Tesla Model 3 bilgisayarını satın alıp araç parçalarıyla masa üzerinde çalıştırmak

 (bugs.xdavidhu.me)
1 puan yazan GN⁺ 2026-03-26 | 2 yorum | WhatsApp'ta paylaş
  • Tesla bug bounty programına katılmak için eBay'den Model 3'ün MCU'su ve Autopilot bilgisayarı satın alınıp masaüstü ortamında çalıştırılmaya çalışıldı
  • 12V güç kaynağı ve dokunmatik ekran modülü ek olarak bağlanarak başarılı şekilde önyükleme yapıldı; Ethernet portu üzerinden iç ağa erişim mümkün oldu
  • MCU içinde SSH sunucusu ve ODIN REST API'si (8080 portu) açıktı ve SSH erişimi için Tesla imzalı anahtar gerekiyordu
  • Başlangıçta kablo uyumluluğu sorunu ve PCB hasarı nedeniyle güç denetleyici çipinin değiştirilmesi gerekti, ancak onarım sonrası sistem başarıyla kurtarıldı
  • Son olarak Dashboard Wiring Harness bağlanarak dokunmatik ekran ve araç işletim sisteminin tam önyüklemesi sağlandı; UI etkileşimi ve firmware analizi mümkün hale geldi

Tesla Model 3 bilgisayarını masa üzerinde çalıştırmak

  • Tesla bug bounty programına katılmak için gerçek araç donanımı gerekiyordu; bu nedenle eBay'den Model 3'ün MCU (medya kontrol ünitesi) ve Autopilot (AP) bilgisayarı parçaları satın alındı
  • Araç bilgisayarı, üst üste duran iki karttan oluşan bir yapıya sahip; yolcu tarafındaki torpido gözünün arkasında bulunuyor ve sıvı soğutmalı metal bir kasa ile kaplı
  • eBay'den 200 ila 300 dolar aralığında parçalar temin edildi; bunların çoğu kaza yapmış araçları parçalayan satıcılar tarafından satılıyordu
  • Sistemi önyüklemek için ek olarak 12V DC güç kaynağı, dokunmatik ekran modülü ve ekran kablosu gerekti
  • Güç kaynağı olarak 0–30V ayarlanabilir 10A bir model kullanıldı, ekran ise 175 dolara satın alındı

Kablo sorunu ve elektrik tesisatı bilgileri

  • MCU ile ekranı bağlayan kabloların çoğu konnektörden hemen sonra kesilmiş halde satılıyordu, bu yüzden özel kablo yapmak gerekti
  • Tesla, tüm araçlar için Electrical Reference belgelerini yayımladığı için her konnektörün pin dizilimi ve kablolama bilgileri doğrulanabildi
  • Ekran, 6 pinli bir kablo gerektiriyor ve Rosenberger 99K10D-1D5A5-D konnektörünü kullanıyor (12V/toprak için 2 pin, veri için 4 pin)
  • Bu konnektör son kullanıcıların tek başına satın alabileceği bir parça değildi; bu yüzden alternatif olarak BMW için LVDS kablosu sipariş edildi

Güç bağlantısı ve ağ erişimi

  • Tesla şemaları ve çevrimiçi kaynaklar incelenerek 12V ve toprak pinleri bulundu; güç bağlanınca kırmızı LED yanarak önyükleme başladı
  • Ekran olmadığı için etkileşim sınırlıydı, ancak Ethernet portu üzerinden dizüstü bilgisayarla bağlantı kurulabildi
  • Ağda DHCP yoktu; bu nedenle IP'nin elle yapılandırılması ve 192.168.90.X/24 aralığının kullanılması gerekiyordu
  • Reddit'te paylaşılan /etc/hosts dosyası üzerinden MCU, gateway, Autopilot ve diğer iç hostların IP'leri doğrulandı
  • MCU'da (192.168.90.100) SSH (22 portu) ve web sunucusu (8080 portu) açıktı

