Genel

Tesla Model S’i uzaktan hacklediler

By

on

En güvenlisi bile uzaktan yapılan siber saldırılara dayanamadı; araştırmacılar Tesla’nın süper otomobiline sızmayı başardı.

Tesla Motors otomobil üreticileri arasında siber güvenlik alanında en çok çalışan şirketlerden biri olarak biliniyor. Buna karşın araçlarında kullanılan yazılımın güvenlik açıklarından tamamen arınmış olduğunu söylemek güç.

Çinli teknoloji şirketi Tencent’teki araştırmacılar, araçtaki bir dizi güvenlik açığını keşfetti ve bu açıkları bir araya getirerek, bir Tesla Model S otomobili tamamen ele geçirdi. Saldırının ardından otomobilin sunroof, ana ekran, kapı kilidi ve hatta fren sistemleri uzaktan kontrol edilebilir hale geldi. Otomobilde bulunan kontrolör alan ağı (CAN) veriyoluna erişim sağlayan araştırmacılar, böylelikle Model S’teki tüm özgün bilgi işlem cihazlarının birbiriyle iletişimine sızmış oldu.

“Bildiğimiz kadarıyla, Tesla otomobiller üzerinde uzaktan denetim sağlamak için ele geçirilen ilk CAN Bus vakası bu oldu.” diyen Tencent Keen Security Lab araştırmacıları, yayınladıkları blog yazısında “Diğer Tesla modellerinin de benzer bir saldırıya maruz kalabileceğini söylemek mantık dışı olmaz.” ifadesini kullandı.

Hack girişimine ilişkin bir video da içeren blog paylaşımında araştırmacılar, araca hem park hem de seyir halindeyken neler yapılabildiğini göstermekten çekinmedi. Araç park halindeyken, bir dizüstü bilgisayar üzerinden girilen komutlar ile sunroof’u açmak, sürücü koltuğunu yeniden ayarlamak ya da panel ve göstergeleri ele geçirerek tüm kapı kilitlerini açmak mümkün oldu.

İkinci seferde ise, sürücü şerit değiştirmeye çalışırken yan aynaları katlayıp bagajı açabileceklerini gösterdiler. Tüm bunlar sürücüler için dikkat dağıtıcı sayılabilecekken, 20 kilometre mesafeden otomobilin fren sistemine müdahale etmek ölümcül risk taşıyor. Yüksek hızlardaki bir otomobilde böyle bir saldırı, otobanda felakete dönüşebilir.

Tesla’nın hata avı programı üzerinden tüm bulgularını paylaşan araştırmacılar, otomotiv şirketinin gerekli yamalar üzerinde çalıştığını açıkladı. Tesla otomobillerin uzaktan yazılım güncellemesi alabiliyor oluşu, bu güvenlik açıklarının gerçek birer tehlikeye dönüşmesini engelleyecek. Konuyla ilgili yorum yapmaktan kaçınan Tesla ise sürücülerine kendi araçları için her zaman en güncel yazılım sürümünü kullanmaları öneriliyor.

About PCWorld

Recommended for you

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir