Bir küme güvenlik araştırmacısı, Tesla araçlarının yüksek teknolojili yazılım ve sistemlerinin hızlı ve sefil bir şekilde kullanılabileceğini bir kez daha kanıtladı. İlk olarak bir Zero Day blog gönderisinde bildirildiği üzere, siber güvenlik firması SynacktivZero Day Initiative tarafından bu hafta düzenlenen Pwn2Own, 2023 bilgisayar korsanlığı yarışmasında bir Model 3 arabada hem Tesla’nın bilgi-eğlence sistemini hem de Ağ Geçidi ağlarını başarıyla kırdı.
Daha sonra araştırmacılar, ırkın adından da tahmin edilebileceği gibi, Hackledikleri araca ek olarak, iki başarı için toplam 350.000 $ nakit ödül kazandılar.
Tesla’s Gateway, Tesla araçlarını şirketin ana şebeke sistemi Tesla Powerwall’a bağlayan bir güç yönetimi arayüzüdür. Bir Axios raporuna göre, güvenlik araştırmacıları gerçek bir araç üzerinde çalışmıyor olsalar da, İhlal, teorik olarak aracın kapılarını ve ön kaputunu açmalarına izin verecek.
Siber güvenlik firmasından gelen bir tweet’e göre, ertesi gün Synactiv bir Tesla’daki bilgi-eğlence sisteminden yararlanabildi ve potansiyel olarak “arabayı devralmak” için kapsamlı erişim elde etti.
Bu saldırılar, kötü niyetle uygulandığında, bir Tesla aracını sürmeyi ciddi şekilde güvensiz hale getirebilir. Neyse ki bulunan güvenlik açıkları şimdilik gizli tutuluyor. Tesla’nın da teknolojisi üzerinde kendi testlerini yaptığı ve Pwn2Own’da bulunan güvenlik açıklarını neredeyse kesin olarak kapattığı söyleniyor.
Geçen yıl, beyaz şapkalı bir bilgisayar korsanı, Tesla EV’lerin çalınmasına yol açabilecek bir güvenlik açığı da buldu. Ayrıca 2022’de bir genç, 25 farklı Tesla’dan oluşan küresel bir filonun tamamının güvenliklerini atlayabildiğini ve bu araçlar üzerinde uzaktan komutlar çalıştırabildiğini savundu.
