Tesla Araçlarının Güvenlik Açıkları Yeniden Gündemde
Bir grup güvenlik araştırmacısı, Tesla araçlarının yüksek teknolojili yazılım ve sistemlerinin ne kadar kolay bir şekilde kötüye kullanılabileceğini bir kez daha gözler önüne serdi. İlk olarak Zero Day blogunda yer alan habere göre, siber güvenlik firması Synacktiv, bu hafta düzenlenen Pwn2Own 2023 bilgisayar korsanlığı yarışmasında bir Model 3 aracının hem bilgi-eğlence sistemini hem de Ağ Geçidi ağlarını başarılı bir şekilde hackledi.
Yarışmanın adından da anlaşılacağı üzere, araştırmacılar hack’ledikleri araç için toplamda iki başarıdan dolayı 350.000 dolar nakit ödül kazandılar. Tesla’nın Ağ Geçidi, Tesla araçları ile şirketin ana enerji yönetim sistemi olan Tesla Powerwall arasında iletişim sağlayan bir arabirimdir. Bu bağlamda, Axios’un haberine göre, güvenlik araştırmacıları gerçek bir araç üzerinde çalışmıyor olsalar da, teorik olarak bu ihlaller, aracın kapılarını ve ön kaputunu açmalarına olanak tanıyor.
Siber güvenlik firmasının sosyal medya hesabından paylaştığı bir tweet’e göre, ertesi gün Synacktiv, bir Tesla’nın bilgi-eğlence sistemine erişim sağlayarak aracın kontrolünü ele geçirebilmek için yeterli bir yetki elde etti. Bu tür hack’ler, kötü niyetli bireyler tarafından uygulandığında, bir Tesla aracını sürmeyi son derece tehlikeli hale getirebilir. Ancak, şimdilik bulunan açıklar gizli tutulmakta.
Tesla’nın da bu tür güvenlik açıklarını keşfettikten sonra, kendi iç testlerini gerçekleştirdiği ve Pwn2Own’da ortaya çıkan sorunların büyük ihtimalle kapatıldığı belirtiliyor. Geçtiğimiz yıl, bir beyaz şapkalı bilgisayar korsanı, Tesla elektrikli araçlarının çalınmasına yol açabilecek bir güvenlik açığı keşfetmişti. Ayrıca, 2022 yılında bir genç, 25 farklı Tesla’dan oluşan bir filonun güvenlik sistemlerini aşabildiğini ve bu araçlar üzerinde uzaktan komutlar çalıştırabildiğini iddia etmişti.
