Tesla Model X Araçlarına WİFİ Dongle İle Erişim Sağlandı!

Dünyanın en değerli otomobil üreticileri arasına girmeyi başaran Tesla’nın Model X araçları WİFİ dongle taşıyan bir DJI Mavic 2 Dron’u kullanarak hacklenebildi. Güvenlik araştırmacıları Ralf-Philipp Weinmann ve Benedikt Schmotzle tarafından yapılan çalışmalar ile Tesla Model X araçlarının kapıları WİFİ dongle taşıyan drone sayesinde açılarak sisteme uzaktan erişimin sağlanabileceğini gösterdi. Tesla otomobillerinde kullanılan ConnMan adlı açık kaynaklı yazılımında keşfedilen bu güvenlik açığı TBONE olarak adlandırıldı ve CanSecWest 2021 Konferansında bu güvenlik açığı kullanıcılara gösterildi. Tesla şirketi tarafından güvenlik açığı kısa süre içerisinde yamalandı ve sisteme erişim kapatıldı.

Tesla araçları için bu güvenlik açığı ilk değil. Daha önce yayınlamış olduğumuz “Araştırmacılar Tesla Model X Key Fob’u Hacklemeyi Başardılar!” konulu haberimiz de; Belçika’daki Leuven Üniversitesi’ndeki Bilgisayar Güvenliği ve Endüstriyel Kriptografi (COIC) Imec araştırma ekibinin yapmış olduğu çalışma neticesinde Tesla’nın SUV serisi olan Tesla Model X’in anahtar yazılımlında güvenlik açıkları tespit edildi. Tespit edilen açığa ilişkin Tesla şirketine bilgi veren araştırmacılar sayesinde Tesla yeni bir güvenlik güncellemesi yayımladı ve güvenlik açıkları kapatılarak anahtar yazılımları güvenli hale getirildi. Bluetooth bağlantısı bulunan bir anahtar ile sisteme erişim sağlamayı başaran araştırmacılar aracı birkaç dakika içerisinde anahtar da yer alan güvenlik açığı ile açmayı başarmıştı.

Güvenlik Açığının Uygulamalı Test Videosu

Hakkında Oğuzhan ÇALIŞKAN

Siber Güvenlik Araştırmacısı

Cevapla

E-posta adresiniz yayınlanmayacak. Required fields are marked *

*