[:tr]Siber güvenlik araştırmacıları, Tesla otomobillerinde kullanılan açık kaynaklı ConnMan yazılımı bileşeninde zeroday zafiyeti tespit etti.
Siber tehdit aktörler, bu güvenlik zafiyetine Wi-Fi üzerinden erişim sağlayarak arabanın kapılarını ve bagajını açabilir, koltuk pozisyonlarını değiştirebilir ve eğlence sistemlerini kontrol edebilir. Aynı zamanda direksiyon ve hızlanma modu gibi sürücülerin konsoldaki çeşitli düğmelerine basmasına gerek kalmadan kullandığı bazı özelliklerin zafiyetini kullanarak da saldırı gerçekleştirmesi mümkündür.
Siber güvenlik araştırmacıları bu zafiyeti “TBONE” olarak adlandırmaktadır. Araştırmacılar bu zafiyeti “PWN2OWN 2020” yarışması için düzenlemiş olsalar da Covid-19 salgını nedeniyle yarışma gerçekleştirilemediğinden dolayı Tesla’ya bildirdiklerini açıkladılar.
Almanya’nın ulusal BT Durum Merkezi işletmeni CERT, devreye girerek oluşan güvenlik zafiyetinden dolayı otomotiv endüstrisine bilgi verdi.
Yapılan hacking vakasına ait videoya ekteki linkten erişebilirsiniz.
Kaynak:
kunnamon.io
KVKK, ISO 270001, Bilgi ve İletişim Güvenliği Rehberi, ISO 27701, Bilgi Güvenliği, Siber Güvenlik ve Bilgi Teknolojileri konularında destek ve teklif almak için lütfen
By gaining access to this vulnerability via WiFi, cyber threat actors can open the car doors and trunk, change seat positions, and control entertainment systems. At the same time, it is possible for drivers to attack by using the weakness of some features such as steering wheel and acceleration mode without having to press various buttons on the console.
Cyber security researchers call this vulnerability “TBONE”. Although the researchers organized this weakness for the “PWN2OWN 2020” competition, they announced that they reported to Tesla because the competition could not be held due to the Covid-19 outbreak.
CERT, the operator of Germany’s national IT Status Center, stepped in and informed the automotive industry about the security weakness.
You can access the video of the hacking case at the link below.
Reference:
kunnamon.io
KVKK, ISO 270001, Bilgi ve İletişim Güvenliği Rehberi, ISO 27701, Bilgi Güvenliği, Siber Güvenlik ve Bilgi Teknolojileri konularında destek ve teklif almak için lütfen