Tesla Model S ve X Hacklendi: Büyük Güvenlik Zafiyeti
Tesla sahipleri için bir uyarı niteliğinde olabilecek bir video yayınlandı yakın zamanda. COSIC (Computer Security and Industrial Cryptograohy) kanalından 23 Kasım 2020 tarihinde yayınlanan videoda bir Tesla aracın ne kadar kolay hacklenebileceği gösteriliyor. Tesla Model S ve Tesla Model X’in anahtarsız giriş sisteminde arabanın birkaç dakika içerisinde hacklenip çalınmasına izin verebilecek devasa bir güvenlik açığı bulunduğu keşfedildi. Tesla Model S ve X Belçika’daki Leuven Üniversitesi’nden bir araştırma grubu olan COSIC tarafından çok kısa bir süre içerisinde hacklendi.
Güvenlik zafiyeti Model S ve Model X tarafından anahtarsız giriş için kullanılan Bluetooth Düşük Enerji protokolünden kaynaklanan bir hata aslında. Bu hatadan yararlanmak içinse bir adet Raspberry Pi bilgisayar, bir pil ve başka bir Tesla araçtan alınmış Elektronik Kontrol Ünitesi yeterli gibi görünüyor. Bütün bunların sağlanması ise 300 $’dan daha az bir maliyette.
Nasıl Hackleniyor?
COSIC araştırmacısı Benedikt Gierlichs hackleme işleminin nasıl yapıldığını açıkladı. Öncelikle aracın yaklaşık 5 metre yakınına yaklaşarak kendi yazılımını Tesla’nın anahtar yazılımına gönderiyorlar. Bu işlem başladıktan sonra da yaklaşık 30 metrelik herhangi bir alandan devam edilebilir. Yaklaşık 1,5 dakika süren bu işlemden sonra aracın kapılarının açılmasını sağlayacak olan komutlar alınabilir hale geliyor. Ardından aracın içindeki teşhis konektörüne bağlanarak değiştirilmiş anahtar yazılımla aracı eşleştirerek araç sürüşe hazır hale getirilebiliyor. Bu güvenlik açığı sayesinde dakikalar içerisinde Tesla Model S ve X araçlar hacklenip çalınabiliyor.
Tesla Konuya İlişkin Yeni Güncelleme Yayınladı
COSIC araştımacıları Tesla şirketine bu güvenlik açığı hakkında bilgi verdiler ve Tesla şirketi bu güvenlik açığını düzeltti. 2020.48 kodlu bir bulut güncellemesi yayınlayarak bu aöığın kapanmasını sağladılar ve Tesla Model S ve Tesla Model X araçların güvenlik açığının önüne geçtiler.
Bu hata Tesla şirketinin karşılaştığı ilk hata değil. Daha önce de Tesla Model S araçlarda bu tarz hacklenme problemleriyle karşı karşıya kalan şirket 40 – bit şifreleme yönteminde ortaya çıkan bir açık nedeniyle hacklenmiş ve 80 – bit şifreleme yöntemine geçmek zorunda kalmıştı. Yakın zamanda mekanik kilit yöntemine veda edecekmişiz gibi görünüyor. Ancak böyle giderse elektronik kilitler de daha çok baş ağrıtacakmış gibi duruyor.
tesladan da zekisi var demek ki 🙂 güzel bir yazı olmuş elinize sağlık.