KaradeniZ
New member
Tesla Model Y’yi de saniyeler ortasında hack’lediler Tesla, siber güvenlik müdafaalarıyla, bilhassa de arabalarını uzaktan kilit açma sistemine saldırmak için kullanılabilecek klâsik metotlardan koruyan detaylı meydan okuma sistemiyle gurur duyan bir şirket. Lakin araştırmacılar, Tesla Model Y‘ye fizikî erişimi olan birinin birkaç saniye ortasında kilidi açmasına ve aracı çalmasına imkan tanıyan sofistike bir röle saldırısı keşfetti.
IOActive’in baş güvenlik danışmanı Josep Pi Rodriguez tarafınca açıklanan güvenlik açığı, “NFC röle saldırısı” olarak isimlendiriliyor. Bu usul, 2 hırsızın bir arada çalışmasını gerektirirken, hırsızlardan birinin otomobilin yakınında, ötekinin ise cebinde ya da çantasında Tesla sanal anahtarı olan bir NFC anahtar kartı yahut cep telefonu bulunan araç sahibinin yakınında olması gerekiyor.
Yakın alan bağlantısı anahtar kartları Tesla sahiplerinin araçlarının kilidini açmalarına ve kartı aracın şoför tarafındaki gövdesine yerleştirilmiş bir NFC okuyucusuna dokundurarak motoru çalıştırmalarına imkan tanıyor. Araç sahipleri araçlarının kilidini açmak için bir anahtarlık ya da cep telefonlarındaki sanal anahtarı da kullanabilirler, fakat araç el kitabında, anahtarlığı ya da telefonu kaybetmeleri yahut telefonlarının pilinin bitmesi durumunda yedek olarak her vakit NFC anahtar kartını yanlarında taşımaları tavsiye edilmektedir.
Rodriguez’in senaryosunda saldırganlar, sahibinin NFC kartına ya da üzerinde Tesla sanal anahtarı bulunan cep telefonuna yaklaşık 2 santim mesafede konumlanabildikleri sürece Tesla Model Y’yi çalabilirler. Örneğin, caddede yürürken, Starbucks’ta sırada beklerken ya da bir restoranda otururken birinin cebinde ya da çantasındayken… Yani Tesla Model Y artık pek de inançlı değil.
IOActive’in baş güvenlik danışmanı Josep Pi Rodriguez tarafınca açıklanan güvenlik açığı, “NFC röle saldırısı” olarak isimlendiriliyor. Bu usul, 2 hırsızın bir arada çalışmasını gerektirirken, hırsızlardan birinin otomobilin yakınında, ötekinin ise cebinde ya da çantasında Tesla sanal anahtarı olan bir NFC anahtar kartı yahut cep telefonu bulunan araç sahibinin yakınında olması gerekiyor.
Yakın alan bağlantısı anahtar kartları Tesla sahiplerinin araçlarının kilidini açmalarına ve kartı aracın şoför tarafındaki gövdesine yerleştirilmiş bir NFC okuyucusuna dokundurarak motoru çalıştırmalarına imkan tanıyor. Araç sahipleri araçlarının kilidini açmak için bir anahtarlık ya da cep telefonlarındaki sanal anahtarı da kullanabilirler, fakat araç el kitabında, anahtarlığı ya da telefonu kaybetmeleri yahut telefonlarının pilinin bitmesi durumunda yedek olarak her vakit NFC anahtar kartını yanlarında taşımaları tavsiye edilmektedir.
Rodriguez’in senaryosunda saldırganlar, sahibinin NFC kartına ya da üzerinde Tesla sanal anahtarı bulunan cep telefonuna yaklaşık 2 santim mesafede konumlanabildikleri sürece Tesla Model Y’yi çalabilirler. Örneğin, caddede yürürken, Starbucks’ta sırada beklerken ya da bir restoranda otururken birinin cebinde ya da çantasındayken… Yani Tesla Model Y artık pek de inançlı değil.