Lansmanı yapıldığı günden beri pek çok otomobil meraklısının rüyalarını süsleyen Tesla Model S, son günlerde yaşanan bir hırsızlık vakasıyla gündemde. Bu durum, siber güvenlik konusunu yeniden gözden geçirmemize neden olacak.
Her şey, 21 Ekim 2018 tarihinde İngiltere’nin Essex kentinde yaşayan Anthony Kennedy’nin Tesla Model S elektrikli spor aracını park edip evine gitmesi ile başladı. Gecenin ilerleyen saatlerinde, iki hırsız park halindeki aracın güvenlik sistemlerini hackleyerek aracı çaldı. Sabah uyandığında aracını yerinde göremeyen Anthony Kennedy, hemen güvenlik kamerası kayıtlarını kontrol etti ve sonuç bir hayli can sıkıcıydı: Çünkü “yüksek güvenlik” iddiası ile piyasaya sürülen bu araç, iki hırsızın “uzman” dokunuşları ile sadece dakikalar içinde çalınmıştı. Duruma çok sinirlenen Tesla Model S sahibi Kennedy, güvenlik kamerası kayıtlarını YouTube’da paylaştı. Doğal olarak elektrikli otomobil devi Tesla’nın itibarını epey zedeleyecek bir siber güvenlik tartışmasının fitili de ateşlenmiş oldu.
O gece neler oldu?
O gece Anthony Kennedy’ye ait Tesla Model S aracın yanına yaklaşan hırsızlar, normalde araç sürücüsü elinde anahtar ile yaklaştığı zaman devreye giren “Pasif Giriş Sistemi”ni çözerek işe başladı. Araç sürücüsü henüz aracını park ederken orada bulunan ve anahtar ile araç arasında oluşan sinyali kıran hırsızlar, daha sonra bu sinyali yeniden işleyerek aracın kapısını kolayca açtı. Ancak soğukkanlı hırsızlar için mücadele o sırada şarj halinde bulunan aracın şarj kablosunu sökerken başladı. Yaklaşık iki dakika kadar uğraştıktan sonra şarj kablosunu araçtan ayırmayı başardılar ve araçla birlikte hızla olay yerinden ayrıldılar. Tüm bu hırsızlık vakasının gerçekleştiği süre ise 3 dakika 6 saniye olarak kayıtlara geçti.
Peki bu hırsızlık önlenebilir miydi?
Tesla Motors her ne kadar hırsızlık mağduru Anthony Kennedy’nin mağduriyetini gidermek için düğmeye basmış olsa da aslında söz konusu olayda araç sürücüsü Kennedy’den kaynaklanan bir ihmaller zinciri olduğunu söylemek mümkün. Örneğin “Pasif Giriş Sistemi”nin aktif olduğu aracını kapalı bir park alanı yerine sokağa park etmesi Kennedy’nin Tesla Model S’ini açık hedef haline getiriyor.
Yine Tesla Motors tarafından “Pasif Giriş Sistemi”nin aktif edildiği araçlarda ek güvenlik önlemi olarak mutlaka devreye sokulması tavsiye edilen “PIN to Drive” yani “Sürüş Kodu” uygulamasının söz konusu araçta devre dışı olduğu anlaşıldı. Yani bu durumda, eğer Kennedy, aracı için bir PIN kodu belirleseydi hırsızlar muhtemelen bu kodu kıramadıkları için aracı çalamayacak ya da en kötü olasılıkla olay yerinde çok vakit harcadıkları için kolayca yakalanabilecekti. Mağdur Kennedy, araç anahtarını, etrafa sinyal yaymasını engelleyen bir Faraday kesesinde muhafaza etseydi hırsızlar aracın kapısını zaten kesinlikle açamayacaklardı.
Yeni nesil araçlarda ortaya çıkabilen diğer siber güvenlik sorunları