Kaos Bilgisayar Kulübü Kongresi
Berlinli bilgisayar korsanları Tesla’nın otopilotunu parçaladı ve gizli sürüş modunu buldu
Berlinli bilgisayar korsanları Tesla’nın sistemlerine girdi; üretici muhtemelen bundan kaçınamayacak
© Xinhua/Imago Görselleri
Çok fazla zaman ve daha fazla uzmanlıkla Tesla, görünüşe göre üreticinin istediğinden daha fazla sırrı açığa çıkarıyor. Üç Alman BT uzmanı, çalışmalarını “37C3” kongresinde sunduklarında bunu öğrendiler. Bilgisayar korsanları ayrıca arabalar için bir “patron modu” da keşfetti.
Tesla’larda gizlendiği ve sürücüler için tamamen yeni olanaklar açtığı varsayılan “Elon Modu” hakkında aylardır spekülasyonlar yapılıyordu (daha fazlasını burada bulabilirsiniz). Haziran ayında kendisine yalnızca “Yeşil” adını veren bir hacker, bu modu çok karmaşık bir yöntem kullanarak keşfettiğini bildirdi. Detaylara girmedi.
Almanya’dan gelen üç BT uzmanı da Tesla yazılımının derinliklerine girip orada bahsedilen modu bulmayı başardı. “Green”in aksine, bilgisayar korsanları keşiflerini yalnızca Tesla ile paylaşmakla kalmadı, aynı zamanda yöntemi Hamburg’daki Kaos Bilgisayar Kulübü “37C3” konferansında halka açık olarak sundular.
Tesla devre kartı karmaşık bir yöntem kullanılarak kandırıldı
Christian Werling, Niclas Kühnapfel ve Hans-Niklas Jacob, “Sürücü Koltuğuna Geri Dön: Voltaj Arızasını Kullanarak Tesla Otopilotundan Kritik Verileri Kurtarmak” başlıklı bir konferansta, TU Berlin’deki araştırma laboratuvarlarında hurdaya çıkmış bir devre kartıyla neler başardıklarını anlattılar. araç. Sunumdan önce üç doktora öğrencisi “Spiegel”e çalışmaları hakkında konuştu.
Güvenli olmayan araç yazılımı
19 yaşındaki Bavyeralı Tesla’yı gösteriyor: “Dünyanın her yerindeki arabalara bu şekilde girdim”
14 Ocak 2022
Buna göre yaklaşık 600 euro değerindeki araçları kullanarak Tesla’nın şirket sırlarını öğrenmek mümkün oldu. Ancak yazılım aracılığıyla bu mümkün olmadı. Sistemi okumak ve verilere ulaşmak, ancak Tesla sisteminin üzerinde çalıştığı donanımın hacklenmesiyle mümkün oldu.
Uzmanlar sözde “voltaj hatası” kullanarak erişim sağladılar. Bu, işlemci voltajının değiştirilmesini veya kesintiye uğratılmasını ve talimatların işlenmesi için daha az zaman bırakılmasını içerir. Bazı durumlarda bu durum çiplerin orijinal davranışından sapmasına neden oluyor ve komutların yanlış yüklenmesi, verilerin ifşa edilmesi veya bireysel iş adımlarının atlanması gibi çeşitli hatalara neden oluyor. Manipülasyonun tam olarak zamanlanmasıyla belirli reaksiyonlar güvenilir bir şekilde tetiklenebilir.
Uzmanlar Spiegel’e, üreticinin her arabasının bu hatadan etkilendiğini varsaydıklarını söyledi. Bu nedenle rakip şirketlerin de şirket sırlarını ele geçirmek için bu yöntemi kullanması çok muhtemel.
Donanıma erişiminiz olduğunda destek sistemlerinin nasıl çalıştığını anlayıp taklit edebileceğinizi söylüyor.
Yazılım güncellemesi
İki milyon araç etkilendi: Tesla’nın Autopilot’u geliştirmesi gerekiyor
14 Aralık 2023
Araçlar için gerçek bir tehlike yok
Ancak Spiegel’e konuşan araştırmacılar için meselenin para olmadığını doğruladı. Daha ziyade amaç, belirli sistemlerin zayıf yönlerinin nerede olduğunu göstermek ve böylece saldırılardan kaçınmaya yardımcı olmaktır. Tesla’nın BT güvenliğinin genel olarak üst seviyede olduğunu ve sürücü olarak bulunan güvenlik açığı konusunda endişelenmeye gerek olmadığını vurguluyorlar. “Voltaj arızasını” gerçekleştirmek için, yalnızca donanımı dikkatli bir şekilde çıkarmanız değil, aynı zamanda onu ve ekipmanını hacklemeden sonra tekrar araca yerleştirmeniz gerekir.
Bu nedenle, geçen yıl Kia ve Hyundai araçlarında olduğu gibi, yeni bir izinsiz araca erişim dalgasından korkmak için çok az neden var. Tesla hacklemesinin aksine, Güney Kore’den gelen araçlarda basit bir USB kablosu sistemleri alt etmek için yeterliydi (daha fazlasını burada bulabilirsiniz).
Uzmanların hacklenen Tesla sisteminde buldukları şey heyecan verici. Aracında kırık devre kartı bulunan sürücünün silinmiş ancak üzerine yazılmamış Habersuna ek olarak, gizli bir sürüş modu da keşfedildi. “Executive Mode” adı verilen seçeneğin, otomobilin manuel müdahaleye gerek kalmadan sürülmesine olanak sağladığı söyleniyor. Bunu yaparken Berlinliler, “Green”in bir YouTube Habersunda gösterdiği o dönemde “Elon Mode” adlı modu doğruladılar.
