Alman Genç Tesla'nın Üçüncü Taraf Yazılımının Hacklenebileceğini Söylüyor!

19 yaşındaki genç, düzinelerce aracı hackleyebileceğini iddia ediyor. Gencin bulduğunu söylenen güvenlik kusurları kapıların kilidini açabilir, korna çalabilir ve arabaları çalıştırabilir.

Alman genç, Tesla Inc.’in nispeten az sayıda sahibi tarafından kullanılan bir üçüncü taraf yazılım parçasında, bilgisayar korsanlarının araçların bazı işlevlerini uzaktan kontrol etmesine izin verebilecek kusurlar bulunduğunu söyledi.

Kendini bilgi teknolojisi güvenlik uzmanı olarak tanımlayan David Colombo, Salı günü attığı bir tweette kusurların kendisine kapı ve pencerelerin kilidini açma, arabaları anahtarsız çalıştırma ve güvenlik sistemlerini devre dışı bırakma izni verdiğini söyledi.

Almanya’da yaşayan Colombo, ayrıca araçta bir sürücü olup olmadığını görebileceğini, araçların stereo ses sistemlerini açabileceğini ve farlarını yakabileceğini iddia etti.

I think it‘s pretty dangerous, if someone is able to remotely blast music on full volume or open the windows/doors while you are on the highway.

Even flashing the lights non-stop can potentially have some (dangerous) impact on other drivers.

[4/X]

— David Colombo (@david_colombo_) January 11, 2022

Bir röportajda Colombo, yazılımın üreticisini tanımlayan ve güvenlik açıklarının ayrıntılarını veren araştırmasının ekran görüntülerini ve diğer belgelerini gösterdi. Etkilenen kuruluş henüz bir düzeltme yayınlamadığı için ayrıntıların yayınlamamasını istedi. Colombo, en az 13 ülkede 25’ten fazla Tesla’ya erişebileceğini söyledi ve sahiplerin çoğuyla doğrudan iletişime geçemediğinde Twitter’a başvurdu.

Colombo, sorunun, yazılımın arabaları programa bağlamak için gereken hassas bilgileri depolamasının güvenli olmayan bir yolunu içerdiğini söyledi. Yanlış ellerde, bu bilgilerin bilgisayar korsanları tarafından çalınabileceğini ve arabalara kötü niyetli komutlar göndermek için yeniden kullanılabileceğini söyledi. Bloomberg’e Twitter üzerinden, etkilenen sahiplerden birinin arabasının kornasını uzaktan çalmasına izin verdiği özel bir konuşmanın ekran görüntülerini gösterdi.

Colombo, “Bu olmamalı,” dedi. “Özellikle de arabaları internete koyuyor ve onları güvenli hale getirmeye çalışıyorsak. Herkesin birlikte çalışması gerekiyor.”

Twitter dizisi 900’den fazla retweet ve 6.000’den fazla beğeni aldı.

ABD’deki ve başka yerlerdeki Tesla temsilcileri, yorum taleplerine yanıt vermedi.

Yes, I potentially could unlock the doors and start driving the affected Tesla‘s.

No I can not intervene with someone driving (other than starting music at max volume or flashing lights) and I also can not drive these Tesla‘s remotely.

[7/7]

— David Colombo (@david_colombo_) January 11, 2022

Kendini Tesla hayranı olarak tanımlayan Colombo, kodlamaya 10 yaşındayken başladığını söyledi. Lise derslerinden bıkan babası, Alman yetkililere haftada iki gün okula gitmesine izin vermeleri için dilekçe vermesine ve zamanının geri kalanını siber güvenlik becerilerini geliştirmekle geçirmesine yardım etti. Ayrıca Colombo Technology adlı bir şirket geliştirdi.

Tesla

Birçok teknoloji şirketi gibi ABD merkezli Tesla’nın da siber güvenlik araştırmacılarının şirketin ürünlerindeki güvenlik açıklarını bildirebilecekleri ve doğrulanırsa ödeme alabilecekleri bir “hata ödülü” programı bulunuyor. Şirket, güvenlik açıkları ürünlerini etkilediğinde bilgileri paylaştığını ve üçüncü taraf kuruluşlarla etkileşime geçtiğini söyledi.

Colombo, Tesla’nın güvenlik ekibinin üyeleri ve üçüncü taraf yazılımın üreticisi ile temas halinde olduğunu söyledi. Bu keşif, otomobillerden buzdolaplarına kadar her şeyin çevrimiçi olarak bağlı olduğu ve dolayısıyla bilgisayar korsanlığı tehditlerine karşı potansiyel olarak savunmasız hale gelindiğinin altını çizdi.

Colombo son olarak: “Sadece kritik öneme sahip şeyleri internete bağlamayın. Çok basit. Ve eğer yapmanız gerekiyorsa, güvenli bir şekilde kurulduğundan emin olun.” dedi

Girişim Haberleri Kimdir?

Girişim Haberleri; Kasım 2020’den beri etkin ve aktif faaliyet gösteren, girişimcilik ekosistemine ait her bir parçaya değer vererek ilerleyen bir haber ve içerik sitesidir. Girişim Haberleri’nin en büyük misyonu, iş dünyasına hükmeden girişim ve yatırım aksiyonlarını inovatif bir ele alış ile bu sistemin parçası olan herkese dağıtmaktır. En büyük amacımız ise, ekosistemin en büyük haber kaynağı ve en çeşitli içerik üreticisi olarak, okurlarımıza yalnızca gelişmeleri iletmek değil, onların da bu gelişmelerin bir parçası olduklarını hissettirmektir. Siz de ekosistemdeki gelişmelerden haberdar olmak istiyorsanız bültenimize abone olabilir, bu ekosistemin bir parçası olarak her gün büyümek ve gelişmek istiyorsanız bizleri sosyal medya hesaplarımızdan takip ederek ailemize katılabilirsiniz.