Tersine mühendislik nedir?

Bir aygıtın, objenin veya sistemin; yapısının, işlevinin veya çalışmasının, çıkarımcı bir akıl yürütme analiziyle keşfedilmesi işlemidir.

Belçika’daki Leuven Üniversitesi’ndeki (KU Leuven) (COSIC) grubundan araştırmacılar, Tesla’nın arabaları üzerinde başka ilginç bir deney paylaştı. Bu sefer, anahtarsız giriş sistemindeki bir güvenlik açığından yararlanarak Tesla Model X’i hacklediler.

Bulgularını bir basın bülteniyle paylaşan araştırmacılar, saldırıyı tetikleyen birkaç sorunu ortaya çıkardı. Bu sorunları bulmak için Tesla Model X anahtarlık üzerinde tersine mühendislik yaptılar.

Spesifik olarak, ilk güvenlik açığı, Tesla’nın anahtar fob aygıt yazılımını yükseltme biçiminde ortaya çıktı. Bu, saldırganların anahtarlıktan vazgeçmesine izin verdi. Araştırmacılar, tam kontrolünü ele geçirerek arabanın kilidini de açabilir.

Saldırı Demosu

Model X taşıtların iki güvenlik açığını kullanan Wouters, sırt çantasına sığabilen ekipmanı ve eBay’den aldığı bir kontrol modülüyle aracın kilidini açıp çalıştırmayı başardı. Bunun için aracın Bluetooth bağlantı sistemine sızan Wouters, aracı açmak için gereken kodu elde etti. Kodu elde etmek için ön camda bulunan araç seri numarasının son 5 hanesini de kullanan Wouters, yaptığı sistemin herhangi bir Model X aracı ele geçirmek için kullanılabileceğini iddia ediyor.

Tesla Düzeltmeyi Yaptı

Güvenlik açığını keşfettikten sonra, araştırmacılar konuyu Ağustos 2020’de Tesla’ya bildirdi. Teknoloji devi hatayı doğruladı ve 2020.48 kablosuz yazılım güncellemesiyle bir düzeltme yayınladı.