Tesla araçları da dahil olmak üzere elektrikli araçların hack’lenebilir olduğunu biliyoruz. Ve artık yeni bir görüntü, aracınızın yakınında olan usta bir siber hatalının otomobilinizin sistemine girip gezintiye çıkmasının bir yolunu gösteriyor.
İlk olarak Ars Technica tarafından bildirilen berbata kullanım, Tesla’nın geçtiğimiz Ağustos ayında eklediği nispeten yeni bir özelliğin manipülasyonunu içeriyor. Bu özellik, şoförlerin sırf yakın alan irtibatı (NFC) anahtar kartıyla arabanın kapısını açarak araçlarını çalıştırmalarına imkan tanıyor. Bu kartlar, tüm Tesla Model 3 araçlarıyla birlikte veriliyor ve arabanın bilgisayar sistemiyle etkileşim kurmak için kısa menzilli radyo frekansı tanımlama (RFID) sinyallerini kullanıyor. Kapının kilidinin açılması, otomobilin kendi kendine çalıştığı 130 saniyelik bir süreyi başlatıyor. Böylece şoför koltuğa oturur oturmaz arabayı sürmeye başlayabiliyor.
Ancak Avusturyalı bir güvenlik araştırmacısı olan Martin Herfurt‘a nazaran, bu yeni mod tıpkı vakitte sevdiğiniz aracın eşsiz bir berbata kullanıma karşı savunmasız kalmasına sebep oluyor. Herfurt, Tesla’nın özelliğinin yalnızca aracınızı otomatik olarak çalıştırmadığını, ayrıyeten araç kapısının kilidini açmak için aracın yeni anahtarları “beyaz listeye almaya” hazır olduğu bir duruma getiriyor. Tesla Model 3’lerin kilidi NFC kartlarının yanı sıra bir anahtarlık yahut sahibinin hesabına kayıtlı bir Tesla taşınabilir uygulaması ile açılabiliyor.
Herfurt, Tesla uygulamasının Tesla araçlarıyla “konuşmak” için kullandığı lisan olan VCsec’deki bilhassa bağlantı kuran ve kendisini bir anahtar olarak “beyaz listeye ekleyediğini” ve aracın kapılarını açabildiğini söylediği, “TeslaKee” olarak isimlendirdiği kendi taşınabilir uygulamasını geliştirdi. Herfurt, yeni özelliğin berbata kullanılmasıyla anahtarların bu formda uzaktan eklenebileceğini ve bu anahtarları eklemek için rastgele bir kimlik doğrulamanın gerekli olmadığını söylüyor. Bu berbata kullanımın nasıl çalışabileceğini gösteren ve çabucak üstte bulabileceğiniz bir YouTube görüntüsü da yayınladı ve sistem epeyce kolay gözüküyor.
Tabii ki bu türlü bir şeyin gerçekleşmesi için müsabakanız gereken durumun hayli saçma ve düşük ihtimalli olduğunu söyleyebiliriz. Öncelikle, bilgisayar korsanının Herfurt’un yaptığını yapması ve kendi uygulamasını tasarlaması gerekiyor. Akabinde, oturup otomobilinizi park etmenizi beklemek zorunda kalacaklar. Sonrasında bu usulü gerçekleştirecekler ve bir amaca ulaşıp aracı terk edene kadar sizi takip edecekler. Bütün bunların sonunda da aracınızı ele geçirebilecekler. Bu gereklilikler serisi karşılaşılması çok sıkıntı üzere gözükse de, geçmişte çok daha garip hırsızlıkların olduğunu da mutlaka söyleyebiliriz. Yani hiçbir şey için “imkansız” dememekte fayda var…