Siber taarruzların sanal yahut fizikî olabileceğini biliyoruz. En son gerçekleştirilen bir hack süreci, bu ikisini birleştiriyor. Hacker’lar Bluetooth teknolojisini kullanarak Tesla araçları çalabileceğini kanıtladı!
NCC Group’tan bir araştırma grubu, bir Bluetooth Düşük Güç aktarma saldırısı yapabilen, mevcut tüm müdafaaları muvaffakiyetle atlayan ve gaye donanımlarda kimlik doğrulaması yapabilen bir araç geliştirdiğini açıkladı. Bu atak tüm aygıtlara yapılabiliyor. Akılı telefonlardan akıllı kilitlere kadar… Ve, Tesla arabalarda de bu akıllı kilitler kullanılıyor.
Basitçe anlatmak gerekirse, saldırgan bir Bluetooth alıcı ile Bluetooth verici ortasına giriyor ve alıcı araca giden bilgileri değiştirebiliyor. Hack sürecinin çalışabilmesi için saldırganın iki aygıta da yakın pozisyonda bulunması gerekiyor.
Uzmanlar, bu sistemin nitekim çalıştığını göstermek için bir 2020 Tesla Model 3 ve üzerinde Tesla uygulamasının 4.6.1-891 sürümü olan bir iPhone 13 küçük kullandılar. İki aygıtı telefon ve arabanın üç metre kadar uzağına yerleştirdiler. Telefon ve araba ortasındaki uzaklık, 25 metreydi. Test, muvaffakiyetle sonuçlandı. Hacker’ların telefon aracın yanında olsa da olmasa da Tesla’yı açıp çalıştırabileceklerini kanıtladı. Daha sonra tıpkı deney bir 2021 Tesla Model Y ile de gerçekleştirildi.
Grup, bulgularını ve deney sonuçlarını Tesla ile paylaştı ve gerekli tedbirleri almalarını tavsiye etti.
Bu tıp hücumlardan korunmak için, bu çeşit aygıtlarda pasif giriş sistemini kapatmak ve alternatif bir kimlik doğrulama yolunu kullanmak gerekiyor. Kullanıcı etkileşiminin gerektiği bu cins onaylama sistemlerinde, hacker’lar arabası açsalar bile kaldırıp yürütemiyorlar.