BT uzmanları Tesla’nın otopilotuna erişim sağladı ve şirket sırlarına erişebildi. Hatta “Elon modu”nu bile etkinleştirdiler.
Berlin Teknik Üniversitesi’nden üç güvenlik araştırmacısı Tesla’nın otopilotunu hacklemeyi başardı. “Spiegel.de” raporuna göre BT uzmanları, sözde donanım hack’i yoluyla panele erişim sağladı.
Araştırmacılar Christian Werling, Niclas Kühnapfel ve Hans-Niklas Jacob, sistemi genişletti ve hack için voltajı manipüle etti. Bu onlara otopilot sisteminin korumalı devre kartına erişme, sistemin bazı kısımlarını okuma ve hatta bir “Elon modunu” etkinleştirme olanağını verecekti. Bu, otomobilin tamamen otonom sürüş yapmasını sağlayacak.
Araçlar yaklaşık 600 Euro karşılığında ücretsiz olarak temin edilebilir
Niclas Kühnapfel Spiegel’e “Tam olarak doğru anı yakalamalıyız” diyor. “Nasıl yapılacağını öğrendikten sonra, oldukça kolaydır.” Bu hack için gereken teknik çaba nispeten düşük, araçların maliyeti yaklaşık 600 avro iken, sonuç olarak Tesla’nın erişilebilen fikri mülkiyetinin potansiyel değerinin dikkate değer olduğu değerlendiriliyor.
Üç bilim adamı ayrıca sistemin nasıl çalıştığını yeniden yapılandırmayı başardı ve hatta bir Tesla sürücüsünün daha önce silinmiş bir videosunu geri yükledi. Şirket tarafından teslim edilen tüm modellerde saldırıya uğramış devre kartı bulunduğundan, tüm Tesla araçlarının keşfedilen güvenlik açığından etkilendiğini varsayıyorlar.
Ancak BT güvenliği konusunda uzmanlaşan araştırmacılar, amaçlarının finansal olmadığını vurguluyor. Bunun yerine, şirketleri bu konuda bilgilendirmek ve genel olarak kullanıcıları olası saldırılardan korumak için önceden bilinmeyen güvenlik açıklarını araştırdılar.
Tesla temelde iyi donanımlı
Christian Werling, Tesla’nın şirket sırlarına bu kadar kolay erişebildiklerine şaşırdı. Şirketin bu değerli fikri mülkiyeti daha iyi koruyacağını düşünürdü. Araştırmacılar bulgularını zaten Tesla’ya aktardılar. Araba üreticisinin BT güvenliği konusunda genel olarak iyi donanıma sahip olduğunu açıkladılar.
BT uzmanları Tesla’nın bilgi-eğlence sistemine ağustos ayının başlarında erişebildiler. Bu, Tesla araçları için ödeme işlevlerinin ücretsiz olarak etkinleştirilmesine veya arka koltuktaki ısıtmalı koltukların etkinleştirilmesine olanak sağlıyor.
Tüm Tesla sürücüleri için iyi haber: Üç doktora öğrencisinin hacklemesini laboratuvar dışında yeniden yapılandırmak muhtemelen zor olacak. Bunu yapmak için saldırganların öncelikle devre kartına fiziksel erişim sağlaması, devre kartını çıkarması ve ardından kullanılan hack aracıyla birlikte tekrar arabaya yerleştirmesi gerekiyor.