USD 0,0000
EUR 0,0000
USD/EUR 0,00
ALTIN 000,00
BİST 0.000
Teknoloji

Bir Siber Güvenlik Şirketi, Tesla Model 3'ü Hackledi

Dünyanın en büyük hack yarışmalarından birisi olan Pwn2Own'a katılan Fransız siber güvenlik firması Synacktiv, Tesla'nın Model 3 otomobilinin tüm sistemlerini ele geçirmeyi başardı. Üstelik 2 kişiden oluşan ekip, bunu sadece birkaç saatte yaptı.

Bir Siber Güvenlik Şirketi, Tesla Model 3'ü Hackledi
24-03-2023 23:23
Google News

Otonom ÖZETİ| ve “akıllı” araçların gittikçe yaygınlaşmasıyla birlikte pek çok insanlar araçlarının hacklenmesinden korkmaya başladı. Hatta biraz absürt de olsa bunun bir örneğini Hızlı ve Öfkeli 8’de de görmüştük.

Öte yandan otonom araç denildiğinde akla ilk gelen marka olan Tesla’ysa araçlarına o kadar güveniyor ki her yıl pek çok hack yarışmasına katılarak alanında uzman hackerlara adeta meydan okuyor. Bu yıl da yeni güvenlik teknolojilerini test etmek için Pwn2Own yarışmasında boy gösteren Tesla, Fransız siber güvenlik şirketi Synacktiv’in yetenekli çalışanlarından kaçamadı.

Aracın tüm sistemlerini başarıyla ele geçirdiler

Genellikle beyaz şapkalı hackerların ve siber güvenlik şirketlerinin katıldığı dünyanın en büyük hack yarışmalarından birisi olan Pwn2Own’a katılan Synacktiv isimli Fransız “ofansif” siber güvenlik firması, birkaç saat içerisinden sıfırdan hazırladıkları bir sistemle bir Tesla Model 3’ü hacklemeyi başardı. Synacktiv çalışanı “_p0ly_” ve “vdehors” isimli hackerlar tarafından aracın tüm kontrollerinin ele geçirildiği ve tüm sistemlere tam erişim sağlandığı belirtildi.

Tabii ki Tesla’nın araçları daha önce de DefCon ve Pwn2Own gibi yarışmalarda hacklenmişti. Ancak daha önceki hack olaylarında aracın far sistemlerine erişme, kapı kilitlerini açma ve uzaktan kornaya müdahale etme gibi nispeten daha basit özelliklere ulaşılmıştı. Ancak Synacktiv, ilk kez Tesla’nın tüm sistemlerini ele geçirerek bir ilke imza attı.

Peki Tesla’yı nasıl ele geçirdiler?

Synacktiv ekibi, yaptıkları açıklamada Tesla Model 3’ün sistemlerine sızabilmek için TOCTTOU adı verilen bir saldırıdan yararlandıklarını açıkladı. Çok basit bir şekilde anlatmamız gerekirse TOCTTOU, sistemde kontrol edilen bir dosyanın kontrol edilmeden hemen önce saldırganlar tarafından değiştirilmesiyle düzenlenen bir siber saldırı türü. Bu saldırı kulağa her ne kadar basit gelse de iyi bir zamanlama, yetenek ve biraz da şans gerektiriyor.

Ayrıca Synacktiv ekibi açığın giderilmesi için Tesla ile iletişime geçtiklerini ve açık giderilmese bile bu tarz bir saldırıyla Tesla’ların ele geçirilmesinin pek de kolay olmadığını belirtiyor.


Editor : Şerif SENCER
SİZİN DÜŞÜNCELERİNİZ?
TEKNOLOJİ TÜMÜ
ÖTV Muafiyetli Araçlarda Yerli Üretim Şartı Geldi
ÖTV Muafiyetli Araçlarda Yerli Üretim Şartı Geldi

Yeni düzenleme ile engelli araç alımlarında 10 yıl satış yasağı ve yerli üretim zorunluluğu getirildi.

ARŞİV ARAMA
PUAN DURUMU TÜMÜ
ANKET TÜMÜ
Asgari Ücret En Az Ne Kadar Olmalı?
NAMAZ VAKİTLERİ
Gazete Manşetleri
Yol Durumu