Tesla Model S'te yakalanan bir açık iPhone ile arabanın uzaktan kontrol edilebilmesini sağladı!
Geçtiğimiz hafta Las Vegas Defcon hackerlar konferansında fazlasıyla teknik bir sunumda bilgisayar güvenlik sistemi uzmanları Marc Rogers ve Kevin Mahaffey bir Tesla Model S'e nasıl girebildiklerini ve arabanın düşük hızlarda giderken motoru kapatmak gibi bir çok fonksiyonunu uzaktan nasıl kontrol edebildiklerini anlattı.

Lookout Mobile Security kurucularından Mahaffey ve CloudFlare araştırmacısı Rogers arabanın kapılarını kilitleyip açabilmeyi, bagajı açabilmeyi, hız dahil önemli bilgiler gösteren panelleri kapatabilmeyi ve bir komut ile motoru kapatabilmeyi başardı.

Hackerlar açıkları Tesla'ya bildirdikten hemen sonra Perşembe günü Tesla Motors internet üzerinden dünyadaki tüm Model S'lere yayınladığı bir güncelleme ile sorunları giderdi.

Model S'i hackleme sebebimiz dünyadaki en bağlı araba olması. Araba resmen tekerlekleri olan bir veri merkezi ve ne kadar iyi dayandığını görmek istedik.

Arabanın sistemlerindeki açığı bulmalarına rağmen Rogers ve Mahaffey Tesla'nın kötü niyetli saldırılara karşı ne kadar iyi korunacak şekilde tasarlandığına oldukça şaşırdı ve arabanın güvenlik sistemlerini geçmenin ne kadar zor olduğunu anlattı. Mahaffey;

Çok çok iyi tasarlandığını öğrendik. Ne kadar çok farklı şekillerde arabaya giremediğimizin farkına varmak çok önemli. Sürekli başarısız, başarısız ve başarısızdık.

Rogers ekledi;

Bu fevkalade bir tasarım. Otomobilden çok uçakların tasarlanış şekli gibi. Çok alışılmışın dışında düşünmemiz gerekti sistemlere sızabilmek için.

İkili elektronik parçalara erişim için bir meslektaşlarının Model S'ini kullanarak ekranın parçalarını sökmekle işe başladı. "Arkadaşının 100.000$'lık arabasının ekranını sökerken insan bir duraksıyor." 

Türkiye Model S P85D tecrübemiz ve
Model S internet ekranından TeslaTurk.com

Girdikten sonra çoğunlukla süresi dolmuş ve güvenlik açıkları çoktan belirlenmiş olan bir internet tarayıcısını kullanarak birkaç elektronik patikaya erişim keşfettiler. Tekrar tekrar geri çevrilmişlerdi ki arabanın mühendisliğinin sofistikeliği düşünüldüğünde onları çok şaşırtan bir açık buldular. Açığı denedikleri anda sonuçları almaya başladılar. Rogers;

Bu kelimenin gerçek anlamı ile ağladığım an. Büyük kuşu aylarca avlamaya çalıştıktan sonra bir saniyeden bile kısa sürede sonuç verdi.

İkili Model S'i boş bir otoparka çekti, Mahaffey direksiyondaydı ki Rogers iPhone'unda bir tuşa bastı.  Tesla'nın ekranları anında karardı, motor durdu ve otomobil aniden durdu.

Aynı zamanda Tesla'nın arabanın kritik noktalarına kötü niyetli saldırılara karşı önlem aldığını keşfettiler. Saatte 10km üzeri hızlarda saldırı olduğunda araba vitesi boşa alıyor ve sürücünün güvenli bir şekilde durmasına olanak veriyor. Rogers;

Otomobilin tam kontrolünü hala elinizde tutuyorsunuz. İnanılmaz bir şey.

Rogers ve Mahaffey'in hack'i öncesinde de Tesla arabanın güvenliğine zaten oldukça dikkat ediyordu. Şirket hacker topluluklarından aktif olarak geri bildirim alıyor ve son günlerde güvenlik açığı bulanlara verdiği ödülü 10.000$'a çıkarttı.

Tesla Defcon Hacker Konferansında resmi bir şekilde bulunan tek şirketti ve fuar alanının ortasına bir Model S koydu. Diğer otomobil şirketlerinden katılım da bekleniyordu ancak gerçekleşmedi.

Temmuz ayında Fiat-Chrysler grubu eğlence ekranı üzerinden hackerlar uzaktan bir şekilde motoru, freni ve diğer sistemleri kontrol edebilince 1.4 milyon adet Jeep Cherokee'yi geri çağırmak zorunda kalmıştı. Tesla ise bir gecede internetten çıkarttığı bir güncelleme ile zaten daha güvenli olan arabasındaki daha ufak sorunları hemen çözdü.

Üstüne üstlük açık bulmayı teşvik etmesi ve ödüller koyması ile otomobili her geçen gün daha da güvenli yapmaya devam edecek. İşte bu zihniyet farkı, Tesla'nın neden geleceğimiz olduğunu daha net ortaya koyuyor...

 
KAYNAK