Siber güvenlik araştırmacıları, Tesla otomobillerinde kullanılan açık kaynaklı ConnMan yazılımı bileşeninde zeroday zafiyeti tespit etti.
Siber tehdit aktörler, bu güvenlik zafiyetine Wi-Fi üzerinden erişim sağlayarak arabanın kapılarını ve bagajını açabilir, koltuk pozisyonlarını değiştirebilir ve eğlence sistemlerini kontrol edebilir. Aynı zamanda direksiyon ve hızlanma modu gibi sürücülerin konsoldaki çeşitli düğmelerine basmasına gerek kalmadan kullandığı bazı özelliklerin zafiyetini kullanarak da saldırı gerçekleştirmesi mümkündür.
Siber güvenlik araştırmacıları bu zafiyeti “TBONE” olarak adlandırmaktadır. Araştırmacılar bu zafiyeti “PWN2OWN 2020” yarışması için düzenlemiş olsalar da Covid-19 salgını nedeniyle yarışma gerçekleştirilemediğinden dolayı Tesla’ya bildirdiklerini açıkladılar.
Almanya’nın ulusal BT Durum Merkezi işletmeni CERT, devreye girerek oluşan güvenlik zafiyetinden dolayı otomotiv endüstrisine bilgi verdi.
Yapılan hacking vakasına ait videoya ekteki linkten erişebilirsiniz.
Kaynak:
kunnamon.io
