Tesla Model S Hacklenebilir

Norveç merkezli bir şirket olan Promon’un IT güvenlik araştırmacıları Tesla’nın Android ve iOS’ta çalışan akıllı telefon uygulamasında kritik bir sorun keşfetti. Bu kritik sorun sayesinde Tesla Model S araçların yeri tespit edilebilir, anahtarsız sürüş fonksiyonunu açılabilir veya araç çalınabilir.

Bir videoda, araştırmacılar bir Macbook ile Tesla uygulamasını exploit ederken görüntüleniyor. Bunu yapmak için sahte bir Wi-Fi noktası oluşturarak kullanıcıları zararlı uygulama indirmeye ittiklerini görebilirsiniz.

Araştırmaları ve denemeleri sırasında Tesla sahiplerini zararlı uygulama indirmeye ikna etmek için, araç sahiplerine ücretsiz bir yemek teklif ettiler. Araç sahipleri uygulamayı indirdikten sonra araştırmacılar Towelroot ve Kingroot gibi root uygulamalarını kullanarak veya Godless ve HummingBad gibi malware kullanarak root yetkilerine sahip olmak için saldırı yapıyorlar.

Araç sahipleri uygulamayı daha sonra tekrar açtıklarında kimlik bilgileriyle giriş yapmaları istenecek. Giriş bilgileri girildikten sonra araştırmacılar tarafından tasarlanan komuta kontrol merkezine gönderiliyor ve araştırmacılar Tesla Model S’e tam erişime sahip oluyorlar veya HTTP istekleri yaparak aracı çalabilecek konuma geliyorlar.

Bu noktada, araç sahibi olan kurbanlar ücretsiz yemek karşılığında indirilen uygulamanın asıl amacı hakkında hiçbir şey bilmiyor. Fakat zararlı uygulama bir kez indirildikten sonra saldırganlar Tesla uygulamasına erişebilir ve aracın yerini belirleyebilir. Bu da demek oluyor ki, saldırganlar gece araç park halindeyken yerini belirleyebilir, kilidini açmak için talimat verebilir (bu özellik uygulamada bulunuyor) ve ardından ‘anahtarsız sürüş’ modunu etkinleştirebilirler.

Orijinal uygulamanın açıklamasında, Tesla sahiplerinin her zaman, her yerde kendi arabalarıyla doğrudan iletişim halinde tuttuğu yazıyor. Araç sahiplerinin bu uygulama ile yapabilecekleri şöyle:

  • Şarj olma olayı gerçek zamanlı izlenebilir veya şarj olma özelliği başlatılabilir/durdurulabilir.
  • Garajda park halinde olsa bile, araca gitmeden önce aracı ısıtabilir veya soğutabilir.
  • Aracın yeri tespit edilebilir veya hareket halindeyse izi sürülebilir.
  • Park halindeki aracı bulmak için farları açıp kapatılabilir veya korna çalınabilir.
  • Panoramik tavan açılabilir/kapatılabilir.
  • Araç uzaktan kilitlenebilir veya kilidi açılabilir.

tesla-app-control

Bir uygulamanın yapabildiği şeyler bu kadar kritikse, kötü niyetli hackerların yapabileceği zararları bir düşünün. Aslında bulunan bu açık Tesla’nın açığı değil, tam tersi sahiplerinin açığı. Çünkü Tesla sahipleri ‘ücretsiz yemek diye bir şey yoktur’ düşüncesine sahip olmalıydı. Ücretsiz yemeğin mümkün olmadığını bilen Tesla sahipleri de farklı yollarla aldatılabilir. Dolayısıyla bu durumda en önemli şey araç sahiplerinin gelebilecek tehditlere karşı bilinçlendirilmesi.

Aşağıda Promon’un kendi paylaştığı YouTube videosunu bulabilirsiniz:

Araştırmacıların Tesla araçlar üzerinde ilk çalışması bu değil. Daha önce de Tesla araçlarının uzaktan kontrol edilmesiyle ilgili bir haber paylaşmıştık. Tesla araçlarının her geçen gün gelişmesi araştırmacıları daha çok cezbediyor ve görünüşe göre Tesla araştırmaların hedefi olmaya devam edecek.

Kaynak: hackread.com