Tesla 19 Km Uzaktan Kontrol Edilebiliyor

Direksiyon başına geçtiğiniz zaman aracınızın kontrolünün tamamen sizde olduğundan emin olun. Çünkü saldırganlar Tesla araçları 19 km uzaktan kontrol edebiliyorlar!

Arabaları hacklemek günümüzün popüler uğraşlarından biri haline geldi. Günümüzdeki otomobil firmalarının insanlara sunduğu akıllı araçlar bunun en büyük sebebi. Şu sıralar satılan araçların çoğunda frenler, hızlanma hatta direksiyon bile elektronik olarak kontrol ediliyor.

Bu elektronik oto-kontrol sistemleri kullanıcının sürüş deneyimini yükseltirken aynı zamanda hacklenme olasılığınızı arttırıyor.

tesla-automatic-controlled-car-handsfree

Keen Security Lab’in güvenlik araştırmacıları Tesla’nın S modelini hacklediler. Bu çalışmaları sırasında Tesla aracının güncel yazılımlı modellerinde bulunan birkaç açıktan faydalanarak aracı nasıl kontrol altına alabileceklerini gösterdiler.

Araştırmayı yapan takım Tesla’nın birden fazla aracı ile deneme yaptıklarını ve başarılı olduklarını belirtirken, markaya ait bütün modellerde benzer denemeleri yapmak istediklerini söyledi.

“Tesla Model S üzerinde yaptığımız çalışmalarda bulduğumuz güvenlik açıkları sayesinde herhangi bir fiziksel temasta bulunmadan aracın park modunu ve sürüş modunu kontrol etmeyi başardık. Saldırı denemelerimizi modifiye edilmemiş son model firmware bulunduran araçlarda yaptık.”

Bir YouTube videosunda Samuel Lv yönetiminde çalışan Çinli araştırmacılar Sen Nie, Ling Liu ve Wen Lu çoğu aracın sistemlerini kontrol eden CAN bus sayesinde 19 km uzaktan aracın fren yapmasını sağladılar. Sonrasında çoğu özelliğini kontrol edebildikleri araç ile ilgili videoyu aşağıda bulabilirsiniz.

Çinli grup araştırma sırasında hareket halindeki araçta bagajı açtılar, dikiz aynalarının ayarlarını değiştirdiler, silecekleri hareket ettirdiler ve en son olarak araca fren yaptırdılar.

Bahsi geçen saldırının gerçekleşebilmesi için aracın zararlı bir Wi-Fi hotspot’a bağlanmış olması gerekiyor ve yalnızca aracın kendi web tarayıcısı kullanıldığı zaman tetikleniyor.

Grup benzer denemeleri Tesla Model S P85 ve Model 75D üzerinde de yaptı ve Tesla’nın birden fazla aracının bu saldırılara karşı savunmasız olduğunu buldu.

Tesla Açığı Kapatmak için v7.1 (2.36.31) Firmware’ini Yayımlıyor

“Tesla bu raporu eline geçirdikten 10 gün sonra, bu açığı kapatmak üzere (v7.1, 2.36.31) güncellemesini yayımladı. Bahsi geçen saldırının gerçekleşebilmesi için zararlı bir ağa bağlanmak ve aracın kendi tarayıcısını kullanmak gerekiyor. Yani kullanıcılarımızın bundan etkilenmesi oldukça düşük bir ihtimal fakat bu düşük ihtimal bu sorunu hızlıca çözmememiz için bir sebep olamaz.”

Tesla araçları kullanıcılara satışa sunulmadan önce güvenlik araştırmacıları tarafından bir dizi testten geçiriliyor. Tesla Çinli araştırmacılara buldukları açık için bug bounty programı altında ödül vermeyi de planlıyor.

Neyse ki bulunan açık kötü amaçlı kimseler tarafından kullanılmadan Tesla’nın yayımladığı güncelleme ile kapatıldı. Çinli araştırmacılar ise açık kapatıldığı için saldırı detaylarını önümüzdeki günlerde açıklayacağını Twitter üzerinden açıkladı.

Kaynak: thehackernews.com