Almanya’da yaşayan genç bir bilgisayara korsanı; 13 farklı ülkede bulunan 25’ten fazla Tesla aracın sistemini hackleyip denetimini kısmi olarak ele geçirmenin bir yolunu bulduğunu tez etti. Kendisini bir IT güvenlik uzmanı ve hacker olarak tanımlayan şimdi 19 yaşındaki David Colombo isimli korsan, bu araçların çeşitli işlevlerini denetim edebildiğini belirterek 10 Ocak Pazartesi günü Tesla’nın güvenlik grubunu durumdan haberdar etti.
Araçlar üzerinde tam denetim sağlayamadığını kaydeden Colombo, tekrar de yapabildiği şeylerin listesinin hayli ‘uzun’ olduğunu kaydetti. Şahsî Twitter üzerinden yaptığı açıklamada Colombo; bahsi geçen elektrikli Tesla araçlarının nöbet modu muhafazasını uzaktan bir halde devre dışı bırakabildiğini ve pencereleri, kapıları, müziği, aracın ışıklarını hatta anahtarsız sürüşü bile denetim edebildiğini tabir etti.
“Sürücüler üzerinde potansiyel olarak tehlikeli bir tesire sahip olabilir”
Attığı tweet’te birisinin siz otoyoldayken uzaktan tam seste müzik yahut pencereleri ve kapıları açabilmesinin oldukça tehlikeli olduğunu düşündüğünü belirten Colombo, “Işıkların durmadan yanıp sönmesi bile öteki şoförler üzerinde potansiyel olarak tehlikeli bir tesire sahip olabilir.” halinde kaydetti. Öte yandan bunun Tesla’nın altyapısında bir kusur olmadığını, hatanın araç sahiplerinde olduğunu söyleyen genç hacker; araçların denetimini nasıl ele geçirdiğine dair makul detayları açıklamadan önce “tüm bunları düzeltmek” istediğini de kelamlarına ekledi.
Tesla’nın güvenlik grubunun sorunu araştırdığını aktaran Colombo; Mitre’den ortak güvenlik açıkları ve riskler (CVE) güvenlik grubunun de bu sorun için “bir CVE ayırdığını” kaydetti. Bu sabah Tesla EV’lerin tamamlayıcı uygulaması TezLab ise Twitter üzerinden binlerce kimlik doğrulama jetonunun tıpkı anda müddetinin dolduğunu ve birçok TezLab üyesinin araçlarıyla tekrar ilişki kurmak için tekrar oturum açması gerektiğini söyledi. Bu paylaşımı alıntılayan Colombo, paylaşıma “Verdiğim rahatsızlıktan ötürü özür dilerim” diyerek not düştü.
Tesla, bir müddettir güvenlik araştırmacılarının eser ve hizmetlerle ilgili mümkün problemleri bildirebileceği bir güvenlik açığı açıklama platformu olan BugCrowd aracılığıyla bir kusur ödül programı yürütmekte. Şirket, geçerli bir güvenlik açığı için 15 bin dolara, yani 204 bin TL’ye kadar ödül teklif ediyor.
