Bir Siber Güvenlik Şirketi, Tesla Model 3'ü Hackledi

Bir Siber Güvenlik Şirketi, Tesla Model 3’ü Hackledi

Otonom ve “akıllı” araçların gitgide yaygınlaşmasıyla birlikte pek çok beşerler araçlarının hacklenmesinden korkmaya başladı. Hatta biraz absürt de olsa bunun bir örneğini Hızlı ve Öfkeli 8’de de görmüştük.

Öte yandan otonom araç denildiğinde akla birinci gelen marka olan Tesla’ysa araçlarına o kadar güveniyor ki her yıl pek çok hack yarışına katılarak alanında uzman hackerlara adeta meydan okuyor. Bu yıl da yeni güvenlik teknolojilerini test etmek için Pwn2Own yarışmasında uzunluk gösteren Tesla, Fransız siber güvenlik şirketi Synacktiv’in yetenekli çalışanlarından kaçamadı.

Aracın tüm sistemlerini muvaffakiyetle ele geçirdiler

Genellikle beyaz şapkalı hackerların ve siber güvenlik şirketlerinin katıldığı dünyanın en büyük hack yarışlarından birisi olan Pwn2Own’a katılan Synacktiv isimli Fransız “ofansif” siber güvenlik firması, birkaç saat içerisinden sıfırdan hazırladıkları bir sistemle bir Tesla Model 3’ü hacklemeyi başardı. Synacktiv çalışanı “_p0ly_” ve “vdehors” isimli hackerlar tarafından aracın tüm denetimlerinin ele geçirildiği ve tüm sistemlere tam erişim sağlandığı belirtildi.

Tabii ki Tesla’nın araçları daha evvel de DefCon ve Pwn2Own üzere yarışlarda hacklenmişti. Fakat daha evvelki hack olaylarında aracın far sistemlerine erişme, kapı kilitlerini açma ve uzaktan kornaya müdahale etme üzere nispeten daha kolay özelliklere ulaşılmıştı. Fakat Synacktiv, ilk defa Tesla’nın tüm sistemlerini ele geçirerek bir unsur imza attı.

Peki Tesla’yı nasıl ele geçirdiler?

Synacktiv takımı, yaptıkları açıklamada Tesla Model 3’ün sistemlerine sızabilmek için TOCTTOU adı verilen bir akından yararlandıklarını açıkladı. Çok kolay bir halde anlatmamız gerekirse TOCTTOU, sistemde denetim edilen bir evrakın denetim edilmeden çabucak evvel saldırganlar tarafından değiştirilmesiyle düzenlenen bir siber atak tipi. Bu atak kulağa her ne kadar kolay gelse de iyi bir zamanlama, yetenek ve biraz da talih gerektiriyor.

Ayrıca Synacktiv grubu açığın giderilmesi için Tesla ile irtibata geçtiklerini ve açık giderilmese bile bu üslup bir akınla Tesla’ların ele geçirilmesinin pek de kolay olmadığını belirtiyor.

Ekip yasal sebepler münasebetiyle hack sürecinin tam olarak nasıl olduğunu yalnızca Tesla yetkililerine belirteceklerini bildirirken; Synacktiv grubu, 100.000 dolar ödülün ve yeni bir Tesla Model 3’ün sahibi oldu.

Yazılım

Escort İzmir - Escort Aliağa - Escort Balçova - Escort Bayındır - Escort Bayraklı - Escort Bergama - Escort Beydağ - Escort Bornova - Escort Buca - Escort Çeşme - Escort Çiğli - Escort Dikili - Escort Foça - Escort Gaziemir - Escort Güzelbahçe - Escort Karabağlar - Escort Karaburun - Escort Karşıyaka - Escort Kemalpaşa - Escort Kınık - Escort Kiraz - Escort Konak - Escort Menderes - Escort Menemen - Escort Narlıdere - Escort Ödemiş - Escort Seferihisar - Escort Selçuk - Escort Tire - Escort Torbalı - Escort Urla