Siber Korsanlar, Tesla’nın Model 3’ünün Tüm Sistemlerini Ele Geçirdi: Tesla’lar da Hacklenir…

Siber Korsanlar, Tesla’nın Model 3’ünün Tüm Sistemlerini Ele Geçirdi: Tesla’lar da Hacklenir…

Dünyanın en büyük hack yarışmalarından birisi olan Pwn2Own’a katılan Fransız siber güvenlik firması Synacktiv, Tesla’nın Model 3 otomobilinin tüm sistemlerini ele geçirmeyi başardı. Üstelik 2 kişiden oluşan ekip, bunu sadece birkaç saatte yaptı.

Otonom ve “akıllı” araçların gittikçe yaygınlaşmasıyla birlikte pek çok insanlar araçlarının hacklenmesinden korkmaya başladı. Hatta biraz absürt de olsa bunun bir örneğini Hızlı ve Öfkeli 8’de de görmüştük.

Öte yandan otonom araç denildiğinde akla ilk gelen marka olan Tesla’ysa araçlarına o kadar güveniyor ki her yıl pek çok hack yarışmasına katılarak alanında uzman hackerlara adeta meydan okuyor. Bu yıl da yeni güvenlik teknolojilerini test etmek için Pwn2Own yarışmasında boy gösteren Tesla, Fransız siber güvenlik şirketi Synacktiv’in yetenekli çalışanlarından kaçamadı.

Aracın tüm sistemlerini başarıyla ele geçirdiler

Genellikle beyaz şapkalı hackerların ve siber güvenlik şirketlerinin katıldığı dünyanın en büyük hack yarışmalarından birisi olan Pwn2Own’a katılan Synacktiv isimli Fransız “ofansif” siber güvenlik firması, birkaç saat içerisinden sıfırdan hazırladıkları bir sistemle bir Tesla Model 3’ü hacklemeyi başardı. Synacktiv çalışanı “_p0ly_” ve “vdehors” isimli hackerlar tarafından aracın tüm kontrollerinin ele geçirildiği ve tüm sistemlere tam erişim sağlandığı belirtildi.

Tabii ki Tesla’nın araçları daha önce de DefCon ve Pwn2Own gibi yarışmalarda hacklenmişti. Ancak daha önceki hack olaylarında aracın far sistemlerine erişme, kapı kilitlerini açma ve uzaktan kornaya müdahale etme gibi nispeten daha basit özelliklere ulaşılmıştı. Ancak Synacktiv, ilk kez Tesla’nın tüm sistemlerini ele geçirerek bir ilke imza attı.

Peki Tesla’yı nasıl ele geçirdiler?

Synacktiv ekibi, yaptıkları açıklamada Tesla Model 3’ün sistemlerine sızabilmek için TOCTTOU adı verilen bir saldırıdan yararlandıklarını açıkladı. Çok basit bir şekilde anlatmamız gerekirse TOCTTOU, sistemde kontrol edilen bir dosyanın kontrol edilmeden hemen önce saldırganlar tarafından değiştirilmesiyle düzenlenen bir siber saldırı türü. Bu saldırı kulağa her ne kadar basit gelse de iyi bir zamanlama, yetenek ve biraz da şans gerektiriyor.

Ayrıca Synacktiv ekibi açığın giderilmesi için Tesla ile iletişime geçtiklerini ve açık giderilmese bile bu tarz bir saldırıyla Tesla’ların ele geçirilmesinin pek de kolay olmadığını belirtiyor.

İLGİLİ HABER

Ekip yasal sebepler dolayısıyla hack işleminin tam olarak nasıl olduğunu sadece Tesla yetkililerine belirteceklerini bildirirken; Synacktiv ekibi, 100.000 dolar ödülün ve yeni bir Tesla Model 3’ün sahibi oldu.