Bir Küme Emniyet araştırmacısı, Tesla araçlarının yüksek teknolojili yazılım ve sistemlerinin çarçabuk berbata kullanılabildiğini bir Sefer daha kanıtladı. Birinci olarak bir Zero Day blog yazısında bildirildiği üzere, siber Emniyet firması Synacktiv, Zero Day Initiative’in bu hafta düzenlediği Pwn2Own 2023 bilgisayar korsanlığı yarışında bir Model 3 otomobilde hem Tesla’nın bilgi-eğlence sistemini hem de File Geçidi ağlarını muvaffakiyetle kırdı.
Daha sonra araştırmacılar, müsabakanın isminden da kestirim edilebileceği üzere, hack’ledikleri aracın yanı sıra, iki muvaffakiyet için Yekün 350.000 dolar para Ödül kazandı.
Tesla’nın File Geçidi, Tesla araçları ile şirketin anne şebeke sistemi olan Tesla Powerwall ortasında irtibat kuran bir güç idaresi arabirimi. Bir Axios haberinde belirtilene nazaran, Emniyet araştırmacıları gerçek bir araç üzerinde çalışmıyor olsalar da, ihlal teorik olarak aracın kapılarını ve ön kaputunu açmalarına İmkan tanıyor.
Siber Emniyet firmasının gönderdiği bir tweet’e nazaran, sonraki gün Synactiv bir Tesla’da bilgi-eğlence sisteminden faydalanarak potansiyel olarak “aracı devralmak” için gereğince kapsamlı erişim elde edebildi.
Bu hack’ler, Üzücü niyetli bir halde uygulandığında, bir Tesla aracını sürmeyi Önemli biçimde inançsız hale getirebilir. Neyse ki, bulunan açıklar şimdilik gizli tutuluyor. Tesla’nın da, teknolojisi üzerinde kendi testlerini uyguladığı ve Pwn2Own’da bulunan Emniyet açıklarının neredeyse Kesin olarak kapattığı söyleniyor.
Geçtiğimiz yıl, ak şapkalı bir bilgisayar korsanı da Tesla EV’lerin çalınmasına yol açabilecek bir Emniyet açığını bulmuştu. Ayrıyeten 2022’de bir genç, 25 farklı Tesla’dan oluşan global bir filonun tamamının güvenliklerini aşabildiğini ve bu araçlar üzerinde uzaktan komutlar çalıştırabildiğini argüman etti.
Yorum Yok