Siber güvenlik araştırmacıları, Tesla otomobillerinde kullanılan açık kaynaklı ConnMan yazılımı bileşeninde zeroday zafiyeti tespit etti.  

Siber tehdit aktörler, bu güvenlik zafiyetine Wi-Fi üzerinden erişim sağlayarak arabanın kapıları ve bagajını açabilir, koltuk pozisyonlarını değiştirebilir ve eğlence sistemlerini kontrol edebilir. Aynı zamanda direksiyon ve hızlanma modu gibi sürücülerin konsoldaki çeşitli düğmelerine basmasına gerek kalmadan kullandığı bazı özelliklerin zafiyetini kullanarak da saldırı gerçekleştirmesi mümkündür.  

Siber güvenlik araştırmacıları bu zafiyeti “TBONE” olarak adlandırmaktadır. Araştırmacılar bu zafiyetPWN2OWN 2020 yarışması için düzenlemiş olsalar da Covid-19 salgını nedeniyle yarışma gerçekleştirilemediğinden dolayı Teslaya bildirdiklerini açıkladılar.  

Almanya’nın ulusal BT Durum Merkezi işletmeni CERT, devreye girerek oluşan güvenlik zafiyetinden dolayı otomotiv endüstrisine bilgi verdi.  

Yapılan hacking vakasına ait videoya ekteki linkten erişebilirsiniz. 

www.youtube.com

 

Kaynak:
kunnamon.io

KVKK, ISO 270001, Bilgi ve İletişim Güvenliği Rehberi, ISO 27701, Bilgi Güvenliği, Siber Güvenlik ve Bilgi Teknolojileri konularında destek ve teklif almak için lütfen

< Önceki Sonraki >