Bir Siber Güvenlik Şirketi, Tesla Model 3’ü Hackledi

Otonom ve “akıllı” araçların gitgide yaygınlaşmasıyla birlikte pek çok beşerler araçlarının hacklenmesinden korkmaya başladı. Hatta biraz absürt de olsa bunun bir örneğini Hızlı ve Öfkeli 8’de de görmüştük.

Öte yandan otonom araç denildiğinde akla birinci gelen marka olan Tesla’ysa araçlarına o kadar güveniyor ki her yıl pek çok hack müsabakasına katılarak alanında uzman hackerlara adeta meydan okuyor. Bu yıl da yeni güvenlik teknolojilerini test etmek için Pwn2Own yarışmasında uzunluk gösteren Tesla, Fransız siber güvenlik şirketi Synacktiv’in yetenekli çalışanlarından kaçamadı.

Aracın tüm sistemlerini muvaffakiyetle ele geçirdiler

Genellikle beyaz şapkalı hackerların ve siber güvenlik şirketlerinin katıldığı dünyanın en büyük hack müsabakalarından birisi olan Pwn2Own’a katılan Synacktiv isimli Fransız “ofansif” siber güvenlik firması, birkaç saat içerisinden sıfırdan hazırladıkları bir sistemle bir Tesla Model 3’ü hacklemeyi başardı. Synacktiv çalışanı “_p0ly_” ve “vdehors” isimli hackerlar tarafından aracın tüm denetimlerinin ele geçirildiği ve tüm sistemlere tam erişim sağlandığı belirtildi.

Tabii ki Tesla’nın araçları daha evvel de DefCon ve Pwn2Own üzere müsabakalarda hacklenmişti. Lakin daha evvelki hack olaylarında aracın far sistemlerine erişme, kapı kilitlerini açma ve uzaktan kornaya müdahale etme üzere nispeten daha kolay özelliklere ulaşılmıştı. Lakin Synacktiv, ilk sefer Tesla’nın tüm sistemlerini ele geçirerek bir unsur imza attı.

Peki Tesla’yı nasıl ele geçirdiler?

Synacktiv grubu, yaptıkları açıklamada Tesla Model 3’ün sistemlerine sızabilmek için TOCTTOU adı verilen bir akından yararlandıklarını açıkladı. Çok kolay bir halde anlatmamız gerekirse TOCTTOU, sistemde denetim edilen bir evrakın denetim edilmeden çabucak evvel saldırganlar tarafından değiştirilmesiyle düzenlenen bir siber akın tipi. Bu atak kulağa her ne kadar kolay gelse de iyi bir zamanlama, yetenek ve biraz da baht gerektiriyor.

Ayrıca Synacktiv grubu açığın giderilmesi için Tesla ile irtibata geçtiklerini ve açık giderilmese bile bu biçim bir taarruzla Tesla’ların ele geçirilmesinin pek de kolay olmadığını belirtiyor.

Ekip yasal sebepler hasebiyle hack sürecinin tam olarak nasıl olduğunu yalnızca Tesla yetkililerine belirteceklerini bildirirken; Synacktiv takımı, 100.000 dolar ödülün ve yeni bir Tesla Model 3’ün sahibi oldu.