Siber saldırılardan kaynaklanan sanal ve fiziksel hasar arasındaki çizgiler, Bluetooth teknolojisini kullanarak bir Tesla otomobilini çalmanın yeni bir yönteminin ortaya çıkarılmasından sonra daha da bulanıklaşıyor.
NCC Group’tan bir araştırma ekibi, bir Bluetooth Düşük Enerji (BLE) aktarma saldırısı kurabilen, mevcut tüm korumaları başarıyla atlayan ve hedef uç noktalarında kimlik doğrulaması yapabilen bir araç geliştirdi.
Bu tür bir saldırı, akıllı telefonlardan akıllı kilitlere kadar her tür cihazda hemen hemen aynı şekilde çalışsa da, araştırmacılar bir Tesla arabasını tercih etti.
Başarılı deney
Layman’ın terimleriyle, saldırı, saldırganı meşru Bluetooth gönderici ve alıcı cihazlar arasında sıkıştırarak çalışır. Bu şekilde saldırgan, alıcı cihaza (bu özel durumda Tesla arabası) giren verileri manipüle edebilir.
Bu yöntemle ilgili tek zorluk, saldırganın hem kurbana hem de hedef cihaza göreceli olarak yakın olması gerektiğidir.
Bir deney olarak, araştırmacılar Tesla uygulamasının 4.6.1-891 sürümünü çalıştıran bir 2020 Tesla Model 3 ve bir iPhone 13 mini kullandılar. Biri telefondan yedi metre, diğeri arabadan üç metre uzaklıkta bulunan iki röle cihazı kullandılar. Telefon ile araba arasındaki toplam mesafe 25 metre idi. Deney bir başarıydı.
Araştırmacılar, “NCC Group, iPhone aracın BLE menzilinin dışındayken aracın kilidini açmak ve çalıştırmak için bu yeni geliştirilmiş röle saldırı aracını kullanabildi.”
Daha sonra ekip, aynı deneyi 2021 Tesla Model Y üzerinde başarıyla gerçekleştirdi.
Bulguları Tesla ile paylaştıktan sonra şirket, röle saldırılarının “pasif giriş sisteminin bilinen bir sınırlaması” olduğunu söyledi.
Geçiş saldırılarına karşı korunmak için kullanıcılar pasif giriş sistemini devre dışı bırakabilir ve tercihen kullanıcı etkileşimi gerektiren alternatif bir kimlik doğrulama yöntemine geçebilir. Ayrıca, başarılı bir şekilde açmayı başarsalar bile, kimsenin araçla uzaklaşmayacağından emin olmak için “Sürüş için PIN” özelliğini kullanmaları gerekir.
Aracılığıyla: BleeBilgisayar
