Tesla’nın Güvenlik Açıkları Beyaz Şapkalı Hackerlar Tarafından İki Günde İki Kez Ortaya Çıkarıldı
Tesla, elektrikli otomobilleriyle olduğu kadar yazılım yetenekleriyle de öne çıkan bir marka. Ancak Tesla’nın yazılımı da hackerların hedefi olabiliyor. Japonya’da düzenlenen Pwn2Own Automotive 2024 yarışmasında, Tesla’nın modem ve eğlence sistemi, Synacktiv adlı hacker grubu tarafından başarıyla hacklendi. Grup, bu başarıları için 200 bin dolar ödül kazandı.
Tesla’nın Modemine Üç Hata Zinciriyle Saldırı
Pwn2Own Automotive 2024, Zero Day Initiative (ZDI) ve VicOne tarafından düzenlenen, otomotiv elektronik sistemlerine etik olarak saldırmak için ödül veren üç günlük bir yarışma. Synacktiv grubu, yarışmanın ilk gününde Tesla’nın modemine üç hata zinciriyle saldırarak sistemi ele geçirmeyi başardı. Bu saldırı için grup 100 bin dolar ödül kazandı.
Tesla’nın Eğlence Sistemine İki Hata Zinciriyle Saldırı
Yarışmanın ikinci gününde ise Synacktiv grubu, Tesla’nın eğlence sistemine iki hata zinciriyle saldırarak sistemi kontrol altına aldı. Bu saldırı için de grup 100 bin dolar ödül kazandı. Grup, ayrıca Automotive Grade Linux, Ubiquiti Connect EV Station, ChargePoint Home Flex, JuiceBox 40 Smart EV Charging Station ve Sony XAV-AX5500 gibi diğer sistemleri de hackledi.
Synacktiv, Yarışmanın Genel Birincisi Oldu
Synacktiv grubu, yarışma boyunca toplam 450 bin dolar ödül kazanarak yarışmanın genel birincisi oldu. Grup, ayrıca 50 "Master of Pwn" puanı da elde etti. Grubu, 177 bin 500 dolar ödül kazanan fuzzware.io ve 80 bin dolar ödül kazanan Midnight Blue/PHP Hooligans takip etti. Yarışma organizatörleri, yarışma sonunda 49 yeni teknik güvenlik açığı keşfettiklerini ve toplam 1 milyon 323 bin 750 dolar ödül dağıttıklarını açıkladılar.
Tesla’nın Güvenlik Sistemleri Nasıl Geliştirilebilir?
Tesla’nın yazılım tanımlı araçları, sürücülere birçok avantaj sağlıyor. Ancak bu araçlar, aynı zamanda hackerların saldırılarına da açık olabiliyor. Özellikle otomobillerden toplanan kişisel verilerin gizliliği, bir güvenlik sorunu oluşturabiliyor. Bu nedenle, Tesla ve diğer otomobil üreticilerinin, güvenlik sistemlerini geliştirmek için bu tür etkinliklere dikkat etmeleri gerekiyor. Tesla’nın Tam Otonom Sürüş Beta (FSDB) sisteminin de geçtiğimiz yıl bir hacker tarafından "Tanrı Modu" olarak adlandırılan gizli bir modu ortaya çıkarılmıştı. Bu mod, direksiyona dokunma uyarılarını azaltıyordu. Tesla’nın, FSDB sistemini daha güvenli ve daha az uyarı veren bir seviyeye getirmesi bekleniyor.