Beyaz şapkalı Tesla hackerları olarak adlandırılan grup, buldukları birden fazla yeni açık üzerinden elde ettikleri erişim ile yine büyük bir ödül kazanmayı başardı.
Günümüzde hiçbir bilgisayar sistemi veya adeta bir bilgisayar haline gelen hiçbir modern otomobil modeli siber saldırılara karşı % 100 güvenli olmuyor. Bu güvenliği sağlamak da hiçbir zaman mümkün olmayacak gibi görünüyor.
Fakat bazı önemli açıklar kapatılabilir durumda ve bunun için beyaz şapkalı hacker’lar ya da güvenlik araştırmacıları büyük önem arz etmekte. Bu konuya uzun zamandır destek veren ve yatırımlar yapan Tesla şirketi, bağlantılı olarak ‘Pwn2Own’ isimli hack konferansına katılan şirketlerden ve geçtiğimiz yıllarda firmanın Model 3’ünün başarıyla hack’lenmesi ile çok dikkat çekmişti.
Synacktiv Takımı Model 3 ve 200 Bin Doların Sahibi Oldu
Tesla araçları hack’lemek birkaç yıldır hack konferansının temelini oluşturmaktaydı. 2023 yılı içinde ise spesifik olarak otomobillere odaklanan Tokyo merkezli etkinlik bir hack etkinliği de organize etmişti. Konferansa katılım gösteren Synacktiv takımı, Model 3’ün yerleşik işletim sistemine ‘root’ adı verilen, erişimi sağlamış ve “TOCTTOU” temelinde tüm aracın kontrolünü ele geçirme başarısını elde etmişti.
Bu başarı elbette ödülsüz kalmamıştı. Synacktiv ekibi 100 bin dolar para ödülü ve aynı zamanda bir Model 3 kazanmıştı. Son yarışmaya da katılan Synacktiv takımı, Tesla model araçların hacklenmesine neden olan birden fazla yeni açığı bulmuş ve bir kez daha 100 bin dolar ödül kazanmayı hak etmişti.
Ekip düzenlenen son yarışmada ise toplam 450 bin dolar değerinde ödül almıştı. Çünkü araçların ‘modem’ birimine de başarılı saldırılar gerçekleşmişti. Bugün gündemde olan Vancouver merkezli en son hack’Pwn2Own’ yarışmasında ise Synacktiv ekibi bir kez daha başarı yakaladı. Seçilen Tesla modelinin ECU ünitesi ile aracın CAN BUS’ını hacklemeyi başardı. Bu ödüllü adım sayesinde bir Model 3 ve aynı zamanda 200 bin dolar değerinde ödül kazanan takım, ekstra 20 Pwn puanı da elde etmiş oldu. Keşfedilen bu açıkların kapatılması için Tesla’ya bildirim sağlandı.