Kurumsal IT-Teknoloji Eğitimleri-Eğitim Takvimi

Tesla Otomobilleri Çalmak Sahibinin Telefonundan Geçer

Yeni teknolojiler korkutucu bir hal almaya başladı. Akıllı otomobiller de buna dahil.

GPS sistemlerinden uydu radyolarına, kablosuz kontrol edilebilen kilitlerden, direksiyondan, frenlerden hızlanmaya kadar günümüz akıllı otomobilleri her zamankinden daha etkileşimli ve dolayısı ile daha kırılabilir.

Önceki bültenlerimizde güvenlik araştırmacılarının uzaktan arabaları ele geçirebildiklerini görmüştük. Bu sefer ise Norveç menşeili güvenlik firması Promon bizlere, orijinal Android uygulaması üzerinden Tesla arabalarının nasıl çalınabileceğini gösteriyor.

Araştırmacılar bir Tesla sahibinin telefonuna zararlı yazılım yükleyerek akıllı telefon uygulamasını kırarak aracı bulup, kapıları açıp, çalıştırıp gitmeyi başarılar.

Tabii bu Tesla’nın uygulamasına özel bir durum değil. Zararlı yazılım yüklenen akıllı telefondaki tüm uygulamalar aynı şekilde kırılabilir durumda oluyor.

Tesla uygulamasının ilk girişte kullanıcı adı ve parola girildiğinde oluşturduğu OAuth token, daha sonraki girişlerde kullanıcı adı parola girişine gerek olmadan uygulamayı kullanmanıza olanak veriyor. Sorun ise OAuth token sadece root kullanıcısının ulaşabildiği bir alanda ancak şifrelenmemiş bir halde tutulmasında.