Tesla'nın kendi kendine sürüş sistemi 'kırıldı': Ücretli hizmetleri bedavaya kullandılar
Otomobil devi Tesla'nın kendi kendine sürüş (otopilot) sistemini ücretsiz şekilde kullanmayı sağlayan bir açık keşfedildiği iddiası Tesla'yı kızdıracak. Üstelik açığı bulan grup, Tesla'nın 'hafifletmesinin zor olacağı' bir donanım açığı olduğunu söylüyor.
Araştırmacılar, Tesla'nın bilgi-eğlence sisteminde, kendi kendine sürüşü ve ısıtmalı arka koltuklar dahil olmak üzere ücretli yükseltmeleri ücretsiz olarak açabilecek bir donanım açığı bulduklarını söylüyor. Ekip, bilgi-eğlence sisteminin işlemcisine yönelik hamleler yaparak, 'voltaj glitching' adı verilen bir teknik kullandı.
TechCrunch'a konuşan Christian Werling, "Bunu doğru zamanda yaparsak, CPU'yu başka bir şey yapması için kandırabiliriz. Bir aksaklık var, bir talimatı atlıyor ve manipüle edilmiş kodumuzu kabul ediyor. Temelde özetle yaptığımız şey bu." diyerek bilgi verdi.
Werling, bağımsız bir araştırmacının yardımıyla açığı bulan Berlin Teknik Üniversitesindeki üç doktora öğrencisinden biri. Ekip çalışmalarını önümüzdeki hafta Black Hat siber güvenlik konferansında sunacak.
TESLA'NIN PİYASAYA SÜRMEDİĞİ ÜLKELERİ DE KAPSAYABİLİR
Bu bir donanım istismarı olduğundan, deneyimlemek için Tesla aracına fiziksel erişim gerekli. Araştırmacılar, açığı kullanan tekniğin, kendi kendine sürüşü aktif edebileceğini söylüyor. Üstelik ekip, bu özelliği söz konusu teknikle, Tesla'nın henüz kullanıma sunmadığı diğer bölgelerde de başlatabileceklerini iddia etti. Ancak test etmek için daha fazla çalışmaya ihtiyaç duyuluyor.
Yine de araştırmacılar, Tesla'nın ağı üzerinden arabanın kimliğini doğrulayan şifreleme anahtarını elde ettiklerini iddia ediyor, bu da onların daha fazla özelliğin kilidini açabilmelerine yol açabilir. Son GPS konumları, kişileri, arama günlükleri ve takvim randevuları dahil olmak üzere test arabasından kişisel bilgileri de elde edebildiklerini belirtiyorlar.
Bilgisayar korsanları birkaç yıldır ödeme duvarlı Tesla özelliklerinin kilidini açmaya çalışıyor ve bazı çabalar başarılı oldu. Tesla yıllardır bu bilgisayar korsanlarıyla bir kedi fare oyunu oynuyor. Ancak donanım tabanlı olması nedeniyle araştırmacılara göre Tesla'nın bu açığı ortadan kaldırması çok daha zor olacaktır. Çünkü şirketin araçlara fiziksel erişime ihtiyacı olacağını iddia ediyorlar.
(Kaynak: Engadget)
'da Takip Edin!
