Güvenlik araştırmacıları Tommy Mysk ve Talal Haj Bakry, Tesla şarj istasyonlarında kurulan uydurma WiFi ağları kullanarak Tesla sahiplerinin oturum açma bilgilerini çalmanın ne kadar kolay olabileceğini gösterdi.
Sahte Tesla şarj istasyonu ile aracın anahtarı kopyalanabiliyor
Araştırmacılar, 169 dolar pahasındaki kolay bir hacking aracı olan Flipper Zero kullanarak kendi “Tesla Guest” WiFi ağlarını oluşturdu. Tesla sahipleri bu geçersiz ağa bağlandığında, hackerların oluşturduğu geçersiz Tesla giriş sayfasına yönlendiriliyor ve buradan kullanıcı ismi, şifre ve iki faktörlü doğrulama kodları çalınıyor.
Bu usul, Tesla sahipleri için yeni bir güvenlik tehdidi oluşturuyor. Hackerlar, sahip oldukları bilgilerle gerçek Tesla uygulamasına giriş yaparak, aracın yerini takip edebiliyor ve daha sonra çalabiliyorlar.
Mysk, Tesla’ya bu sorunu bildirdiğinde, şirketin bu durumu bir sorun olarak kabul etmediğini söyledi. Araştırmacılar, Tesla’nın dijital anahtar özelliğini berbata kullanarak, araca fizikî bir anahtar kartı olmaksızın yeni bir telefon anahtarı ayarlayabiliyor.
Bu durum, Tesla Model 3 sahibi kılavuzunda belirtildiği üzere fizikî kart gerektirmediği için değerli bir güvenlik açığı oluşturuyor. Mysk, Tesla’nın bu sorunu fizikî anahtar kart doğrulamasını zarurî kılma ve yeni bir telefon anahtarı oluşturulduğunda sahiplerine bildirim gönderme yoluyla çözebileceğini belirtiyor.
Bu yol, Tesla ve öbür elektrikli araç üreticileri için araç güvenliğini artırmak ismine değerli adımlar atılması gerektiğini gösteriyor. Bu durum, elektrikli araç sahiplerinin güvenlik konusunda daha şuurlu olmaları gerektiğini ortaya koyuyor.
Ayrıca, araba üreticilerinin araç güvenlik sistemlerini daima olarak güncellemeleri ve geliştirmeleri gerektiğinin altını çiziyor. Bu cins güvenlik açıklarının keşfi ve yayınlanması, kesimdeki başka şirketler için de ders niteliğinde olabilir ve daha inançlı araç teknolojilerinin geliştirilmesine katkıda bulunabilir.
Konuyla ilgili görüşlerinizi aşağıdaki yorumlar kısmına yazabilirsiniz.