Kaynaklar: 37C3, ayna, CCC
#Konular
Berlinli bilgisayar korsanları Tesla’nın otopilotunu parçaladı ve gizli sürüş modunu buldu
Berlinli bilgisayar korsanları Tesla’nın sistemlerine girdi; üretici muhtemelen bundan kaçınamayacak
© Xinhua/Imago Görselleri
Çok fazla zaman ve daha fazla uzmanlıkla Tesla, görünüşe göre üreticinin istediğinden daha fazla sırrı açığa çıkarıyor. Üç Alman BT uzmanı, çalışmalarını “37C3” kongresinde sunduklarında bunu öğrendiler. Bilgisayar korsanları ayrıca arabalar için bir “patron modu” da keşfetti.
Tesla’larda gizlendiği ve sürücüler için tamamen yeni olanaklar açtığı varsayılan “Elon Modu” hakkında aylardır spekülasyonlar yapılıyordu (daha fazlasını burada bulabilirsiniz). Haziran ayında kendisine yalnızca “Yeşil” adını veren bir hacker, bu modu çok karmaşık bir yöntem kullanarak keşfettiğini bildirdi. Detaylara girmedi.
Almanya’dan gelen üç BT uzmanı da Tesla yazılımının derinliklerine girip orada bahsedilen modu bulmayı başardı. “Green”in aksine, bilgisayar korsanları keşiflerini yalnızca Tesla ile paylaşmakla kalmadı, aynı zamanda yöntemi Hamburg’daki Kaos Bilgisayar Kulübü “37C3” konferansında halka açık olarak sundular.
Tesla devre kartı karmaşık bir yöntem kullanılarak kandırıldı
Christian Werling, Niclas Kühnapfel ve Hans-Niklas Jacob, “Sürücü Koltuğuna Geri Dön: Voltaj Arızasını Kullanarak Tesla Otopilotundan Kritik Verileri Kurtarmak” başlıklı bir konferansta, TU Berlin’deki araştırma laboratuvarlarında hurdaya çıkmış bir devre kartıyla neler başardıklarını anlattılar. araç. Sunumdan önce üç doktora öğrencisi “Spiegel”e çalışmaları hakkında konuştu.
Güvenli olmayan araç yazılımı
19 yaşındaki Bavyeralı Tesla’yı gösteriyor: “Dünyanın her yerindeki arabalara bu şekilde girdim”
14 Ocak 2022
Buna göre yaklaşık 600 euro değerindeki araçları kullanarak Tesla’nın şirket sırlarını öğrenmek mümkün oldu. Ancak yazılım aracılığıyla bu mümkün olmadı. Sistemi okumak ve verilere ulaşmak, ancak Tesla sisteminin üzerinde çalıştığı donanımın hacklenmesiyle mümkün oldu.
Uzmanlar sözde “voltaj hatası” kullanarak erişim sağladılar. Bu, işlemci voltajının değiştirilmesini veya kesintiye uğratılmasını ve talimatların işlenmesi için daha az zaman bırakılmasını içerir. Bazı durumlarda bu durum çiplerin orijinal davranışından sapmasına neden oluyor ve komutların yanlış yüklenmesi, verilerin ifşa edilmesi veya bireysel iş adımlarının atlanması gibi çeşitli hatalara neden oluyor. Manipülasyonun tam olarak zamanlanmasıyla belirli reaksiyonlar güvenilir bir şekilde tetiklenebilir.
Uzmanlar Spiegel’e, üreticinin her arabasının bu hatadan etkilendiğini varsaydıklarını söyledi. Bu nedenle rakip şirketlerin de şirket sırlarını ele geçirmek için bu yöntemi kullanması çok muhtemel.
Donanıma erişiminiz olduğunda destek sistemlerinin nasıl çalıştığını anlayıp taklit edebileceğinizi söylüyor.
Yazılım güncellemesi
İki milyon araç etkilendi: Tesla’nın Autopilot’u geliştirmesi gerekiyor
14 Aralık 2023
Araçlar için gerçek bir tehlike yok
Ancak Spiegel’e konuşan araştırmacılar için meselenin para olmadığını doğruladı. Daha ziyade amaç, belirli sistemlerin zayıf yönlerinin nerede olduğunu göstermek ve böylece saldırılardan kaçınmaya yardımcı olmaktır. Tesla’nın BT güvenliğinin genel olarak üst seviyede olduğunu ve sürücü olarak bulunan güvenlik açığı konusunda endişelenmeye gerek olmadığını vurguluyorlar. “Voltaj arızasını” gerçekleştirmek için, yalnızca donanımı dikkatli bir şekilde çıkarmanız değil, aynı zamanda onu ve ekipmanını hacklemeden sonra tekrar araca yerleştirmeniz gerekir.
Bu nedenle, geçen yıl Kia ve Hyundai araçlarında olduğu gibi, yeni bir izinsiz araca erişim dalgasından korkmak için çok az neden var. Tesla hacklemesinin aksine, Güney Kore’den gelen araçlarda basit bir USB kablosu sistemleri alt etmek için yeterliydi (daha fazlasını burada bulabilirsiniz).
Uzmanların hacklenen Tesla sisteminde buldukları şey heyecan verici. Aracında kırık devre kartı bulunan sürücünün silinmiş ancak üzerine yazılmamış Habersuna ek olarak, gizli bir sürüş modu da keşfedildi. “Executive Mode” adı verilen seçeneğin, otomobilin manuel müdahaleye gerek kalmadan sürülmesine olanak sağladığı söyleniyor. Bunu yaparken Berlinliler, “Green”in bir YouTube Habersunda gösterdiği o dönemde “Elon Mode” adlı modu doğruladılar.
Kaynaklar: 37C3, ayna, CCC
#Konular