KaradeniZ
New member
Tesla araçların saniyeler ortasında çalınmasına yol açan sıradan bir hack usulü keşfedildi Tesla araçları da dahil olmak üzere elektrikli araçların hack’lenebilir olduğunu biliyoruz. Ve artık yeni bir görüntü, aracınızın yakınında olan usta bir siber cürümlünün otomobilinizin sistemine girip gezintiye çıkmasının bir yolunu gösteriyor.
ilk vakit içinderda Ars Technica tarafınca bildirilen berbata kullanım, Tesla’nın geçtiğimiz Ağustos ayında eklediği nispeten yeni bir özelliğin manipülasyonunu içeriyor. Bu özellik, şoförlerin sırf yakın alan irtibatı (NFC) anahtar kartıyla arabanın kapısını açarak araçlarını çalıştırmalarına imkan tanıyor. Bu kartlar, tüm Tesla Model 3 araçlarıyla birlikte veriliyor ve arabanın bilgisayar sistemiyle etkileşim kurmak için kısa menzilli radyo frekansı tanımlama (RFID) sinyallerini kullanıyor. Kapının kilidinin açılması, otomobilin kendi kendine çalıştığı 130 saniyelik bir müddetyi başlatıyor. bu biçimdelikle şoför koltuğa oturur oturmaz arabayı sürmeye başlayabiliyor.
Ancak Avusturyalı bir güvenlik araştırmacısı olan Martin Herfurt‘a bakılırsa, bu yeni mod hem de sevdiğiniz aracın eşsiz bir berbata kullanıma karşı savunmasız kalmasına sebep oluyor. Herfurt, Tesla’nın özelliğinin yalnızca aracınızı otomatik olarak çalıştırmadığını, ayrıyeten araç kapısının kilidini açmak için aracın yeni anahtarları “beyaz listeye almaya” hazır olduğu bir duruma getiriyor. Tesla Model 3’lerin kilidi NFC kartlarının yanı sıra bir anahtarlık yahut sahibinin hesabına kayıtlı bir Tesla taşınabilir uygulaması ile açılabiliyor.
Herfurt, Tesla uygulamasının Tesla araçlarıyla “konuşmak” için kullandığı lisan olan VCsec’deki bilhassa irtibat kuran ve kendisini bir anahtar olarak “beyaz listeye ekleyediğini” ve aracın kapılarını açabildiğini söylemiş olduği, “TeslaKee” olarak isimlendirdiği kendi taşınabilir uygulamasını geliştirdi. Herfurt, yeni özelliğin berbata kullanılmasıyla anahtarların bu türlü uzaktan eklenebileceğini ve bu anahtarları eklemek için rastgele bir kimlik doğrulamanın gerekli olmadığını söylüyor. Bu berbata kullanmasın nasıl çalışabileceğini gösteren ve çabucak üstte bulabileceğiniz bir YouTube görüntüsü da yayınladı ve sistem çok sıradan gözüküyor.
Tabii ki bu biçimde bir şeyin gerçekleşmesi için müsabakanız gereken durumun çok saçma ve düşük ihtimalli olduğunu söyleyebiliriz. Öncelikle, bilgisayar korsanının Herfurt’un yaptığını yapması ve kendi uygulamasını tasarlaması gerekiyor. Akabinde, oturup otomobilinizi park etmenizi beklemek zorunda kalacaklar. daha sonrasında bu usulü gerçekleştirecekler ve bir maksada ulaşıp aracı terk edene kadar sizi takip edecekler. Bütün bunların sonunda da aracınızı ele geçirebilecekler. Bu gereklilikler serisi karşılaşılması fazlaca sıkıntı üzere gözükse de, geçmişte epey daha garip hırsızlıkların olduğunu da katiyetle söyleyebiliriz. Yani hiç bir şey için “imkansız” dememekte fayda var…
ilk vakit içinderda Ars Technica tarafınca bildirilen berbata kullanım, Tesla’nın geçtiğimiz Ağustos ayında eklediği nispeten yeni bir özelliğin manipülasyonunu içeriyor. Bu özellik, şoförlerin sırf yakın alan irtibatı (NFC) anahtar kartıyla arabanın kapısını açarak araçlarını çalıştırmalarına imkan tanıyor. Bu kartlar, tüm Tesla Model 3 araçlarıyla birlikte veriliyor ve arabanın bilgisayar sistemiyle etkileşim kurmak için kısa menzilli radyo frekansı tanımlama (RFID) sinyallerini kullanıyor. Kapının kilidinin açılması, otomobilin kendi kendine çalıştığı 130 saniyelik bir müddetyi başlatıyor. bu biçimdelikle şoför koltuğa oturur oturmaz arabayı sürmeye başlayabiliyor.
Ancak Avusturyalı bir güvenlik araştırmacısı olan Martin Herfurt‘a bakılırsa, bu yeni mod hem de sevdiğiniz aracın eşsiz bir berbata kullanıma karşı savunmasız kalmasına sebep oluyor. Herfurt, Tesla’nın özelliğinin yalnızca aracınızı otomatik olarak çalıştırmadığını, ayrıyeten araç kapısının kilidini açmak için aracın yeni anahtarları “beyaz listeye almaya” hazır olduğu bir duruma getiriyor. Tesla Model 3’lerin kilidi NFC kartlarının yanı sıra bir anahtarlık yahut sahibinin hesabına kayıtlı bir Tesla taşınabilir uygulaması ile açılabiliyor.
Herfurt, Tesla uygulamasının Tesla araçlarıyla “konuşmak” için kullandığı lisan olan VCsec’deki bilhassa irtibat kuran ve kendisini bir anahtar olarak “beyaz listeye ekleyediğini” ve aracın kapılarını açabildiğini söylemiş olduği, “TeslaKee” olarak isimlendirdiği kendi taşınabilir uygulamasını geliştirdi. Herfurt, yeni özelliğin berbata kullanılmasıyla anahtarların bu türlü uzaktan eklenebileceğini ve bu anahtarları eklemek için rastgele bir kimlik doğrulamanın gerekli olmadığını söylüyor. Bu berbata kullanmasın nasıl çalışabileceğini gösteren ve çabucak üstte bulabileceğiniz bir YouTube görüntüsü da yayınladı ve sistem çok sıradan gözüküyor.
Tabii ki bu biçimde bir şeyin gerçekleşmesi için müsabakanız gereken durumun çok saçma ve düşük ihtimalli olduğunu söyleyebiliriz. Öncelikle, bilgisayar korsanının Herfurt’un yaptığını yapması ve kendi uygulamasını tasarlaması gerekiyor. Akabinde, oturup otomobilinizi park etmenizi beklemek zorunda kalacaklar. daha sonrasında bu usulü gerçekleştirecekler ve bir maksada ulaşıp aracı terk edene kadar sizi takip edecekler. Bütün bunların sonunda da aracınızı ele geçirebilecekler. Bu gereklilikler serisi karşılaşılması fazlaca sıkıntı üzere gözükse de, geçmişte epey daha garip hırsızlıkların olduğunu da katiyetle söyleyebiliriz. Yani hiç bir şey için “imkansız” dememekte fayda var…