Tesla’nın Güvenlik Açığı: NFC Röle Saldırısı
Tesla, otomobillerinin siber güvenlik korumalarını güçlendirmeye yönelik birçok yenilikçi önlem almış bir şirket olarak biliniyor. Özellikle araçlarının uzaktan kilit açma sistemlerine karşı geleneksel saldırılara karşı geliştirdiği detaylı koruma sistemleriyle öne çıkıyor. Ancak son zamanlarda, Tesla Model Y üzerinde yapılan araştırmalar, fiziksel erişimi olan birinin birkaç saniye içinde aracın kilidini açıp çalmasına imkân tanıyan sofistike bir güvenlik açığı keşfedildi.
IOActive’in baş güvenlik danışmanı Josep Pi Rodriguez tarafından tanımlanan bu açık, “NFC röle saldırısı” adı verilen bir yöntemle gerçekleştiriliyor. Bu teknik, iki hırsızın birlikte hareket etmesini gerektiriyor. Hırsızlardan birinin, Tesla sahibiyle yakın mesafede bulunması; diğerinin ise, sahibin cebinde ya da çantasında bulunan Tesla’nın sanal anahtarı olan bir NFC anahtar kartı ya da cep telefonuyla birlikte olması gerekiyor.
Tesla sahipleri, araçlarının kilidini açmak için ya bir anahtarlık ya da cep telefonlarındaki sanal anahtarı kullanabiliyor. Bununla birlikte, araç el kitabında, anahtarlığı ya da telefonu kaybetmeleri veya telefonun pillerinin bitmesi durumunda yedek olarak her zaman NFC anahtar kartını yanlarında taşımaları önerilmektedir. Bu kartlar, araç sahiplerine; araçlarının kilidini açma ve kartı sürücü tarafında gövdeye yerleştirilmiş olan NFC okuyucusuna dokundurarak motoru çalıştırma imkanı sunuyor.
Rodriguez’in tanımladığı senaryoda, saldırganlar, sahibiyle yaklaşık 2 santim mesafede durabildikleri takdirde Tesla Model Y’yi çalmaya muvaffak olabiliyorlar. Örneğin, bir caddede yürürken, Starbucks’ta sırada beklerken ya da bir restoranda otururken, hırsızın hedefinin cebinde ya da çantasındayken bu işlemi gerçekleştirebiliyorlar. Bu durum, Tesla Model Y’nin güvenliğini ciddi şekilde sorgulatıyor.
