Synacktiv güvenlik araştırmacıları, kısmen Tesla tarafından desteklenen bir hackathon’da Tesla araçlarına dair güvenlik açıkları tespit etti.
Pwn2Own 2023 bilgisayar korsanlığı yarışmasında siber güvenlik firması Synacktiv, Tesla araçlarının yüksek teknolojili yazılım ve sistemlerinin kolaylıkla istismar edildiğini bir kez daha kanıtladı.
Zero Day Initiative’in düzenlediği yarışmada Synacktiv, bir Model 3 arabada hem Tesla’nın bilgi-eğlence sistemini hem de Ağ Geçidi ağlarını başarıyla kırdı.
Yarışmanın “Pwn2Own” adından da anlaşılacağı gibi, araştırmacılar daha sonra aracı ve iki başarı için toplam 350.000 dolar nakit ödül kazandı.
Snyactiv’in beyaz şapkalı bilgisayar korsanları Model 3’ün Ağ Geçidi sistemini ihlal etti. Tesla’nın Ağ Geçidi, aslında Tesla araçları ile şirketin ana şebeke sistemi olan Tesla Powerwalls arasında iletişim kuran bir enerji yönetimi arabirimi görevi görüyor. Axios raporuna göre, güvenlik araştırmacıları gerçek bir araç üzerinde çalışmıyor olsalar da ihlal teorik olarak arabanın kapılarını ve ön kaputunu açmalarına izin verecekti.
Siber güvenlik firmasından paylaşılan bir tweet’e göre, Synactiv ayrıca bir Tesla’da “bilgi-eğlence sisteminden yararlanabildi” ve potansiyel olarak “arabayı devralmak” için yeterince kapsamlı erişim elde edebildi. Zero Day de başarı için artırılmış bir ödül duyuran kendi gönderisinde bu değerlendirmeyi destekledi.
Bu nitelikteki yarışmalarda beklenmedik çıktılar elde edilebiliyor. 2022’de bir genç, 25 farklı Tesla’dan oluşan küresel bir filonun tamamını ihlal ettiğini ve bu araçlar üzerinde uzaktan komutlar çalıştırabildiğini buldu. Geçmişteki ek saldırılar, arabaların anahtarlıklarında ve veri güvenlik sistemlerinde güvenlik açıkları olduğunu gösterdi.