Otonom ve “akıllı” araçların gittikçe yaygınlaşmasıyla beraber pek fazlaca insanoğlu araçlarının hacklenmesinden korkmaya başladı. Hatta birazcık absürt de olsa bunun bir örneğini Süratli ve Öfkeli 8’de de görmüştük.
Diğer taraftan otonom otomobil denildiğinde akla ilk gelen marka olan Tesla’ysa araçlarına o denli güveniyor ki her sene pek fazlaca hack yarışmasına katılarak sahasında uzman hackerlara adeta alan okuyor. Bu sene da yeni güvenlik teknolojilerini kontrol yapmak eylemek için Pwn2Own yarışmasında boy gösteren Tesla, Fransız siber güvenlik şirketi Synacktiv’in yetenekli çalışanlarından kaçamadı.
Aracın bütün sistemlerini başarıyla ele geçirdiler
çoğunlukla ak şapkalı hackerların ve siber güvenlik şirketlerinin katılmış olduğu gezegenimizin en büyük hack yarışmalarından birisi olan Pwn2Own’a katılan Synacktiv adlı Fransız “ofansif” siber güvenlik şirketi, birkaç saat içinden sıfırdan hazırladıkları bir sistemle bir Tesla Model 3’ü hacklemeyi başardı. Synacktiv çalışanı “_p0ly_” ve “vdehors” adlı hackerlar tarafınca aracın bütün kontrollerinin ele geçirildiği ve bütün sistemlere tam erişim sağlandığı açıklandı.
muhakkak ki Tesla’nın araçları evvelinden de DefCon ve Pwn2Own şeklinde yarışmalarda hacklenmişti. Sadece daha daha evvelki hack vakalarında aracın far sistemlerine erişme, kapı kilitlerini açma ve ıraktan kornaya müdahale etme şeklinde nispeten daha rahat özelliklere ulaşılmıştı. Sadece Synacktiv, ilk kez Tesla’nın bütün sistemlerini ele geçirerek bir ilke imza attı.
Peki Tesla’yı nasıl ele geçirdiler?
Synacktiv ekibi, yaptıkları açıklamada Tesla Model 3’ün sistemlerine sızabilmek için TOCTTOU isminde olan bir saldırıdan yararlandıklarını deklare etti. Oldukca rahat bir halde anlatmamız gerekirse TOCTTOU, sistemde denetim edilen bir dosyanın denetim edilmeden derhal evvel saldırganlar tarafınca değiştirilmesiyle düzenlenen bir siber hücum türü. Bu hücum kulağa her ne ölçüde rahat gelse de iyi bir zamanlama, kabiliyet ve birazcık da talih gerektiriyor.
bundan farklı olarak Synacktiv ekibi açığın giderilmesi için Tesla ile iletişime geçtiklerini ve açık giderilmese bile bu biçim bir saldırıyla Tesla’ların ele geçirilmesinin pek de basit olmadığını belirtiyor.
İLGİLİ HABER
Tesla Otomobillerin Güvenliğini Sorgulatan Güldürü Filmi Benzer biçimde vaka: Yanlışlıkla Başkasının Tesla’sına Binip Saatlerce Kullandı
Ekip yasal sebepler bundan dolayı hack işleminin tam olarak nasıl bulunduğunu bir tek Tesla yetkililerine belirteceklerini bildirirken; Synacktiv ekibi, 100.000 dolar ödülün ve yeni bir Tesla Model 3’ün sahibi oldu.
