bencede
New member
Almanya’da yaşayan genç bir bilgisayara korsanı; 13 farklı ülkede bulunan 25’ten çok Tesla aracın sistemini hackleyip denetimini kısmi olarak ele geçirmenin bir yolunu bulduğunu sav etti. Kendisini bir IT güvenlik uzmanı ve hacker olarak tanımlayan çabucak hemen 19 yaşındaki David Colombo isimli korsan, bu araçların çeşitli işlevlerini denetim edebildiğini belirterek 10 Ocak Pazartesi günü Tesla’nın güvenlik grubunu durumdan haberdar etti.
Araçlar üzerinde tam denetim sağlayamadığını kaydeden Colombo, bir daha de yapabildiği şeylerin listesinin çok ‘uzun’ olduğunu kaydetti. şahsi Twitter üzerinden yaptığı açıklamada Colombo; bahsi geçen elektrikli Tesla araçlarının nöbet modu müdafaasını uzaktan bir biçimde devre dışı bırakabildiğini ve pencereleri, kapıları, müziği, aracın ışıklarını hatta anahtarsız sürüşü bile denetim edebildiğini tabir etti.
“Sürücüler üzerinde potansiyel olarak tehlikeli bir tesire sahip olabilir”
Attığı tweet’te birisinin siz otoyoldayken uzaktan tam seste müzik yahut pencereleri ve kapıları açabilmesinin pek tehlikeli olduğunu düşündüğünü belirten Colombo, “Işıkların durmadan yanıp sönmesi bile başka şoförler üzerinde potansiyel olarak tehlikeli bir tesire sahip olabilir.” formunda kaydetti. Öte yandan bunun Tesla’nın altyapısında bir kusur olmadığını, yanlışın araç sahiplerinde olduğunu söyleyen genç hacker; araçların denetimini nasıl ele geçirdiğine dair muhakkak detayları açıklamadan evvel “tüm bunları düzeltmek” istediğini de kelamlarına ekledi.
Tesla’nın güvenlik grubunun sorunu araştırdığını aktaran Colombo; Mitre’den ortak güvenlik açıkları ve riskler (CVE) güvenlik takımının de bu sorun için “bir CVE ayırdığını” kaydetti. Bu sabah Tesla EV’lerin tamamlayıcı uygulaması TezLab ise Twitter üzerinden binlerce kimlik doğrulama jetonunun birebir anda müddetinin dolduğunu ve biroldukça TezLab üyesinin araçlarıyla bir daha ilişki kurmak için yine oturum açması gerektiğini söylemiş oldu. Bu paylaşımı alıntılayan Colombo, paylaşıma “Verdiğim rahatsızlıktan dolayı özür dilerim” diyerek not düştü.
Tesla, bir müddetdir güvenlik araştırmacılarının eser ve hizmetlerle ilgili muhtemel sıkıntıları bildirebileceği bir güvenlik açığı açıklama platformu olan BugCrowd aracılığıyla bir kusur ödül programı yürütmekte. Şirket, geçerli bir güvenlik açığı için 15 bin dolara, yani 204 bin TL’ye kadar ödül teklif ediyor.
Araçlar üzerinde tam denetim sağlayamadığını kaydeden Colombo, bir daha de yapabildiği şeylerin listesinin çok ‘uzun’ olduğunu kaydetti. şahsi Twitter üzerinden yaptığı açıklamada Colombo; bahsi geçen elektrikli Tesla araçlarının nöbet modu müdafaasını uzaktan bir biçimde devre dışı bırakabildiğini ve pencereleri, kapıları, müziği, aracın ışıklarını hatta anahtarsız sürüşü bile denetim edebildiğini tabir etti.
“Sürücüler üzerinde potansiyel olarak tehlikeli bir tesire sahip olabilir”
Attığı tweet’te birisinin siz otoyoldayken uzaktan tam seste müzik yahut pencereleri ve kapıları açabilmesinin pek tehlikeli olduğunu düşündüğünü belirten Colombo, “Işıkların durmadan yanıp sönmesi bile başka şoförler üzerinde potansiyel olarak tehlikeli bir tesire sahip olabilir.” formunda kaydetti. Öte yandan bunun Tesla’nın altyapısında bir kusur olmadığını, yanlışın araç sahiplerinde olduğunu söyleyen genç hacker; araçların denetimini nasıl ele geçirdiğine dair muhakkak detayları açıklamadan evvel “tüm bunları düzeltmek” istediğini de kelamlarına ekledi.
Tesla’nın güvenlik grubunun sorunu araştırdığını aktaran Colombo; Mitre’den ortak güvenlik açıkları ve riskler (CVE) güvenlik takımının de bu sorun için “bir CVE ayırdığını” kaydetti. Bu sabah Tesla EV’lerin tamamlayıcı uygulaması TezLab ise Twitter üzerinden binlerce kimlik doğrulama jetonunun birebir anda müddetinin dolduğunu ve biroldukça TezLab üyesinin araçlarıyla bir daha ilişki kurmak için yine oturum açması gerektiğini söylemiş oldu. Bu paylaşımı alıntılayan Colombo, paylaşıma “Verdiğim rahatsızlıktan dolayı özür dilerim” diyerek not düştü.
Tesla, bir müddetdir güvenlik araştırmacılarının eser ve hizmetlerle ilgili muhtemel sıkıntıları bildirebileceği bir güvenlik açığı açıklama platformu olan BugCrowd aracılığıyla bir kusur ödül programı yürütmekte. Şirket, geçerli bir güvenlik açığı için 15 bin dolara, yani 204 bin TL’ye kadar ödül teklif ediyor.