fcp

Tesla, Hackerlara 100 Bin Dolar ve Bir Model 3 Hediye Etti

Kemal Yüce 27 Mart 2023
Tesla’nın CEO’su Elon Musk ve ekibi, hackerlara kendi ürünlerini hacklemek için para verdi. Yazılım güvenliği için yapılan bu test büyük ilgi gördü. İşte detaylar..
Tesla, Hackerlara 100 Bin Dolar ve Bir Model 3 Hediye Etti
Tesla, araştırmacıların şirketin araba yazılım sistemine erişim sağlayarak bir Model 3'ü ele geçirmeleri için yaptıkları beyaz şapkalı hackerlık etkinliği kapsamında araştırmacılara 100 bin dolar ve bir Model 3 verdi. Tesla'nın beyaz şapkalı hackerlık programı, şirketin yazılım güvenliğini geliştirmeyi amaçlamaktadır. Bu tür etkinlikler, şirketlerin ürünlerinin güvenliğini test etmek için harici araştırmacıları teşvik etmesinin bir yoludur.

Pwn2Own Konferansında Tesla Güvenlik Sistemi İki Kez Hackedildi

Bu hafta Vancouver'da gerçekleştirilen Pwn2Own bilgi güvenliği konferansı kapsamında araştırmacılar, Tesla güvenlik sistemini iki kez hackledi. Bunun karşılığında, araştırmacılara 100 bin dolar ve bir Tesla Model 3 verildi. Bu olay, şirketlerin ürünlerinin güvenliğini test etmek için harici araştırmacıları teşvik etmek için düzenlenen beyaz şapkalı hackerlık etkinliklerine bir örnektir.

Yazılım Güvenliğini Geliştirmek İçin Çalışıyor

Tesla, araçlarında kullandığı yazılımın güvenliğini artırmaya yönelik çalışmalar yapıyor ve uzun zamandır Pwn2Own konferansına katılıyor. Bu yılki etkinlikte araştırmacılar, Tesla'nın güvenlik sistemine iki kez başarılı bir saldırı gerçekleştirdiler. Şirket, ürünlerinin güvenliğini test etmek için harici araştırmacıları teşvik eden beyaz şapkalı hackerlık etkinliklerine katılmaya devam ediyor ve bu tür olaylar, şirketin yazılım güvenliğini geliştirmeye yardımcı oluyor.

Tesla Gateway Sistemi, TOCTOU Saldırısına Maruz Kaldı

Synacktiv şirketi uzmanları tarafından gerçekleştirilen bir saldırıda, TOCTOU adı verilen bir yöntem kullanılarak Tesla Gateway sistemi başarılı bir şekilde hacklendi. Bu tür bir güvenlik açığı, bir kaynağın güvenliği kontrol edildikten sonra ve bunun ardından erişim sağlanmadan önceki zaman diliminde kullanılarak güvenlik sistemi üzerinde bypass yapılmasına izin verir. Araştırmacılar, güvenli kaynağın durumunu güvenlik kontrolü tamamlandıktan sonra değiştirerek yetkili kullanıcının erişim sağlamadan önce tam kontrolünü ele geçirmeyi başardılar. Böylece, saldırganlar Tesla'nın sistemine root erişimi elde ettiler ve hedeflenen elektrikli aracı tamamen kontrol altına aldılar.

Synacktiv, Medya Sistemi Üzerinden Bluetooth Saldırısı Gerçekleştirdi

Synacktiv araştırmacıları, ikinci başarılı saldırılarında Tesla Model 3 bilgi-eğlence sistemi üzerinden Bluetooth saldırısı gerçekleştirdiler. Synacktiv ekibi, farklı ürünlerin çoğu hack girişimini başarıyla tamamladı ve toplamda 53 Master of Pwn puanı kazanarak ödül olarak 530 bin dolar aldı.
Kemal Yüce

Commodore 64 ile büyüyen, 99999 in 1 kasetlerde tek oyun çıkınca hayatın gerçek yüzünü öğrenen, teknoloji bağımlısı bir birisi.

Yorum yap

Yorumlar

Bu yazı için henüz bir yorum yapılmamış. İlk yorumu yapan sen ol!

Çerezler Hakkında Bilgi Siteyi ziyaretiniz sırasında kişisel verileriniz siteyi kullanımınızı analiz etmek, reklamları kişiselleştirmek ve sosyal medya özellikleri sağlamak amacıyla çerezler aracılığıyla işlenmektedir. Daha fazla bilgi için Çerez Aydınlatma Metni’ni okuyabilirsiniz.