19 yaşındaki genç bir hacker, dünya genelinde pek oldukça Tesla otomobilin sistemini ele geçirmeyi başardığını iddia etti. Bunun oldukça tehlikeli neticeleri olabileceğini belirten hacker, durumu Tesla yetkililerine bildirdi.
Almanya’da yaşayan genç bir bilgisayara korsanı; 13 değişik ülkede bulunan 25’ten fazla Tesla aracın sistemini hackleyip kontrolünü kısmi olarak ele geçirmenin bir yolunu bulduğunu iddia etti. Kendisini bir IT güvenlik uzmanı ve hacker olarak tanımlayan hemen hemen 19 yaşındaki David Colombo isminde korsan, bu araçların çeşitli fonksiyonlarını denetim edebildiğini belirterek 10 Ocak Pazartesi günü Tesla’nın güvenlik ekibini durumdan haberdar etti.
Araçlar üstünde tam denetim sağlayamadığını kaydeden Colombo, gene de yapabildiği şeylerin listesinin oldukça ‘uzun’ bulunduğunu kaydetti. Kişisel Twitter üstünden yapmış olduğu açıklamada Colombo; bahsi geçen elektrikli Tesla araçlarının nöbet modu müdafaasını uzaktan bir halde dönem dışı bırakabildiğini ve pencereleri, kapıları, müziği, aracın ışıklarını hatta anahtarsız sürüşü bile denetim edebildiğini beyan etti.
“Sürücüler üstünde potansiyel olarak tehlikeli bir etkiye haiz olabilir”
Attığı tweet’te birisinin siz otoyoldayken uzaktan tam seste müzik yada pencereleri ve kapıları açabilmesinin oldukça tehlikeli bulunduğunu düşündüğünü belirten Colombo, “Işıkların durmadan yanıp sönmesi bile öteki sürücüler üstünde potansiyel olarak tehlikeli bir etkiye haiz olabilir.” şeklinde kaydetti. Öte taraftan bunun Tesla’nın altyapısında bir kusur olmadığını, hatanın vasıta sahiplerinde bulunduğunu söyleyen genç hacker; araçların kontrolünü nasıl ele geçirdiğine dair belirli ayrıntıları açıklamadan ilkin “tüm bu tarz şeyleri düzeltmek” istediğini de sözlerine ekledi.
Tesla’nın güvenlik ekibinin problemi araştırdığını aktaran Colombo; Mitre’den ortak güvenlik açıkları ve riskler (CVE) güvenlik ekibinin de bu problem için “bir CVE ayırdığını” kaydetti. Bu sabah Tesla EV’lerin tamamlayıcı uygulaması TezLab ise Twitter üstünden binlerce kimlik doğrulama jetonunun aynı anda süresinin dolduğunu ve birçok TezLab üyesinin araçlarıyla tekrardan bağlantı oluşturmak için yeniden oturum açması icap ettiğini söylemiş oldu. Bu paylaşımı alıntılayan Colombo, paylaşıma “Verdiğim rahatsızlıktan dolayı özür dilerim” diyerek not düştü.
İLGİLİ HABER
Elon Musk Gene Güvenlik Sorunlarıyla Karşı Karşıya: Tesla, 200 Bin Tane Otomobilini Daha Toplatacak
Tesla, bir süredir güvenlik araştırmacılarının ürün ve hizmetlerle ilgili ihtimaller içinde sorunları bildirebileceği bir güvenlik açığı açıklama platformu olan BugCrowd vesilesiyle bir hata ödül programı yürütmekte. Şirket, geçerli bir güvenlik açığı için 15 bin dolara, kısaca 204 bin TL’ye kadar ödül teklif ediyor.
Kaynak :
https-www-siliconrepublic-com-enterprise-teen-germany-hacker-tesla-vehicles