Bir Wi-Fi ağı ve biraz zeka Tesla'yı çalmak için yeterli

Güvenlik araştırmacıları, bir Tesla aracının kilidini açıp çalıştırmalarına olanak tanıyan bir güvenlik açığından yararlandılar. Kullanımı akıllıcadır ancak biraz çalışma gerektirir.

Bir Tesla'yı açmak ve meşru anahtarını kullanmadan onu başlatmak, güvenlik araştırma topluluğu içindeki en popüler hedeflerden biridir! Talal Haj Bakry ve Tommy Mysk bunu ortadaki adam saldırısı ve bol miktarda zekanın yardımıyla başardılar.

Tesla çalmanın tarifi

İlk adım: Tesla Supercharger istasyonuna “Tesla Guest” adı verilen bir Wi-Fi ağı dağıtın. Bu isim üreticinin servis merkezlerinde sıklıkla kullanılıyor ve markanın araç sahipleri bu kablosuz ağa aşina. Sahte ağ, Pinball Zero'dan oluşturulabilir, bu da küçük kutunun itibarını artırmayacaktır (tam olarak araba hırsızlığına sağladığı yardım nedeniyle Kanada'da yasaklanacaktır). Cihazın savunmasında bu, Raspberry Pi veya sadece bir akıllı telefonla da çalışabilir.

Tesla Hack'i
© Mysk

Kurban sahte ağa bağlandığında, bir web sayfası kendisinden kendi kimlik bilgileriyle hesabına giriş yapmasını ister. İki faktörlü kimlik doğrulama sistemini atlamanıza olanak tanıyan benzersiz şifre de dahil olmak üzere, Flipper Zero'da canlı olarak görüntülenen bilgiler. Tuzak kapanıyor: Bu verilerle donanmış olan bilgisayar korsanları, kullanıcının hesabına kolayca girerek aracı takip etmelerine olanak tanıyor.

Her şeyden önce, bu erişim sayesinde sanal bir anahtar oluşturmak mümkün hale geliyor ve bu da araca yakın olduğunuz sürece Tesla'yı açmanıza ve çalıştırmanıza olanak tanıyor. Sahibi tamamen karanlıkta kalıyor, kendisine herhangi bir bildirim gönderilmiyor.

Saldırının (Model 3'te meyvesini veren) düzgün çalışması için yine de saldırıya uğrayan Tesla hesabının ana sürücüye ait olması gerekiyor; arabanın zaten bir sanal anahtara bağlı olması gerekir. Sıklıkla karşılanan iki koşul. Araştırmacılar, üreticinin güvenliği oldukça kolay bir şekilde güçlendirebileceğini açıklıyor: Sanal anahtar eklerken fiziksel Tesla anahtarının varlığını gerektirmek yeterli olacaktır.

Ancak şirket, bu davranışın (fiziksel anahtarı kullanmadan sanal anahtar oluşturmanın) beklenen bir davranış olduğu yanıtını verdi. Tesla, saldırının geri kalanı hakkında yorum yapmadı ancak birkaç cıvatanın oldukça hızlı bir şekilde sıkılması muhtemeldir.

🔴 01net'ten hiçbir haberi kaçırmamak için bizi Google Haberler ve WhatsApp'tan takip edin.

Kaynak :

BleepingBilgisayar


Yayımlandı

kategorisi

yazarı:

Etiketler:

Yorumlar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir