Performans ve yakıt tüketimi gibi otomotivin en önemli iki meselesinde geçer notlar almayı başaran Tesla, ileri teknoloji kullandığı araçlarında güvenlikten nasıl bir başarı yakalıyor?
Peki ya siber güvenlik açısından durum ne? Tamamen elektronik ve akıllı bir araba olan Tesla modelleri, bu alanda nasıl bir güvenilirliğe sahip? Tesla’nın teknolojik güvenliğini ortaya çıkaran yeni bir açık bu konudaki sorunu yeniden akıllara getirdi. Uzaya yeni otomobilini gönderen Tesla, yerde yeni bir sorun mu yaşıyor?
İki Belçikalı siber güvenlik elemanı, Tesla Model S’in hacklenerek, çalınmasına yol açabilecek bir kod hatası bulduklarını açıkladı
600 dolarlık ekipmanın kurbanı oldu
Belçika’daki 50 bin öğrencili KU Leuven Üniversitesi ‘nde görev yapan siber güvenlik yazılım araştırmacıları, Model S’in beynine girmenin kolay bir yolunu bulduklarını duyurdular. Siber güvenlik uzmanları, bu iş için sadece 600 dolara satın aldıkları radyo vb bilgi işlem ekipmanlarından yararlanmışlar. Yani elinizdeki bir akıllı telefonla yapabileceğiniz bir eylem değil. Ama 600 dolar da Tesla gibi bir otomobili “paketlemek” için oldukça küçük bir rakam kabul edilebilir.
Uzmanların kullandıkları teknolojik donanımlar, aracın immobilizer tarzı işlem yapan ve her otomobil için ayrı ayrı şifrelenen anahtar sistemini işlevsiz kılıp, yerine kendisini geçiriyor. Bu da anahtarın hırsızın elinde olması anlamına geliyor. Sanal güvenlik uzmanları, bu sistem sayesinde hırsızların herhangi bir Model S marka aracın alarmını çalıştırmadan içine girebileceğini gösterdiler.
Saniyeler içinde işlem tamam
İşlemi gerçekleştiren Belçikalı siber güvenlik uzmanlarından Lennert Wouters, “Bugün, bu anahtar fobları saniyeler içinde kopyalamamız çok kolay. Anahtarlığı tamamen taklit edip aracı alıp-götürebiliyoruz” diyerek, sonucu açıkladı.
Tesla bu gelişmeyi dikkat aldığını açıklayan bir demeç vererek, “güvenlik açığını kapattık” dedi. Sistemin daha güvenli bir şekilde tasarlandığı bilgisinin yer aldığı Tesla açıklamasında “Haziran 2018’den itibaren modellerin söz konusu problemden etkilenmediğine” vurgu yapıldı. Tesla, bu tarihten önce üretilen otomobillerine de güncelleme yaptığını ve bu açığı kapadıklarını bildirdi.
Araştırmacı Lennert Wouters ve ortağı Tomer Ashur ayrıca, İngiliz elektronik şirketi Pektron tarafından üretilen anahtarların da sorunun bir parçası olduğunu bildirdi. Dünyanın en büyük özel elektronik üreticilerinden olan İngiliz şirket, McLaren ile Triumph motosikletleri gibi önemli araçlar için araç anahtarı geliştiriyor. Pektron ise söz konusu iddialarla ilgili henüz bir açıklama yapmadı.
