Tesla araçları da dahil olmak üzere elektrikli araçların hack'lenebilir olduğunu biliyoruz. Ve şimdi yeni bir video, aracınızın yakınında olan usta bir siber suçlunun arabanızın sistemine girip gezintiye çıkmasının bir yolunu gösteriyor.
İlk olarak Ars Technica tarafından bildirilen kötüye kullanım, Tesla'nın geçtiğimiz Ağustos ayında eklediği nispeten yeni bir özelliğin manipülasyonunu içeriyor. Bu özellik, sürücülerin yalnızca yakın alan iletişimi (NFC) anahtar kartıyla otomobilin kapısını açarak araçlarını çalıştırmalarına imkan tanıyor. Bu kartlar, tüm Tesla Model 3 araçlarıyla birlikte veriliyor ve otomobilin bilgisayar sistemiyle etkileşim kurmak için kısa menzilli radyo frekansı tanımlama (RFID) sinyallerini kullanıyor. Kapının kilidinin açılması, arabanın kendi kendine çalıştığı 130 saniyelik bir süreyi başlatıyor. Böylelikle sürücü koltuğa oturur oturmaz arabayı sürmeye başlayabiliyor.
Ancak Avusturyalı bir güvenlik araştırmacısı olan Martin Herfurt'a göre, bu yeni mod aynı zamanda sevdiğiniz aracın benzersiz bir kötüye kullanıma karşı savunmasız kalmasına sebep oluyor. Herfurt, Tesla'nın özelliğinin sadece aracınızı otomatik olarak çalıştırmadığını, ayrıca araç kapısının kilidini açmak için aracın yeni anahtarları "beyaz listeye almaya" hazır olduğu bir duruma getiriyor. Tesla Model 3'lerin kilidi NFC kartlarının yanı sıra bir anahtarlık veya sahibinin hesabına kayıtlı bir Tesla mobil uygulaması ile açılabiliyor.
Herfurt, Tesla uygulamasının Tesla araçlarıyla “konuşmak” için kullandığı dil olan VCsec'deki özellikle iletişim kuran ve kendisini bir anahtar olarak "beyaz listeye ekleyediğini" ve aracın kapılarını açabildiğini söylediği, "TeslaKee" olarak adlandırdığı kendi mobil uygulamasını geliştirdi. Herfurt, yeni özelliğin kötüye kullanılmasıyla anahtarların bu şekilde uzaktan eklenebileceğini ve bu anahtarları eklemek için herhangi bir kimlik doğrulamanın gerekli olmadığını söylüyor. Bu kötüye kullanımın nasıl çalışabileceğini gösteren ve hemen yukarıda bulabileceğiniz bir YouTube videosu da yayınladı ve sistem oldukça basit gözüküyor.
Tabii ki böyle bir şeyin gerçekleşmesi için karşılaşmanız gereken durumun oldukça saçma ve düşük ihtimalli olduğunu söyleyebiliriz. Öncelikle, bilgisayar korsanının Herfurt'un yaptığını yapması ve kendi uygulamasını tasarlaması gerekiyor. Ardından, oturup arabanızı park etmenizi beklemek zorunda kalacaklar. Sonrasında bu yöntemi gerçekleştirecekler ve bir hedefe ulaşıp aracı terk edene kadar sizi takip edecekler. Bütün bunların sonunda da aracınızı ele geçirebilecekler. Bu gereklilikler serisi karşılaşılması çok zor gibi gözükse de, geçmişte çok daha garip hırsızlıkların olduğunu da kesinlikle söyleyebiliriz. Yani hiçbir şey için "imkansız" dememekte yarar var...