Bir grup güvenlik araştırmacısı, Tesla araçlarının yüksek teknolojili yazılım ve sistemlerinin kolaylıkla kötüye kullanılabildiğini bir kez daha kanıtladı. İlk olarak bir Zero Day blog yazısında bildirildiği üzere, siber güvenlik firması Synacktiv, Zero Day Initiative’in bu hafta düzenlediği Pwn2Own 2023 bilgisayar korsanlığı yarışmasında bir Model 3 arabada hem Tesla’nın bilgi-eğlence sistemini hem de Ağ Geçidi ağlarını başarıyla kırdı.
Daha sonra araştırmacılar, yarışmanın adından da tahmin edilebileceği gibi, hack’ledikleri aracın yanı sıra, iki başarı için toplam 350.000 dolar nakit ödül kazandı.
Tesla’nın Ağ Geçidi, Tesla araçları ile şirketin ana şebeke sistemi olan Tesla Powerwall arasında iletişim kuran bir enerji yönetimi arabirimi. Bir Axios haberinde belirtilene göre, güvenlik araştırmacıları gerçek bir araç üzerinde çalışmıyor olsalar da, ihlal teorik olarak aracın kapılarını ve ön kaputunu açmalarına imkan tanıyor.
Siber güvenlik firmasının gönderdiği bir tweet’e göre, ertesi gün Synactiv bir Tesla’da bilgi-eğlence sisteminden faydalanarak potansiyel olarak “aracı devralmak” için yeterince kapsamlı erişim elde edebildi.
Bu hack’ler, kötü niyetli bir şekilde uygulandığında, bir Tesla aracını sürmeyi ciddi şekilde güvensiz hale getirebilir. Neyse ki, bulunan açıklar şimdilik gizli tutuluyor. Tesla’nın da, teknolojisi üzerinde kendi testlerini uyguladığı ve Pwn2Own’da bulunan güvenlik açıklarının neredeyse kesin olarak kapattığı söyleniyor.
Geçtiğimiz yıl, beyaz şapkalı bir bilgisayar korsanı da Tesla EV’lerin çalınmasına yol açabilecek bir güvenlik açığını bulmuştu. Ayrıca 2022’de bir genç, 25 farklı Tesla’dan oluşan küresel bir filonun tamamının güvenliklerini aşabildiğini ve bu araçlar üzerinde uzaktan komutlar çalıştırabildiğini iddia etti.
Kaynak: Chip