Otomobil

Tesla açığını bulan kullanıcılar, arabalarını bedavaya otopilot olarak kullanıyor!

Tesla araçlarının bilgi-eğlence sisteminde, Tam Otomatik Sürüş (FSD) ve diğer ücretli yükseltmeler gibi özelliklerin kilidini ücretsiz olarak açabilecek bir donanım açığı keşfedildi.

Bu bahsi geçen açığı bulan ekip, Berlin Teknik Üniversitesi'nde üç doktora öğrencisinden oluşuyor ve araştırmalarını Black Hat siber güvenlik konferansında sunacaklar.

Araştırmacılar, bu donanım açığını kullanarak bilgi-eğlence sisteminin işlemcisini hedef alıyorlar. Voltaj glitching olarak adlandırılan bir teknikle işlemciye müdahale ederek, sistemde bazı önemli güvenlik kontrollerini aşmayı başarıyorlar. Bunu yaparken CPU'yu doğru zamanda yanıltarak, normalde ücretli olan özellikleri açabiliyorlar. Örneğin, Tam Otomatik Sürüş gibi özellikler, bu açık sayesinde ücretsiz olarak kullanılabiliyor.

Donanım tabanlı bir açık olduğu için, bu tür istismarların yazılım tabanlı açıklıklardan çok daha karmaşık ve zorlu olduğunu belirtmek önemlidir. Fiziksel erişim gerektiren bu yöntem, aracın içine fiziksel olarak girmeyi gerektirir, bu nedenle sadece aracın sahibi veya yetkili bir kişi tarafından gerçekleştirilebilir. Bu, saldırganların uzaktan ve çevrimdışı olarak araçları ele geçirmesini önlemek için bir önlem olarak düşünülebilir.

Araştırmacılar ayrıca, bilgi-eğlence sisteminde kullanılan şifreleme anahtarını ele geçirdiklerini iddia ediyorlar. Bu, daha fazla özelliğin kilidini açmalarına yol açabilir ve Tesla'nın kullanıcıların kişisel verilerini koruması için önemli olan güvenlik kontrollerine erişmelerine izin verebilir. Özellikle GPS konumları, arama günlükleri, kişiler ve takvim randevuları gibi kullanıcı verilerine erişim sağlanabilir.

Tesla, güvenlik açıkları ve potansiyel istismarlar konusunda uzun süredir dikkat çekiyor. Bilgisayar korsanları, Tesla araçlarının ödeme duvarlı özelliklerini kilitlemeye yönelik çeşitli girişimlerde bulundu ve bazıları başarılı oldu. Geçtiğimiz günlerde, "Elon Modu" adı verilen, Tesla'nın eller serbest FSD operasyonlarını etkinleştiren bir yazılım açığı ortaya çıkarıldı. Tesla, bu tür açıklarla mücadele etmek için sürekli güncellemeler yaparak ve güvenlik önlemleri alarak bilgisayar korsanlarıyla bir kedi-fare oyunu oynamaya devam ediyor.

{ "vars": { "account": "UA-53462249-3" }, "triggers": { "trackPageview": { "on": "visible", "request": "pageview" } } }