06 May, 2021

[:tr]Tesla Otomobili, Drone ile Uzaktan Hacklendi [:en]Tesla Car Hacked Remotely With Drone[:]

[:tr]Siber güvenlik araştırmacıları, Tesla otomobillerinde kullanılan açık kaynaklı ConnMan yazılımı bileşeninde zeroday zafiyeti tespit etti.  

Siber tehdit aktörler, bu güvenlik zafiyetine Wi-Fi üzerinden erişim sağlayarak arabanın kapıları ve bagajını açabilir, koltuk pozisyonlarını değiştirebilir ve eğlence sistemlerini kontrol edebilir. Aynı zamanda direksiyon ve hızlanma modu gibi sürücülerin konsoldaki çeşitli düğmelerine basmasına gerek kalmadan kullandığı bazı özelliklerin zafiyetini kullanarak da saldırı gerçekleştirmesi mümkündür.  

Siber güvenlik araştırmacıları bu zafiyeti “TBONE” olarak adlandırmaktadır. Araştırmacılar bu zafiyetPWN2OWN 2020 yarışması için düzenlemiş olsalar da Covid-19 salgını nedeniyle yarışma gerçekleştirilemediğinden dolayı Teslaya bildirdiklerini açıkladılar.  

Almanya’nın ulusal BT Durum Merkezi işletmeni CERT, devreye girerek oluşan güvenlik zafiyetinden dolayı otomotiv endüstrisine bilgi verdi.  

Yapılan hacking vakasına ait videoya ekteki linkten erişebilirsiniz. 

www.youtube.com

 

Kaynak:
kunnamon.io

KVKK, ISO 270001, Bilgi ve İletişim Güvenliği Rehberi, ISO 27701, Bilgi Güvenliği, Siber Güvenlik ve Bilgi Teknolojileri konularında destek ve teklif almak için lütfen

[:en]Cyber security researchers detected a zero day vulnerability in the open source ConnMan software component used in Tesla cars. 

By gaining access to this vulnerability via WiFi, cyber threat actors can open the car doors and trunkchange seat positionsand control entertainment systems. At the same time, it is possible for drivers to attack by using the weakness of some features such as steering wheel and acceleration mode without having to press various buttons on the console. 

Cyber security researchers call this vulnerability “TBONE”. Although the researchers organized this weakness for the “PWN2OWN 2020” competitionthey announced that they reported to Tesla because the competition could not be held due to the Covid-19 outbreak. 

CERT, the operator of Germany’s national IT Status Center, stepped in and informed the automotive industry about the security weakness. 

You can access the video of the hacking case at the link below.

www.youtube.com

 

Reference: 
kunnamon.io

KVKK, ISO 270001, Bilgi ve İletişim Güvenliği Rehberi, ISO 27701, Bilgi Güvenliği, Siber Güvenlik ve Bilgi Teknolojileri konularında destek ve teklif almak için lütfen

[:]

İçerik Hakkında:
Sosyal Medyada Paylaş:
Facebook
Twitter
LinkedIn
Telegram

İlgili Yazılar