Çin güvenlik firması olan Keen Lab’ın araştırmacıları, modifiye edilmemiş ve en güncel yazılıma sahip Tesla Model S araçlarını uzaktan hacklemeyi başardıklarını belirtti. Bir sürücünün internetle etkileşimde bulunması yeter – aşağıdaki videoda görüldüğü gibi, araç en yakın şarj istasyonunu arıyordu. Araştırmacılar Model S’in sistemine girerek CAN bölümüne komut verdiler.
Örneğin, multimedia sistemlerini ve gösterge panellerini aynı anda ele geçirilebiliyor, sunroof kısmını açılabiliyor, koltukları hareket ettirilebiliyor, anahtar kullanmadan kapıları açabiliyorlar. Dahası, silecekleri çalıştırabiliyorlar, yan aynaları kapatabiliyorlar ve aracın bagajını açabiliyorlar – tabi araç seyir halindeyken!
Son olarak yaklaşık 20 KM uzaklıktaki operatörün frenleri manipüle ederek aracı durduruşunu gösterdiler.
Araştırmacılar “Küresel endüstrinin izlediği ürün güvenlik açığı ‘ifşa sorumluluğu’ politikası sebebiyle, Tesla araştırmamızda bulduğumuz bütün güvenlik açıklarını belirtiyoruz” diyorlar. “Bu güvenlik açıkları Tesla Ürün Güvenlik Birimi tarafından onaylandı.” Tesla bu sorunu giderene kadar sistem açıkları hakkında daha fazla bilgi vermeyeceklerini belirten araştırmacılar, Tesla araç sahiplerine araçlarındaki yazılımı sürekli güncel tutmalarını öneriyor.
Güncelleme
Tesla yaptığı açıklamada: “Bu durumun haberini aldığımızdan sonraki on gün içerisinde yaptığımız yeni güncelleme ile (v7.1, 2.36.31) bu sorunu çözdük. Bu sorunu aktif edebilmek için web taratıcısı kullanmak lazım, aynı zamanda aracın da fiziksel olarak zararlı WiFi bağlantı noktasına yakın olması lazım. Yani gerçekleşme riski çok düşük ama yine de hızlıca sorunu çözdük” dedi.
“Güvenlik araştırma toplulukları ile beraber çalışarak ürünlerimizin güvenliklerini test ediyor, olası sistem açıklarını ve tehditlerini kötü sonuçlar doğurmadan önüne geçiyoruz. Bulunan açıklardan dolayı araştırmacılara teşekkür ediyor ve hata tespit programı kapsamında ödüllendirmeyi düşünüyoruz, bu da bu tarz araştırmaları yapan insanları destekleyecek bir hareket olacaktır.”
Yani bunun anlamı, Keen Lab araştırmacılarının bulduğu hatalar tamamen giderildi. Bu arada eğer Tesla arabanız varsa, mutlaka son güncellemeyi yapmalısınız.