Bilgisayar korsanları Tesla’ya uzaktan müdahale edebiliyor!
Güvenlik araştırmacılarına göre birbirine zincirlenmiş üç güvenlik açığı sebebiyle, kötü niyetli bilgisayar korsanlarının bir Tesla'ya uzaktan müdahale edebileceği belirtiliyor. Siber saldırganlar, ışıkları kapatabilir, kornayı çalabilir, bagajı açabilir, ön cam sileceklerini etkinleştirebilir ve bilgi-eğlence sistemine müdahale edebiliyor... Tesla'nın bu konuma düşmesi Togg'un siber saldırılara karşı nasıl kendisini koruyacağı sorularını da beraberinde getiriyor. Yerli üreticinin buna cevabı ise Blockchain (Blokzinciri) teknolojisi
Dünya çapında elektrikli, otonom ve bağlantılı araçlara geçiş sürecinde en büyük tehlikelerden bir tanesi bu araçların uzaktan müdahalelere açık hale gelebilecek olması. Buluttan güncelleme alabilecek yeni nesil elektrikli otomobiller aynı şekilde siber saldırılara da maruz kalabiliyor. Söz konusu modellerin yollara çıkış sürecinde öncü olan Tesla'da bu sorunlar ciddi şekilde gündeme gelmeye başladı.
UZAKTAN MÜDAHALEYE MARUZ KALABİLİYOR
4 Nisan tarihinde Türkiye’deki ofisini açacak olan Tesla, geçtiğimiz hafta içerisinde güvenlik firması Synacktiv’in ortaya çıkarttığı bir siber güvenlik açığı ile karşı karşıya. Dünyanın önde gelen elektrikli otomobil üreticileri arasında yer alan markanın araçlarının uzaktan müdahaleye maruz kalabildiği tespit edildi. Yapılan araştırmanın sonuçlarına göre, Siber saldırganlar, ışıkları kapatabilir, kornayı çalabilir, bagajı açabilir, ön cam sileceklerini etkinleştirebilir ve bilgi-eğlence sistemine müdahale edebiliyor.
“TEKERLEKLERE VE KONTAĞA MÜDAHALE EDİLEMİYOR”
Hal böyle olunca Bu güvenlik açıklarının izin verdiği en kötü durum senaryosu, ciddi sorunlara yol açabilecek hale de geliyor. Araca edilebilecek müdahalelerle her ne kadar olumsuz bir senaryo ortaya çıksa da iyi haber firma tarafından bunun ölümcül sonuçlar doğurabilecek alanlarda olmadığının açıklanması. Tesla'nın araştırmacılara söylediklerine göre, otomobilin kontağının uzaktan müdahale ile kötü niyetli kişiler tarafından açılıp kapatılamayacağı veya tekerleği yönlendiremeyecekleri oldu.
“KENDİ TESLALARINI ALMAYI BEKLİYORLAR”
Ancak araştırmacılardan bir tanesi olan Eloi Benoist-Vanderbeken'e göre, diğer müdahaleleri yapabilecek şekilde araca erişim sağlayabilen bir siber saldırgan, bu müdahaleleri de yapabilir!
Vanderbeken, "Tesla, direksiyonu çeviremeyeceğimizi, hızlanamayacağımızı veya fren yapamayacağımızı söyledi. Ancak otomobil mimarisi hakkındaki anlayışımızdan bunun doğru olduğundan emin değiliz, ancak bunun kanıtına sahip değiliz çünkü şu anda bir Tesla'ya tam erişime sahip değiller. Kendi Tesla'larını alır almaz şirketin açıklamalarını kontrol etmeyi dört gözle bekliyorlar” dedi.
3 FARKLI ŞEKİLDE ARACA ERİŞİM SAĞLAYABİLİYORLAR
Elektrikli otomobil devinin araçlarında 3 farklı güvenlik açığı tespit edildi. Bunlardan ilki, Bluetooth aracılığıyla istismar edilebiliyor. İkincisi araştırmacıların ayrıcalıklarını yükseltmelerine ve kök olmalarına izin verirken, en yüksek sistem erişim seviyesi ise otomobile bazı komutlar gönderen bir bileşen olan güvenlik ağ geçidinin kontrolünü almalarını ve bilgi-eğlence sisteminde kod yürütme imkânı elde etmelerini sağladı.
Araştırmacılar, bu güvenlik açıklarına rağmen, Tesla'nın otomobilin hacklenmesini zorlaştıran iyi bir iş çıkardığını, bileşenleri izole eden ve bunlardan birine girerek daha yüksek ayrıcalıklar elde etmeyi zorlaştıran olgun bir kum havuzu sistemi uyguladığını vurguladı.
PEKİ TOGG KENDİSİNİ SİBER SALDIRILARDAN NASIL KORUYACAK?
Yerli marka, ekosistem güvenliği ile ilgili her konuda Blockchain (blokzinciri) teknolojisini kullanacağını açıkladı. Trumore uygulaması üzerinden yapılan işlemler ve aracın içerisindeki teknolojik donanımlar, bağlantılı içeriklerin blokzinciri teknolojisi ile korunacağı belirtiliyor.
Ocak ayında gerçekleştirilen CES 2022’de ayında Avalabs şirketiyle bu ekosistemin ve e-cüzdan güvenliğinin korunması için bir anlaşma imazlamıştı. Özellikle ön sipariş sürecinde artırmasında bu anlaşma kapsamındaki blok zinciri teknolojisi kullanılarak güvenliğin sağlandığı belirtiliyor. Ertelenen NFT açık artırmasının da güvenliği Avalabs ile ortak geliştirilen güvenlik sistemi ile gerçekleştirilecek.
Aracın güvenlik teknolojilerinin ise EuroNCAP standartlarına uygun olarak hayata geçirildiği belirtiliyor.