Almanya’da yaşayan genç bir bilgisayara korsanı; 13 farklı ülkede bulunan 25’ten fazla Tesla aracın sistemini hackleyip kontrolünü kısmi olarak ele geçirmenin bir yolunu bulduğunu iddia etti. Kendisini bir IT güvenlik uzmanı ve hacker olarak tanımlayan henüz 19 yaşındaki David Colombo isimli korsan, bu araçların çeşitli fonksiyonlarını kontrol edebildiğini belirterek 10 Ocak Pazartesi günü Tesla’nın güvenlik ekibini durumdan haberdar etti.
Araçlar üzerinde tam kontrol sağlayamadığını kaydeden Colombo, yine de yapabildiği şeylerin listesinin oldukça ‘uzun’ olduğunu kaydetti. Kişisel Twitter üzerinden yaptığı açıklamada Colombo; bahsi geçen elektrikli Tesla araçlarının nöbet modu korumasını uzaktan bir şekilde devre dışı bırakabildiğini ve pencereleri, kapıları, müziği, aracın ışıklarını hatta anahtarsız sürüşü bile kontrol edebildiğini ifade etti.
"Sürücüler üzerinde potansiyel olarak tehlikeli bir etkiye sahip olabilir"
Attığı tweet’te birisinin siz otoyoldayken uzaktan tam seste müzik veya pencereleri ve kapıları açabilmesinin oldukça tehlikeli olduğunu düşündüğünü belirten Colombo, "Işıkların durmadan yanıp sönmesi bile diğer sürücüler üzerinde potansiyel olarak tehlikeli bir etkiye sahip olabilir." şeklinde kaydetti. Öte yandan bunun Tesla'nın altyapısında bir kusur olmadığını, hatanın araç sahiplerinde olduğunu söyleyen genç hacker; araçların kontrolünü nasıl ele geçirdiğine dair belirli ayrıntıları açıklamadan önce "tüm bunları düzeltmek" istediğini de sözlerine ekledi.
Tesla'nın güvenlik ekibinin sorunu araştırdığını aktaran Colombo; Mitre'den ortak güvenlik açıkları ve riskler (CVE) güvenlik ekibinin de bu sorun için "bir CVE ayırdığını" kaydetti. Bu sabah Tesla EV'lerin tamamlayıcı uygulaması TezLab ise Twitter üzerinden binlerce kimlik doğrulama jetonunun aynı anda süresinin dolduğunu ve birçok TezLab üyesinin araçlarıyla yeniden bağlantı kurmak için tekrar oturum açması gerektiğini söyledi. Bu paylaşımı alıntılayan Colombo, paylaşıma "Verdiğim rahatsızlıktan dolayı özür dilerim" diyerek not düştü.
Tesla, bir süredir güvenlik araştırmacılarının ürün ve hizmetlerle ilgili olası sorunları bildirebileceği bir güvenlik açığı açıklama platformu olan BugCrowd aracılığıyla bir hata ödül programı yürütmekte. Şirket, geçerli bir güvenlik açığı için 15 bin dolara, yani 204 bin TL’ye kadar ödül teklif ediyor.
