Beyaz şapkalı Tesla hacker’ları buldukları birden fazla açık üzerinden elde ettikleri erişim ile yine büyük bir ödül kazandı.
Günümüzde hiçbir bilgisayar sistemi ya da adeta bir bilgisayar haline gelen hiçbir modern otomobil modeli siber saldırılara karşı yüzde 100 güvenli değil. Bunu sağlamak da hiçbir zaman mümkün olmayacak. Ancak bazı önemli açıklar kapatılabilir ve bunun için beyaz şapkalı Hacker’lar ya da güvenlik araştırmacıları büyük önem arz ediyor. Bu konuya uzun zamandır destek veren ve yatırımlar yapan Tesla, bağlantılı olarak Pwn2Own isimli “hack” konferansına katılan şirketlerden ve geçtiğimiz yıl firmanın Model 3’ünün başarıyla hack’lenmesi ses getirmişti. Tesla araçları hack’lemek birkaç yıldır hack konferansının temelini oluşturuyordu, bu hafta ise spesifik olarak otomobillere odaklanan Tokyo merkezli etkinlik bir hack etkinliği düzenlendi. Geçtiğimiz yıl konferansa katılan Synacktiv takımı, Model 3’ün yerleşik işletim sistemine “root” erişimi sağlamış ve (TOCTTOU temelinde) tüm aracın kontrolünü ele geçirmeyi başarmıştı. Bu başarı elbette ödülsüz kalmamış, Synacktiv ekibi 100 bin dolar para ödülü ve aynı zamanda bir Model 3 kazanmıştı. Son yarışmaya da katılan Synacktiv ekibi, Tesla araçların hack’lenmesine neden olan birden fazla yeni açık buldu ve bir kez daha 100 bin dolar ödül kazanmayı başardı. Ekip düzenlenen son yarışmada toplam 450 bin dolar ödül kazandı çünkü araçların “modem” birimine de başarılı saldırılar yapmayı da başardı.
İLGİNİZİ ÇEKEBİLİR
Success! The Synacktiv Team (@synacktiv) successfully executed their attack against the Tesla Modem. Results will be determined in the disclosure room shortly. #Pwn2Own
— Zero Day Initiative (@thezdi) January 24, 2024
