Araştırmacılar dakikalar içerisinde Tesla Model X’i hackledi!
Uzaktan kumandalı anahtar (key fob), araca yaklaşarak veya Bluetooth ile akıllı telefon uygulaması aracılığıyla bir düğmeye basarak aracın otomatik olarak kilidini açmaya olanak tanıyor. Düğmeye basıldığında ise anahtar, kapıyı uzaktan açmaya izin veren sinyaller yayıyor ve düğmeye basmadan da kapının açılmasını mümkün kılıyor. Sistem, Tesla’nın güvenlik mekanizması ECU ve Bluetooth sinyalleri olan BLE ile çalışıyor.
Güvenlik açığını ortaya koyan araştırma ekibi ise Tesla Model X’in ECU’sunu ele geçirmeyi başardı ve anahtarın bilgisayar çipini inceledi. Çipi inceleyen ekip, ECU ile bağlantı kuran yazılımı manipüle edebileceklerini ve böylece otomobili doğru anahtara sahip olduklarına inandırabileceklerini keşfetti. Key fob’u uyandırmak için önce araç sahibinin anahtarına yaklaşık 5 metre yaklaşarak Tesla Model X aracını çalabileceklerini söyleyen güvenlik araştırmacıları, daha sonra anahtar üzerinde tam kontrol sağlamak için kendi yazılımlarını key fob’a gönderebileceklerini belirtti.
İyi niyetli hacker ekibi saldırıyı “Otomobilin kilidini açma yeteneği sayesinde, normalde servis teknisyenleri tarafından kullanılan teşhis arayüzüne bağlanabildik. Eşleştirme protokolünün uygulanmasındaki bir güvenlik açığı nedeniyle, değiştirilmiş bir anahtarı otomobille eşleştirebiliyoruz. Bu da bize kalıcı erişim ve otomobille hareket etme olanağı sağlıyor.” şeklinde açıkladı.