MCU içindeki servisler ve yapı

  • SSH sunucusu “SSH allowed: vehicle parked” mesajını gösteriyordu ve bağlanmak için Tesla imzalı anahtar gerekiyordu
    • Tesla bug bounty kapsamında root açığı bulan araştırmacılara kalıcı SSH sertifikası veriliyor
  • 8080 portunda ODIN (On-Board Diagnostic Interface Network) adlı REST tarzı bir API açıktı; bu, Toolbox teşhis aracı tarafından kullanılıyor
  • Metal koruma kaldırıldığında MCU ve Autopilot kartlarının katmanlı yapı halinde yerleştirildiği görüldü

Kablo başarısızlığı ve devre hasarı

  • BMW LVDS kablosu fiziksel olarak uyumlu çıkmadı, bunun üzerine doğrudan kablo bağlantısı denenmeye çalışıldı
  • İnce teller kırıldı ve PCB kısa devresi oluşarak güç denetleyici çipi hasar gördü
  • Hasarlı çipi tanımlamak zordu, ancak işbirlikçi Yasser bunun MAX16932CATIS/V+T step-down controller olduğunu belirledi
  • Yeni bir çip sipariş edilip PCB onarım atölyesinde değiştirildi ve MCU başarıyla kurtarıldı
  • Ardından yedek amaçlı ikinci bir bilgisayar daha temin edildi

Nihai çözüm ve tam önyükleme

  • Rosenberger kablosu bulunamadığı için sonunda Dashboard Wiring Harness'in tamamı (80 dolar) satın alındı
  • Gerçek araçta sistem, tekil kablolar yerine büyük bir kablo tesisatı (loom) şeklinde tasarlanmıştı
  • Harness bağlandıktan sonra dokunmatik ekran normal şekilde çalıştı ve araç işletim sistemi tamamen önyüklendi
  • Bunun ardından UI ile etkileşim, ağ arayüzlerini inceleme, CAN bus analizi, firmware çıkarma denemeleri gibi işlemler mümkün hale geldi

İlgili okumalar

2 yorum

 
xguru 2026-03-27

En ilginç olanı bence bu.

"Tesla'nın Root access programı"

Geçerli bir rooting açığından sadece bir tane bile bulursanız, kendi aracınız için "kalıcı SSH sertifikası" alıp root olarak giriş yapabiliyorsunuz.

Ah, ne kadar isterdim!!
 
GN⁺ 2026-03-26
Hacker News yorumları

  • Tesla'nın Root access programı ilgi çekici
    Bir araştırmacı geçerli tek bir rootlama açığı bile bulursa, kendi aracı için kalıcı SSH sertifikası alıp root olarak giriş yapabiliyor
    Apple'ın Security Research Device Program programına benziyor ve yeterlilik koşulları net
    Root yetkisini herkese vermek kötü niyetli aktörlerin açık aramasını kolaylaştıracağından, Tesla'nın yaklaşımı anlaşılabilir

    • Araç sahibiysen aslında root yetkisine zaten sahip olman gerekmez mi diye düşündürüyor. Üretici için ücretsiz araştırma yapmadan root alınamaması biraz üzücü
    • Sürekli root açığı bulmaya dayalı bir programsa, Tesla'nın kendi platformunun güvenlik sağlamlığına pek güvenmediği izlenimi veriyor
    • Shell erişimi ek araştırma için çok faydalı. Tesla bir hatayı yamalayıp erişimi kapatırsa, araştırmacıların bunu açıklamak yerine gizli tutma ihtimali yüksek
    • Bu program yalnızca infotainment sistemi için geçerli, Autopilot bilgisayarı için değil. Tesla'nın geçmişte araştırmacıların araç sertifikalarını iptal ettiği de olmuş
    • Root verilmezse araştırmacının açığı gizli tutmak için teşviki olur; bu yüzden bu politika makul görünüyor

