekleştirmek için bir araç geliştirdiklerini iddia ediyorlar.
Apple, patent ihlali için PanOptis’e 300 milyon dolar ödemeli
Araştırmacılardan biri olan NCC Group’ta kıdemli güvenlik danışmanı olan Sultan Qasim Khan, bu sistemi Tesla uygulamasının yeni ancak daha eski bir sürümünü çalıştıran bir iPhone 13 mini kullanarak 2020 Tesla Model 3’e karşı test ettiğini söyledi. Iphone araçtan 25 metre uzağa yerleştirildi. Deney, teknolojiyi de kullanan 2021 Tesla Model Y’de de başarılı oldu. “anahtar olarak telefon”. Tesla’nın örneği izole olmaktan uzaktır. Bu teknolojiyi kullanan tüm araçlar etkilenir.
Bluetooth kullanan birçok ürün savunmasızdır
Araştırmacılar yapabileceklerini açıklıyor “Bir Bluetooth alıcısını ona yakın olduğumuza, hatta yüzlerce kilometre uzakta olduğumuza ikna edin. Bütün bunlar sadece 10 saniye sürüyor ve bu başarılar sonsuz bir şekilde tekrarlanabilir”. bunu belirtirler birçok ürün aslında savunmasızdır elektronik kilit açma özellikli araçlar, Bluetooth kilit açma özellikli dizüstü bilgisayarlar, akıllı telefonlar, akıllı kilitler, bina erişim kontrol sistemleri ve hatta tıbbi hasta izleme gibi…
Riskleri en aza indirme girişiminde, bazı ilginç ipuçları sağlarlar. özellikle yararlıdır pasif kilit açma özelliğini devre dışı bırak ve mobil cihazlarda Bluetooth. Üreticilerin de oynayacak bir rolü var: Akıllı telefon belirli bir süre hareketsiz kaldığında yakınlık tuşu işlevini devre dışı bırakarak riski azaltabilirler. Araştırmacılar ayrıca Tesla sahiplerini kullanmaya teşvik ediyor işlev “PIN’den Drive’a”araç çalıştırılmadan önce dört haneli bir kodun girilmesini gerektirir.
