Yeni Bluetooth saldırısı, Tesla araçlarının ve akıllı kilitlerin uzaktan kilidini açabilir – Teknolojik Haberler


Güvenlik araştırmacıları, bazı Tesla araçlarının uzaktan kilidini açıp çalıştırabilen yeni bir Bluetooth röle saldırısı gösterdi.

Güvenlik açığı, Tesla’nın giriş sistemi tarafından kullanılan ve uygulamaya veya anahtarlığa sahip sürücülerin arabalarının kilidini açıp yakınlardan çalıştırmalarına olanak tanıyan Bluetooth Low Energy (BLE) teknolojisinde yatmaktadır. Bu tür yakınlığa dayalı kimlik doğrulamaya dayanan çoğu cihaz ve araç, tipik olarak örneğin bir aracın kilidini açmak için kullanılan radyo sinyalini yakalayarak ve sanki bir araçmış gibi tekrar oynatarak çalışan bir dizi röle saldırısına karşı koruma sağlamak üzere tasarlanmıştır. şifreleme kullanarak ve aktarma saldırılarını daha zor hale getirebilecek kontroller sunarak otantik bir istek.

Ancak İngiltere merkezli araştırmacılar KKK Grubu Teorik olarak saldırganların araçların kilidini uzaktan açmasını ve çalıştırmasını sağlayan, mevcut azaltmaları atlayan yeni bir BLE bağlantı katmanı röle saldırısı türü yürütmek için bir araç geliştirdiklerini söylüyorlar.

NCC Group’ta kıdemli bir güvenlik danışmanı olan Sultan Qasim Khan, şunları söyledi: bir blog yazısında Tesla uygulamasının yeni ancak daha eski bir sürümünü çalıştıran bir iPhone 13 mini kullanarak 2020 Tesla Model 3’e karşı saldırıyı test ettiğini söyledi. Araştırmacılara göre iPhone araçtan 25 metre uzağa, iPhone ile araba arasında iki aktarma cihazı ile yerleştirildi. Aracı kullanarak, araştırmacılar aracın kilidini uzaktan açmayı başardılar. Deney, aynı zamanda “anahtar olarak telefon” teknolojisini de kullanan 2021’den kalma bir Tesla Model Y’de başarıyla tekrarlandı.

Saldırı Tesla araçlarına karşı gösterilirken Khan, anahtarsız giriş sistemi için BLE kullanan herhangi bir aracın bu saldırıya karşı savunmasız olabileceğini belirtiyor. ayrı bir danışmaNCC Group, saldırının “dokun ve aç” işlevleriyle BLE pasif girişini destekleyen Kwikset ve Weiser Kevo akıllı kilit serisine karşı da kullanılabileceği konusunda uyarıyor.

Khan, “Araştırmamız, insanların arabalarını, evlerini ve özel verilerini korumak için güvendikleri sistemlerin, ucuz hazır donanımlarla kolayca kırılabilen Bluetooth yakınlık doğrulama mekanizmalarını kullandığını gösteriyor” dedi.

Araştırmacılar bulgularını Tesla’ya ve Bluetooth standardının gelişimini denetleyen bir endüstri grubu olan Bluetooth Özel İlgi Grubu’na (SIG) açıkladılar. Tesla yetkilileri ayrıca röle saldırılarının pasif giriş sisteminin bilinen bir sınırlaması olduğunu söyledi. Tesla, Teknolojik Haberler’ın yorum talebine yanıt vermedi. (Tesla, halkla ilişkiler ekibini 2020’de rafa kaldırdı.)

Khan, “NCC Group, SIG’nin yakınlık kimlik doğrulama sistemleri geliştiren üyelerine BLE geçiş saldırılarının riskleri hakkında proaktif olarak tavsiyede bulunmasını tavsiye ediyor” diye ekledi. “Ayrıca, belgeler aktarma saldırılarının pratik olduğunu ve tehdit modellerine dahil edilmesi gerektiğini ve ne bağlantı katmanı şifrelemesinin ne de normal yanıt zamanlaması beklentilerinin aktarma saldırılarına karşı savunma olmadığını açıkça belirtmelidir.”

Araştırmacılar, Tesla sahiplerini, araç sürülmeden önce dört haneli bir pin girilmesini gerektiren PIN to Drive özelliğini kullanmaya ve mobil uygulamada pasif giriş sistemini devre dışı bırakmaya teşvik ediyor.

Tesla, güvenlik kusurlarına yabancı değil. Bu yılın başlarında, 19 yaşındaki bir güvenlik araştırmacısı, Tesla sahipleri arasında popüler olan açık kaynaklı bir kayıt aracında bulunan güvenlik hataları arabalarını doğrudan internete maruz bıraktığı için dünya çapında düzinelerce Tesla’ya uzaktan erişebildiğini söyledi.



Kaynak : https://techcrunch.com/2022/05/18/bluetooth-attack-unlock-tesla/

Yorum yapın