Analiz: Siber Saldırganlar Bluetooth Zafiyetleri ile Tesla Araçlarını Çalabilir!

Tesla, Inc. veya kısaca Tesla, elektrikli araç tasarlayan, üreten ve satan Palo Alto, Kaliforniya merkezli bir ABD şirketi. Şirket aynı zamanda yenilenebilir/yeşil enerji ürünleri üreten kardeş şirketi olan SolarCity aracılığıyla evlere güneş paneli veya solar kiremit satarak araçları evde dahi temiz pil enerjisi depolanmasını sağlıyor. TSLA ismi ile NASDAQ borsasında işlem gördüğünü de belirtelim.

Özellikle dünyanın en zengin 2 kişisinden biri olan (sürekli değişen sıralama nedeniyle Amazon kurucusu Jeff Bezos ile rekabet haline olduğu için) Elon Musk’ın CEO’su olduğu Tesla, aynı zamanda ellektrikli otomobile bakışı değiştiren önemli bir marka. Ancak teknoloji ağırlıklı bir deneyim sunduğu için siber saldırılara karşı konumu da her zaman merak unsuru.

Bu kapsamda yapılan yeni bir analize göre dünyanın en çok tercih edilen elektrikli otomobil markası, siber saldırılara -çalınmasına neden olabilecek kadar- açık durumda. Zira akıllı cihazlarını Bluetooth yakınlık doğrulama mekanizmaları ile koruyan kişilerin araçları, evleri ve kişisel bilgileri risk altında gibi görünüyor. ABD’de ses getiren gelişmenin ayrıntıları ise şöyle…

Siber güvenlik araştırmacıları, Bluetooth zafiyetleri ile Tesla Model 3 ve Y araçlarının kilitlerinin açılabilmesinin yanı sıra birçok akıllı cihazın risk altında olduğunu tespit etti. Her ne kadar birçok otomobil üreticisini kapsa da, uzmanlar revaçta olduğu için Tesla araçları üzerinde araştırma yapmayı tercih etti.

Bluetooth Low Energy (BLE) üzerinde tespit edilen zafiyetin, kullanıldığı tüm akıllı cihazlar ile araçları etkilediği belirtildi. Peki olası bir siber saldırıya ilişkin ‘senaryo’ ne gibi detaylar barındırıyor?

Siber saldırı senaryosu 

Tesla’yı risk altına alan siber saldırı modeli, Model 3 ve Y isimlerine sahip araçlar ile akıllı telefon aracılığı ile eşleştirilen BLE sinyallerinden kaynaklanıyor. Bu saldırı aracılığı ile kötü niyetli kimse/siber korsan, aracın kapılarını açabiliyor, aracı çalıştırıyor ve ortadan kayboluyor. Peki BLE nedir?

BLE, cihazlara arasında veri paylaşımı sağlayan standart bir protokolü temsil ediyor. Protokol, kilitleri açmak için araçlarda yakınlık doğrulama amaçlı kullanılıyor. Araçların yanı sıra aynı protokol yerleşimlerin akıllı kilitlerinde, akıllı telefon kilitlerinde ve ticari binaların kontrol sistemlerinde, dizüstü bilgisayarlarda ve akıllı saat gibi ürünlerde kullanılıyor.

BLE protokolü üzerinde dünyanın ilk bağlantı katmanı yönlendirme saldırısını denediklerini ifade eden uzmanlar, protokolün şirketler tarafından bugün milyonlarca araç, hane kapısı, ticari erişim kontrol sistemleri, akıllı cihazlar ve bilgisayarlar için kullanıldığına dikkat çekti.

Güvenlik uzmanları, oldukça ucuza temin edilebilecek saldırı araçları ile araçlar, evler ve özel verilerin korunması için kullanılan protokolün ifşa edilebileceğine işaret etti. Hatta, bir aracın kilitlerinin dünyanın öteki ucundan açılabileceği belirtildi. Uzmanlar, bugüne dek küresel alanda iki milyondan fazla satılan Telsa Model 3 ve Y modellerinin kapılarının açılabileceğini ve çalınma riski taşıdıklarını açıkladı.

Nasıl çalışıyor? 

Söz konusu siber saldırının başarılı olabilmesi için Tesla aracı ile eşleştirilen akıllı telefonun belli bir mesafede bulunması gerekiyor. Araştırmacılar, eşleştirilen akıllı telefonun yakınına bir cihaz, Tesla aracının yakınına da bir başka cihaz yerleştirdi. Telefonun cihazı, gelen sinyalleri aracın yakınındaki cihaza taşıdı. Ardından sinyaller araca iletilerek kapıların açılması sağlandı. Ancak araç ile telefon arasında daha fazla mesafe olsaydı bu işlemi yapmak mümkün olmayacaktı.

En nihayetinde ise bir saldırganın kurbana yeterince yakın durması halinde, sinyal yönlendiren bir cihaz ile Tesla aracının kapılarını açabileceği kaydedildi.

Araç sahibinin yakınındaki cihazdan iletilen sinyaller, Tesla’nın yakınında bulunan bir başka saldırganın taşıdığı cihaza iletiliyor ve kapı açılıyor. Ardından araç çalıştırılarak çalınabiliyor.