  • Eskiden üçüncü taraf tarama aracı üreten bir şirkette çalıştım
    Gerçek araç yerine rack'e bağlı ECU'larla test yapıyorduk ve BMW'nin standart dışı byte offset sorununu bulduk. Rakip araçlar sorunu yakalayamamıştı ama resmi BMW aracı DTC'yi gösteriyordu

    • DTC'nin Diagnostic Trouble Codes kısaltması olduğu açıklanıyor
    • 1999 model Mercedes E300 Turbodiesel için tarama aracı sorunuyla uğraşıyorum. Eski Autel cihazım brick oldu, yerine iCarsoft aldım ama ECU ile iletişim kuramıyor
      Modeli farklı ayarlayınca ECU DTC'lerini silebiliyorum, o yüzden şimdilik öyle kullanıyorum. Bu alanda açık donanım/yazılım yaklaşımına ciddi ihtiyaç var
    • Son bir haftadır Claude + Ghidra ile araç ve tarama aracını reverse engineering yapıyorum
      Pahalı ticari yazılımla ürettiğim çıktıları yayımlayıp yayımlamama konusunda kararsızım; araç iletişim protokolü tanımları gibi bilgilerin herkese açık olması gerektiğini düşünüyorum

  • LVDS'nin otomotiv kablosu diye anılması komik. Eskiden bunu daha çok dizüstü ekranı ile anakartı bağlamak için görürdük

    • Wikipedia'ya göre, ilk dönemde dizüstü üreticileri FPD-Link yerine yanlışlıkla LVDS terimini kullandığı için karışıklık çıkmış
      Low-voltage differential signaling maddesine bakılabilir
    • Günümüzde dizüstüler LVDS yerine eDP(embedded DisplayPort) kullanıyor. Otomotiv ekranlarında LVDS kaldı ama akıllı telefonlarda ve benzerlerinde onun yerini MIPI DSI aldı
    • SpaceWire da LVDS tabanlı, ultra hafif bir yönlendirme protokolü ve uydularda sık kullanılıyor

  • Tesla'nın UI uygulaması QtCar QEMU üzerinde çalıştırılabiliyor
    Yalnızca firmware yeterli; ilgilenen olursa DM atmasını söylüyor
    Demo videosu

  • Tesla Model Y'ye çekme freni kontrolcüsünü bizzat takma deneyimi paylaşılmış
    14.4V'a uygun bir kontrolcü bulup kablo yaptı, eBay'den konnektör alıp montajını tamamladı
    Geçen yıl birkaç kez kamp römorku çekti ve hiçbir sorun yaşamadı; bu tür DIY hack ruhunun harika olduğunu düşünüyor

    • Normal araçlar da 2000 rpm'de 15V'a kadar çıktığından, 14.4V özel olarak yüksek bir voltaj değil
    • Çoğu içten yanmalı araç 14.4V civarı verdiği için, standart bir kontrolcü de muhtemelen yeterli olurdu

  • İşin özünün basit bir 6 pinli konnektör olması ilginç
    Çizim ve ölçüler varken 3D printer ile konnektörü doğrudan yapmayı düşünmemeleri şaşırtıcı geldi

  • Bu proje gerçekten harika
    Plug and play olup olmadığını, menzil bilgisinin nerede saklandığını merak ediyorum
    Mümkünse adaptif süspansiyonu eski modellere aktarmayı denemek isterdim. Raspberry Pi ile ayrı bir kontrol sistemi kurma fikri de var

  • Araç, beklenen çevre birimleri olmadan bile işletim sistemini tamamen başlatabiliyor; bu şaşırtıcı

  • Tesla hakkında ne denirse densin, hack bakış açısından gerçekten harika bir proje

  • Tüm kablolamayı 80 dolara almak zorunda kaldığından bahsediliyordu; ABD'de buna wiring harness deniyor. Loom ise kaplama malzemesini ifade ediyor

    • Aslında o kablo daha ucuza bulunabiliyor. Yaklaşık 15 dolarlık Violet HSD Code D 4+2 Pin Female to D Female Jack Connector alternatif olabilir
      AliExpress bağlantısı