Bir Hacker Saniyeler İçinde Tesla Model X’i Hackledi
Belçikalı güvenlik araştırmacıları, bir Bluetooth bağlantısı aracılığıyla otomobilin anahtarlık yazılımının üzerine yazarak Tesla Model X‘e girmenin bir yolunu buldu.
Bir Hacker Saniyeler İçinde Tesla Model X’i Hackledi
Wouters, Tesla‘yı Ağustos ayında Model X anahtarsız giriş hackleme tekniği konusunda uyardı. Tesla, iki parçalı saldırının en az bir adımını önlemek için bu hafta anahtarlıklarına ve arabalarının bileşenlerine de bir yazılım güncellemesi sunmayı planladığını söyledi.
WIRED ayrıca yazılım düzeltmesi hakkında daha fazla bilgi edinmek için Tesla‘ya ulaştı ancak şirket yanıt vermedi. Tesla, Wouters’a, güncellemenin tüm araçlarına yayılmasının bir ay kadar sürebileceğini söyledi, bu nedenle Model X sahipleri, Tesla‘nın önümüzdeki haftalarda kendilerine sunduğu tüm güncellemeleri yüklediklerinden emin olmalılar.
Belçikalı araştırmacı, herhangi bir kodu yayınlamamaya ve araba hırsızlarının hilelerini gerçekleştirmesini sağlayacak teknik ayrıntıları açıklamamaya dikkat ettiğini söylüyor.
Wouters’ın tekniği, Model X‘in anahtarsız giriş sisteminde keşfettiği bir dizi güvenlik sorunundan yararlanıyor, hem büyük hem de küçük, bunlar birlikte bir aracın kilidini tamamen açmak, çalıştırmak ve çalmak için yöntem oluşturuyor.
Model X anahtarlıkları, aygıt yazılımı güncellemeleri için “kod imzalama” olarak bilinen özellikten yoksundur. Model X anahtarlıkları, bir Model X içindeki bilgisayara kablosuz olarak bağlanarak Bluetooth aracılığıyla aygıt yazılım güncellemelerini alacak şekilde tasarlandı ancak aygıt yazılım kodunun taklit edilemez bir kriptografik imzaya sahip değildir.
Wouters, Model X‘in anahtarlığına bağlanmak, aygıt yazılımını yeniden yazmak ve araç kilit açma kodu oluşturan güvenlik çipini sorgulamak için kendi bilgisayarını Bluetooth ile çalıştırdı. Daha sonra bu kodu Bluetooth aracılığıyla kendi bilgisayarına geri gönderdi. Tüm süreç 90 saniye sürdü.
Wouters, “Temelde iki güvenlik açığının birleşimi, bir bilgisayar korsanının X Modelini birkaç dakika içinde çalmasına izin veriyor” dedi. “Onları birleştirdiğinizde, çok daha güçlü bir saldırı elde edersiniz.”
Büyük Otomobil Hırsızlığı
Bu bilgisayar korsanlarının kilitli araçların içine girmesine izin veren güvenlik açığı örneğidir. Geçen yıl bir ev güvenlik kamerası, uzun antenli bir cihaz kullanarak Tesla‘ya giren hırsızları görüntüledi
Wouters, Tesla‘yı Ağustos ayındaki en son hack olayı konusunda uyardı. Ancak önümüzdeki haftaya kadar Tesla güvenlik açığını gidermek için bir yazılım güncellemesi sunmayı planlamıyor.
İlginizi Çekebilir
Tesla Hızla Çöküyor! Pilleri Tehlike Saçıyor!
Lil Nas X Gerçek Bir SpaceX Kaskını Nasıl Elde Etti?
GoDaddy, Hackerların Web Sitelerini Hacklemesine Yardım Etti
Koronavirüs Çağında Çocuklar Noel Babayla Nasıl Tanışacak?
NASA, 2024’e Kadar Ay’a Astronotların İniş Yapamayacağını Kabul Etti
Kaynak: futurism.com/hack-steals-tesla-minutes-bluetooth
Hypasos, yüksekte anlamına gelen “hypsos”un Türkçeleştirilmiş versiyonudur.