Ana SayfaTeknolojiTesla'lar, Şarj İstasyonlarındaki Wi-Fi Ele Geçirilerek Çalınabiliyor!

Tesla’lar, Şarj İstasyonlarındaki Wi-Fi Ele Geçirilerek Çalınabiliyor!

Yayımlandı:

- Bu Alana Reklam Vermek İçin: bilgi@dijitaliyidir.comspot_img
  • Araştırmacılar, Tesla şarj istasyonlarında bulunan bir siber güvenlik açığını keşfetti.
  • Bu açık Flipper Zero, Raspberry Pi veya bir dizüstü bilgisayar gibi basit ve uygun maliyetli bir hack aracı kullanarak hackerların araçları çalmasına olanak tanıyor.
  • Hacker’lar, sahte bir WiFi ağı oluşturarak kurbanları, giriş bilgilerinini sahte bir siteye girmelerine ikna ediyor. Hacker’lar böylece Tesla’nın iki faktörlü kimlik doğrulamasını atlayabiliyor ve aracı fiziksel anahtar kartına ihtiyaç duymadan çalabiliyor.

Araştırmacılar, Tesla şarj istasyonlarında bilgisayar korsanlarının Flipper Zero, Raspberry Pi veya dizüstü bilgisayar adı verilen basit ve uygun fiyatlı bir bilgisayar korsanlığı aracı kullanarak araçları çalmasına olanak verebilecek bir siber güvenlik açığı keşfetti.

Saldırganlar, yalnızca sızdırılan bir e-posta ve şifreyle Tesla aracına erişim sağlayabiliyor. Kimlik avı ve sosyal mühendislik saldırılarının yaygınlığı göz önüne alındığında bu istismar özellikle endişe verici oluyor. Bilgisayar korsanları, “Tesla Guest” adında sahte bir Wi-Fi ağı oluşturarak kurbanları oturum açma bilgilerini yinelenen bir siteye girmeleri için kandırıyor. Çalınan bu giriş bilgileri, Tesla’nın iki faktörlü kimlik doğrulamasını atlayarak kurbanın Tesla akıllı telefon uygulamasına erişime izin veriyor ve aracın fiziksel anahtar kartına ihtiyaç duymadan aracın kilidini açmak ve çalmak için yeni bir “telefon anahtarı” oluşturulmasına olanak tanıyor.

Tesla’nın, kullanım kılavuzunda bunun mümkün olmadığına dair güvence vermesine rağmen Mysk, bu güvenlik açığını kendi Tesla’sında göstermeyi başardı. Tesla’yı bilgilendirdikten sonra şirket konuyu küçümsedi ve bunu “amaçlanan davranış” olarak nitelendirdi.

Tesla’nın, yeni bir telefon anahtarı oluşturulduğunda kullanıcıları bilgilendirerek bu güvenlik açığını giderebileceği öne sürülüyor ancak Tesla’nın harekete geçip geçmeyeceği belirsizliğini koruyor.

Siber güvenlik araştırmacıları, otomotiv endüstrisindeki anahtarsız giriş sistemleriyle ilişkili riskler konusunda uzun süredir uyarıyordu bununla beraber şirketlerin güvenlik önlemlerinde bu tür tehditleri dikkate almaları gerektiğini tekrar vurguladı.

Derleyen: Eliz Canyurt

Günde sadece 1 TL'ye abone olarak tüm içeriklerimize sınırsız erişebilir ve bağımsız haberciliğe destek olabilirsiniz! Hemen Abone Ol

Son Eklenenler

Nolan’dan Tartışma Yaratan Çıkış: “Gençler Yapay Zekâyı Reddediyor” — Peki Öyle mi?

Odysseia'nın vizyonuna günler kala Nolan'dan tartışma yaratan tespit: "Gençler yapay zekâyı reddediyor." Peki gerçekten reddediş mi, yoksa seçici bir ilişki mi? Kültür endüstrisinin yeni fay hattı.

Neler Oluyor? – 14 Temmuz

Düzenleyiciler yapay zekâyı "sistemik" ilan etti, Grok kodlama aracının depoları buluta yüklediği ortaya çıktı, Xi Jinping ilk kez yapay zekâ kürsüsüne çıkıyor ve Nolan'dan tartışmalı çıkış. İşte bugün neler oluyor.

Grok Kodlama Aracı Hakkında Çarpıcı Analiz: “Gizlilik Anahtarı Kapalıyken Bile Depoyu Buluta Yüklüyor”

Bağımsız ağ analizi: Grok Build CLI, her oturumda 12 GB'lık depodan 5,1 GB veriyi buluta yüklüyor — model trafiği yalnızca 192 KB. Tuzak API anahtarı trafikte aynen görüldü, gizlilik anahtarı işe yaramıyor.

Nobel Ödüllü İsimler de Dahil 200’den Fazla Uzman: Yapay Zeka için Derhal Harekete Geçilmeli

Aralarında 15 Nobel ödüllü ile OpenAI, Anthropic ve Google araştırmacılarının da bulunduğu 200'den fazla araştırmacı ve ekonomist, Pazartesi günü ortak imzalı bir açıklama yayımlayarak hükümetleri yapay zekanın ekonomik sonuçlarını acilen ele almaya çağırdı.

Buna benzer diğer içerikler

Nolan’dan Tartışma Yaratan Çıkış: “Gençler Yapay Zekâyı Reddediyor” — Peki Öyle mi?

Odysseia'nın vizyonuna günler kala Nolan'dan tartışma yaratan tespit: "Gençler yapay zekâyı reddediyor." Peki gerçekten reddediş mi, yoksa seçici bir ilişki mi? Kültür endüstrisinin yeni fay hattı.

Neler Oluyor? – 14 Temmuz

Düzenleyiciler yapay zekâyı "sistemik" ilan etti, Grok kodlama aracının depoları buluta yüklediği ortaya çıktı, Xi Jinping ilk kez yapay zekâ kürsüsüne çıkıyor ve Nolan'dan tartışmalı çıkış. İşte bugün neler oluyor.

Grok Kodlama Aracı Hakkında Çarpıcı Analiz: “Gizlilik Anahtarı Kapalıyken Bile Depoyu Buluta Yüklüyor”

Bağımsız ağ analizi: Grok Build CLI, her oturumda 12 GB'lık depodan 5,1 GB veriyi buluta yüklüyor — model trafiği yalnızca 192 KB. Tuzak API anahtarı trafikte aynen görüldü, gizlilik anahtarı işe yaramıyor.