GN⁺: Hacker'lar Tesla'nın yazılımla kilitlenen özelliklerini açmayı başardı

 (electrek.co)
7 puan yazan GN⁺ 2023-08-04 | 1 yorum | WhatsApp'ta paylaş
  • Hacker'lar, ısıtmalı koltuklar, hızlanma ve FSD dahil olmak üzere yaklaşık 15000 dolarlık Tesla'nın yazılımla kilitlenmiş özelliklerini açtıklarını iddia ediyor
  • AMD Secure Processor (ASP) üzerinde bir Voltage Fault Injection Attack (voltaj hata enjeksiyonu saldırısı) gerçekleştirdiler
  • Ucuz donanım kullanarak ASP'nin ilk açılış kodunu etkisiz hale getirip Linux'ta root shell elde ettiler
  • Hacker grubu, bu "Tesla Jailbreak" yönteminin "yamalanamaz" olduğunu ve "infotainment üzerinde keyfi yazılım çalıştırmaya olanak sağladığını" iddia ediyor
  • Ayrıca Tesla'nın dahili servis ağında aracı doğrulamak ve yetkilendirmek için kullanılan araca özgü, donanıma bağlı RSA anahtarının çıkarılabildiği de söyleniyor
  • Sonuç olarak Tesla araçlarının içindeki neredeyse tüm yazılım kilitli özelliklerin açılabileceği, FSD'nin de mümkün olduğu ancak bunun için daha fazla tersine mühendislik gerektiği belirtiliyor
  • Genellikle bu tür exploit'ler Tesla ile paylaşılır ve otomobil üreticisinin sistemi korumasına yardımcı olur
  • Bu olayda ise hacker'lar, exploit'e rağmen Tesla'nın güvenliğinin diğer otomobil üreticilerinden daha iyi olduğunu düşündüklerini söylüyor

İlgili okumalar

1 yorum

 
GN⁺ 2023-08-04
Hacker News görüşleri
  • Hacker'lar, Tesla'nın yazılımla kilitlenen özelliklerinin kilidini açmanın bir yolunu buldu; buna AMD'nin güvenli yürütme ortamına yönelik düşük voltaj saldırısını içeren karmaşık bir saldırı zinciri de dahil.
  • Bu yöntem, hacker'ların aracın kullandığı RSA özel anahtarını çıkarmasına olanak tanıyabilir; bu da Tesla için önemli bir güvenlik sorunu olabilir.
  • Bu hack, kullanıcıların Tesla'nın sunucularına karşı konumlarını anonimleştirmesini de mümkün kılabilir.
  • Koltuk ısıtma gibi araçta zaten mevcut olan donanım özelliklerine yazılımsal kilit konulmasının etiği etrafındaki tartışma büyüyor.
  • Bazı kullanıcılar, satın alma anında araçta fiziksel olarak bulunan bir özellikse, yazılı bir ödeme duvarının arkasında kilitli olmadan kullanılabilir olması gerektiğini savunuyor.
  • Diğerleri, donanım özellikleri ile sonradan ayrıca ücretlendirilebilen yazılım yükseltmeleri arasında bir fark olduğuna dikkat çekiyor.
  • Yazılımsal kilit uygulaması otomotiv sektöründe giderek daha popüler hale geliyor; bazı kullanıcılar buna karşı boykot çağrısı yapıyor.
  • Bazı kullanıcılar, EFF ve FSF gibi kuruluşların gizlilik, güvenlik ve onarım/değişiklik gerekçeleriyle otomobillerde açık kaynağı daha aktif biçimde savunması gerektiğini öne sürüyor.
  • Modern araçların topladığı kişisel veri miktarı ve havadan yazılım değişikliklerinin kötü niyetli amaçlarla kullanılma ihtimali hakkında endişeler dile getiriliyor.
  • Araç belirli bir donanımla birlikte satılıyorsa, düzenleyici kurumların yazılımsal kilit uygulamasına müdahale etmesi ve bu işlevin tüketici tarafından kullanılabilir olması gerektiği yönünde çağrılar var.
  • Bazı kullanıcılar, hacker'ların büyük şirketlerin aşırı müdahalesinden tüketicileri kurtarmaya yönelik çabalarını övüyor.
  • Bu hack'in, kullanıcıların Tesla'nın önemli bir sahiplik değeri katan Supercharger ağını her zaman kullanabilmesini de mümkün kılıp kılamayacağı soruluyor.
  • Bir kullanıcı, hacker'ların bazı Tesla araçlarında power steering arızasına yol açan yazılım sorununu çözüp çözemeyeceğini soruyor.