Tesla Araçlarının Siber Güvenlik Açığı
Elektrikli araçların hack’lenebilir olduğu gerçeği, Tesla araçları dahil olmak üzere, artık bilinen bir durum haline geldi. Son dönemde yayımlanan bir video, aracınızın yakınında bulunan bir siber suçlunun, Tesla’nızın sistemine nasıl sızabileceğini ve sizi etkisiz bırakabileceğini gözler önüne seriyor. Bu durum, Tesla’nın geçtiğimiz Ağustos ayında tanıttığı yeni bir özelliğin kötüye kullanılmasına dayanıyor. Bu özellik, sürücülerin yalnızca yakın alan iletişimi (NFC) anahtar kartı ile araçlarının kapısını açarak araçlarını çalıştırmalarına olanak tanıyor.
Tesla Model 3 araçlarıyla birlikte verilen bu kartlar, otomobilin bilgisayar sistemiyle etkileşim kurmak için kısa menzilli radyo frekansı tanımlama (RFID) sinyallerini kullanıyor. Kapının kilidinin açılması, arabanın kendi kendine çalıştığı 130 saniyelik bir süreyi başlatıyor. Böylece sürücü koltuğuna oturduğunda aracı hemen sürmeye başlayabiliyor. Ancak Avusturyalı güvenlik araştırmacısı Martin Herfurt, bu yeni özelliğin aynı zamanda aracınızın potansiyel bir kötüye kullanım için savunmasız hale gelmesine yol açtığını belirtiyor.
Herfurt, Tesla’nın bu özelliğinin yalnızca aracı otomatik olarak çalıştırmadığını, aynı zamanda aracın kapısını açmak için yeni anahtarların “beyaz listeye alınmaya” hazır bir duruma getirildiğini vurguluyor. Tesla Model 3’ün kapıları, NFC kartlarının yanı sıra bir anahtarlık veya sahibinin hesabına bağlı bir Tesla mobil uygulaması kullanılarak da açılabiliyor. Herfurt, Tesla uygulamasının, Tesla araçlarıyla “iletişim kurmak” için kullandığı VCsec dilindeki belirli bir iletişim yöntemiyle kendi geliştirip “TeslaKee” adını verdiği mobil uygulamasını tasarladığını ve bu uygulama sayesinde kendisini bir anahtar olarak “beyaz listeye ekleyebildiğini” ifade ediyor.
Herfurt, bu yeni özelliğin kötüye kullanılması durumunda anahtarların uzaktan eklenebileceğini ve bu süreçte herhangi bir kimlik doğrulamanın gerekli olmadığını söylüyor. Bu kötüye kullanımın nasıl işlediğini gösteren bir YouTube videosu da yayınladı ve sistemin oldukça basit göründüğünü belirtiyor. Tabii ki, böyle bir şeyin gerçekleşmesi için yaşanması gereken koşulların oldukça düşük ihtimalli olduğunu da unutmamak gerekiyor. Öncelikle, bilgisayar korsanının Herfurt’un yaptığı gibi kendi uygulamasını tasarlaması gerekiyor. Ardından, arabanızı park etmenizi beklemek zorunda kalacaklar. Daha sonra, bu yöntemi uygulayabilmeleri için sizi takip edecekler.
Sonuç olarak, bu tüm gereklilikler, karşılaşılması zor bir senaryo gibi görünse de, geçmişte daha garip ve karmaşık hırsızlık olaylarının yaşandığı da bir gerçek. Bu nedenle, hiçbir şeyin “imkansız” olduğunu düşünmemekte fayda var.
