Hem hack’ledikleri Tesla’yı kazandılar, hem de küçük bir serveti…
Bir küme güvenlik araştırmacısı, Tesla araçlarının yüksek teknolojili yazılım ve sistemlerinin çarçabuk berbata kullanılabildiğini bir defa daha kanıtladı. Birinci olarak bir Zero Day blog yazısında bildirildiği üzere, siber güvenlik firması Synacktiv, Zero Day Initiative’in bu hafta düzenlediği Pwn2Own 2023 bilgisayar korsanlığı yarışında bir Model 3 otomobilde hem Tesla’nın bilgi-eğlence sistemini hem de Ağ Geçidi ağlarını muvaffakiyetle kırdı.
Daha sonra araştırmacılar, müsabakanın isminden da kestirim edilebileceği üzere, hack’ledikleri aracın yanı sıra, iki muvaffakiyet için toplam 350.000 dolar nakit ödül kazandı.
Tesla’nın Ağ Geçidi, Tesla araçları ile şirketin ana şebeke sistemi olan Tesla Powerwall ortasında irtibat kuran bir güç idaresi arabirimi. Bir Axios haberinde belirtilene nazaran, güvenlik araştırmacıları gerçek bir araç üzerinde çalışmıyor olsalar da, ihlal teorik olarak aracın kapılarını ve ön kaputunu açmalarına imkan tanıyor.
Siber güvenlik firmasının gönderdiği bir tweet’e nazaran, sonraki gün Synactiv bir Tesla’da bilgi-eğlence sisteminden faydalanarak potansiyel olarak “aracı devralmak” için gereğince kapsamlı erişim elde edebildi.
Bu hack’ler, makus niyetli bir biçimde uygulandığında, bir Tesla aracını sürmeyi önemli halde inançsız hale getirebilir. Neyse ki, bulunan açıklar şimdilik kapalı tutuluyor. Tesla’nın da, teknolojisi üzerinde kendi testlerini uyguladığı ve Pwn2Own’da bulunan güvenlik açıklarının neredeyse kesin olarak kapattığı söyleniyor.
Geçtiğimiz yıl, beyaz şapkalı bir bilgisayar korsanı da Tesla EV’lerin çalınmasına yol açabilecek bir güvenlik açığını bulmuştu. Ayrıyeten 2022’de bir genç, 25 farklı Tesla’dan oluşan global bir filonun tamamının güvenliklerini aşabildiğini ve bu araçlar üzerinde uzaktan komutlar çalıştırabildiğini tez etti.