Güvenlik araştırmacıları Tommy Mysk ve Talal Haj Bakry, Tesla şarj istasyonlarında kurulan sahte WiFi ağları kullanarak Tesla sahiplerinin oturum açma bilgilerini çalmanın ne kadar kolay olabileceğini gösterdi.
Sahte Tesla şarj istasyonu ile aracın anahtarı kopyalanabiliyor
Araştırmacılar, 169 dolar değerindeki basit bir hacking aracı olan Flipper Zero kullanarak kendi “Tesla Guest” WiFi ağlarını oluşturdu. Tesla sahipleri bu sahte ağa bağlandığında, hackerların oluşturduğu sahte Tesla giriş sayfasına yönlendiriliyor ve buradan kullanıcı adı, şifre ve iki faktörlü doğrulama kodları çalınıyor.
Bu yöntem, Tesla sahipleri için yeni bir güvenlik tehdidi oluşturuyor. Hackerlar, sahip oldukları bilgilerle gerçek Tesla uygulamasına giriş yaparak, aracın yerini takip edebiliyor ve daha sonra çalabiliyorlar.
Mysk, Tesla’ya bu sorunu bildirdiğinde, şirketin bu durumu bir sorun olarak kabul etmediğini söyledi. Araştırmacılar, Tesla’nın dijital anahtar özelliğini kötüye kullanarak, araca fiziksel bir anahtar kartı olmaksızın yeni bir telefon anahtarı ayarlayabiliyor.
Bu durum, Tesla Model 3 sahibi kılavuzunda belirtildiği gibi fiziksel kart gerektirmediği için önemli bir güvenlik açığı oluşturuyor. Mysk, Tesla’nın bu sorunu fiziksel anahtar kart doğrulamasını zorunlu kılma ve yeni bir telefon anahtarı oluşturulduğunda sahiplerine bildirim gönderme yoluyla çözebileceğini belirtiyor.
Bu yöntem, Tesla ve diğer elektrikli araç üreticileri için araç güvenliğini artırmak adına önemli adımlar atılması gerektiğini gösteriyor. Bu durum, elektrikli araç sahiplerinin güvenlik konusunda daha bilinçli olmaları gerektiğini ortaya koyuyor.
Ayrıca, otomobil üreticilerinin araç güvenlik sistemlerini sürekli olarak güncellemeleri ve geliştirmeleri gerektiğinin altını çiziyor. Bu tür güvenlik açıklarının keşfi ve yayınlanması, sektördeki diğer şirketler için de ders niteliğinde olabilir ve daha güvenli araç teknolojilerinin geliştirilmesine katkıda bulunabilir.
Konuyla ilgili görüşlerinizi aşağıdaki yorumlar kısmına yazabilirsiniz.
0 Yorum