Yeni bir çalışma, Tesla’nın en son Model 3’ündeki anahtarsız giriş sisteminin, aktarma saldırılarına çözüm olarak öne sürülen ultra geniş bant (UWB) radyoya yükseltilmesine rağmen aktarma saldırılarına karşı savunmasız kaldığını ortaya koyuyor.
Aktarma saldırısı, genellikle uzaktan olmak üzere, sahibinin anahtarlığından veya akıllı telefonundan gelen sinyalleri ileterek arabanın kilidini açması için kandırır. Bu teknik, arabaların giriş sistemlerini sanki gerçek sahibi yakındaymış gibi yanıt verecek şekilde kandırdığı için yıllardır çok sayıda araba modelini çalmak için kullanılıyor.
Röle Saldırıları Ultra Geniş Bantlı Anahtarsız Sistemler İçin Sorun Olmaya Devam Ediyor
On yıldan fazla bir süredir araba hırsızları, anahtarsız giriş sistemine sahip araçları çalmak için aktarma saldırılarını kullanıyor. Minimum ekipman gerektiren bu teknik, araç güvenlik teknolojisindeki gelişmelere rağmen önemli bir tehdit olmaya devam ediyor.
Ultra geniş bant teknolojisi, bazıları tarafından bu geçiş saldırılarına sözde bir çözüm ve olası bir son olarak lanse edildi; Ford Global Technologies LLC (Ford Motor’un bir Ar-Ge yan kuruluşu) tarafından sunulan ve beklemede olan bir patent, onu “aktarma saldırıları için bilinen en gelişmiş çözüm” olarak tanımladı. ‘.
Ancak siber güvenlik firması GoGoByte’nin son araştırması, Tesla Model 3 gibi ultra geniş bant teknolojisini içeren en son teknolojiye sahip otomobillerden bazılarının savunmasız kaldığını ortaya koyuyor. Araştırmacılar, son teknoloji Tesla Model 3’e karşı başarılı bir aktarma saldırısı gerçekleştirdiğini ortaya koydu. Aracın kilidini anında açmak için değeri 100 dolardan az olan radyo ekipmanı kullanan UWB yükseltmesi.
Anahtarsız giriş sistemi aynı zamanda doğru anahtar tanınana kadar motorların çalışmasını önleyen araç immobilizerini de kontrol ettiğinden, bu güvenlik açığı özellikle endişe vericidir ve potansiyel olarak bir saldırganın başarılı bir şekilde ele geçirildiğinde arabayı alıp gitmesine olanak tanır.
Kritik Koruma Olarak Tavsiye Edilen PIN’den Sürücüye Özellik
2021’de, Tesla’nın ABD Federal İletişim Komisyonu’na yaptığı başvurudan kaynaklandığı iddia edilen belgeler, ultra geniş bant teknolojisinin uygulanmasını ayrıntılı olarak anlatıyor ve bunun aktarma saldırılarına karşı bağışık olduğunu tanımlıyordu.
Ancak siber güvenlik firmasının kurucusu Tesla’nın isteğe bağlı PIN-to-drive özelliğini etkinleştirmenin önemini vurguladı. Bu seçenek etkinleştirildiğinde, arabayı çalıştırmadan önce dört haneli bir güvenlik kodunun girilmesini gerektirir ve aktarma saldırılarına karşı çok önemli bir savunma görevi görür.
Wired raporuna göre Tesla, araştırmacının bulgularını içeren bir e-postaya sorunu kabul ederek yanıt verdi ancak davranışın beklendiği gibi olduğunu ve ultra geniş bant teknolojisinin aktarma saldırılarını durdurma veya araba hırsızlığını önleme amacı taşımadığını belirtti.
Otomotiv şirketi, teknolojinin güvenilirliğini artırmak için çalıştığını ve güvenilirlik yükseltmeleri tamamlandığında çeşitli yaptırımların uygulanacağını belirtti.
Araştırmacılar, teknolojiyi arabalarına uygulayan en az iki otomobil üreticisinin de aynı güvenlik açığıyla karşı karşıya olduğunu belirtti. Tesla’nın kablosuz (OTA) güncellemeleri arabalarına aktarma yeteneğine dikkat çeken araştırmacılar, gelecekteki bir güncellemenin muhtemelen aktarma saldırılarıyla başa çıkmak için bir düzeltme içerebileceğini belirtti. Ancak araştırmacılar, o zamana kadar bağışıklıktan çok uzak olduklarını fark ederken, kamuoyunun da bu konuda bilinçli olması gerektiğine inandıklarını dile getirdi.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.