Kısa bir süre önce gerçekleşen Dünyaca ünlü hack yarışması Pwn2Own‘da oldukça ilginç olaylar yaşandı. Yarışmaya Fransa’dan katılan siber güvenlik firması Synacktiv, Tesla Model 3‘ün tüm sistemlerini ele geçirmeyi başardı. Çoğu kişinin şaşkınlıkla karşıladığı olayın ardından Tesla, siber güvenlik şirketini bulduğu güvenlik açıkları sebebiyle ödüllendirdi.
Otonom araç ve robotların gün çektikçe yayınlaştığı dönemde bu alana liderlik eden Tesla, ürünlerinin sistem açıklarını kapatma konusunda beğenileri kendine toplayan markalardan. Ancak şirketin bu çabaları her zaman yeterli olmuyor. TOCTTOU isimli bir siber saldırı türü kullanan Synacktiv çalışanları, Tesla Model 3‘ün sistemlerine sızmayı başardı.
İlginizi çekebilir: Çekilişle Teslim Edilecek Togg Sayısı Artırıldı!
İnsanları daha çok şaşırtan detay ise, firmanın daha öncesinde sadece far, kapı ve korna gibi yüzeysel sistemlerine etki edebilen diğer korsanların yanı sıra, tüm sistemi ele geçirip bu alanda bir ilke imza atmasıydı.
İçindekiler
Saldırı Ekibi, 100.000 Dolar ve Yeni Bir Tesla Model 3 ile Ödüllendirildi
Yarışmayı başarıyla tamamlayan şirket çalışanları “_p0ly_” ve “vdehors”, olayın ardından Tesla yetkililerini bildirdi. Başarılı iki siber güvenlik uzmanı sistem açığını yalnızca Amerikan otomobil devi ile paylaşacaklarını da belirtti. Çalışanların bu etik davranışından hemen sonra şirket teşekkür amacı ile, Siber güvenlik kuruluşunu 100.000 dolar ve yeni bir Tesla Model 3 ile ödüllendirdi.
Bu bir ilk değil. Kontrollü siber saldırı girişimlerine karşı oldukça açık olan Tesla, bu tür yarışmalardan asla şikayetçi değil. Yüzbinlerce dolar harcayacakları güvenlik testlerinin yanı sıra marka bu tür etkinliklerde ortaya çıkan sistem açıklarını kolay ve ucuz şekilde kapatabiliyor.
CONFIRMED! @Synacktiv successfully executed a TOCTOU exploit against Tesla – Gateway. They earn $100,000 as well as 10 Master of Pwn points and this Tesla Model 3. #Pwn2Own #P2OVancouver pic.twitter.com/W61NasJPAl
— Zero Day Initiative (@thezdi) March 22, 2023
Tesla Model 3’ü Hacklemek Şans İstiyor
Synacktiv ekibi, yaptıkları açıklamada Tesla Model 3’ün sistemlerine sızabilmek için TOCTTOU adı verilen bir saldırıdan yararlandıklarını açıkladı. Çok basit bir şekilde anlatmamız gerekirse TOCTTOU, sistemde kontrol edilen bir dosyanın kontrol edilmeden hemen önce saldırganlar tarafından değiştirilmesiyle düzenlenen bir siber saldırı türü. Bu saldırı kulağa her ne kadar basit gelse de iyi bir zamanlama, yetenek ve biraz da şans gerektirmekte.
Bu sistem ile sisteme sızan çalışanları ayrıca, açığın tespit edilmesinin ardından sisteme tekrar erişilmesinin neredeyse imkansız olduğunu ve kullanıcıların korkmaması gerektiğini söyledi.