Tesla aracı saniyeler içinde hacklendi

Siber ve güvenlik araştırmacıları, NFC röle saldırısı olarak adlandırdıkları yeni bir saldırı türünün Tesla Model Y'nin kilidini saniyeler içinde açıp aracı çalıştırdı. İşte ayrıntılar...

Tesla aracı saniyeler içinde hacklendi

Tesla, siber güvenlik korumalarıyla, özellikle de otomobillerini uzaktan kilit açma sistemine saldırmak için kullanılabilecek geleneksel yöntemlerden koruyan ayrıntılı meydan okuma sistemiyle gurur duyan bir şirket. Ancak araştırmacılar, Tesla Model Y'ye fiziksel erişimi olan birinin birkaç saniye içinde kilidi açmasına ve aracı çalmasına olanak tanıyan sofistike bir röle saldırısı keşfetti.

IOActive'in baş güvenlik danışmanı Josep Pi Rodriguez tarafından açıklanan güvenlik açığı, “NFC röle saldırısı” olarak adlandırılıyor. Bu yöntem, 2 hırsızın birlikte çalışmasını gerektirirken, hırsızlardan birinin arabanın yakınında, diğerinin ise cebinde ya da çantasında Tesla sanal anahtarı olan bir NFC anahtar kartı veya cep telefonu bulunan araç sahibinin yakınında olması gerekiyor.

Yakın alan iletişimi anahtar kartları Tesla sahiplerinin araçlarının kilidini açmalarına ve kartı aracın sürücü tarafındaki gövdesine yerleştirilmiş bir NFC okuyucusuna dokundurarak motoru çalıştırmalarına olanak tanıyor. Araç sahipleri araçlarının kilidini açmak için bir anahtarlık ya da cep telefonlarındaki sanal anahtarı da kullanabilirler, ancak araç el kitabında, anahtarlığı ya da telefonu kaybetmeleri veya telefonlarının pilinin bitmesi durumunda yedek olarak her zaman NFC anahtar kartını yanlarında taşımaları tavsiye edilmektedir.