bencede
New member
TU Berlin’den güvenlik araştırmacıları Christian Werling, Niclas Kühnapfel ve Hans-Niklas Jacob bir kez daha Tesla’nın elektrikli arabalarının donanımına erişmeyi başardılar. Doktora öğrencilerinin, Voltaj Glitch’in yardımıyla, mevcut Tesla modellerinde “Otomatik pilot” sürücü destek sisteminin çalıştığı, etkili bir şekilde korunan ARM64 tabanlı devre kartını köklendirdikleri söyleniyor. Spiegel’in bildirdiğine göre, maliyeti 600 avro olan cihazlarını kullanarak voltajı iki mikrosaniye boyunca 560 milivolt düşürdüler.
Duyuru
37C3’te Niclas Kühnapfel, Christian Werling ve Hans Niklas Jacob.
(Resim: 37C3, canlı yayından ekran görüntüsü)
Çarşamba öğleden sonra 37. Kaos İletişim Kongresi’nde üçü, sistemden rastgele kod ve kullanıcı verilerini çıkarmak için voltaj sorununu nasıl kullanmayı başardıklarını anlattılar. Daha önce Tesla sürücüsü tarafından silinen bir videoyu gösterdiler. Üçünün araştırmalarının sonuçlarını zaten Tesla’ya bildirdiği söyleniyor.
“Elon Modu”
Üç araştırmacı aynı zamanda Tesla’nın operasyon sırasında yapay zekasını eğitmek için hangi verilerin geri gönderileceğini ve hangilerinin gönderilmeyeceğini seçtiği sistemi de anlamayı başardı. Bu yılın haziran ayında başka bir BT uzmanı tarafından keşfedilen Elon modunu doğrulayıp etkinleştirebildiler. Yönetici Modu olarak da bilinen modda, bir Tesla, sürücü izlemesi olmadan kendi kendine sürüş modunda sürüş yapıyor.
Genel olarak araştırmacılar sunumlarında Tesla’nın güvenlik mimarisine ve Autopilot’un eksikliklerine ışık tutmak istediler. Werling, Kühnapfel ve Jacob yaptıkları duyuruda, kameralar ve makine öğrenimi gibi çeşitli teknolojilere rağmen Tesla’ların otopilot modunda olmasıyla kazaların yaşanmaya devam ettiğine dikkat çekti. Araştırma için yararlı olabilecek veriler Tesla tarafından sıkı bir şekilde korunacaktır.
Üç Berlinlinin mevcut projesi, geçen yaz Black Hat konferansında sunulan “Tesla Jailbreak”i takip ediyor. AMD işlemcilerinde bulunan AMD Güvenli İşlemci (ASP/PSP) güvenlik denetleyicisindeki bir güvenlik açığından yararlanmak için voltaj hatası enjeksiyonları kullandılar. Tüm Tesla çeşitlerinin mevcut bilgi-eğlence neslinin. Bunu yapmak için üçünün bir havyaya, yaklaşık 100-200 avro değerinde donanıma ve bilgi-eğlence sisteminin anakartına birkaç saatlik fiziksel erişime ihtiyacı vardı. Uzmanların ayrıca yeni saldırı için donanıma daha uzun süre erişmesi gerekiyordu.
(başvuru)
Haberin Sonu
Duyuru
37C3’te Niclas Kühnapfel, Christian Werling ve Hans Niklas Jacob.
(Resim: 37C3, canlı yayından ekran görüntüsü)
Çarşamba öğleden sonra 37. Kaos İletişim Kongresi’nde üçü, sistemden rastgele kod ve kullanıcı verilerini çıkarmak için voltaj sorununu nasıl kullanmayı başardıklarını anlattılar. Daha önce Tesla sürücüsü tarafından silinen bir videoyu gösterdiler. Üçünün araştırmalarının sonuçlarını zaten Tesla’ya bildirdiği söyleniyor.
“Elon Modu”
Üç araştırmacı aynı zamanda Tesla’nın operasyon sırasında yapay zekasını eğitmek için hangi verilerin geri gönderileceğini ve hangilerinin gönderilmeyeceğini seçtiği sistemi de anlamayı başardı. Bu yılın haziran ayında başka bir BT uzmanı tarafından keşfedilen Elon modunu doğrulayıp etkinleştirebildiler. Yönetici Modu olarak da bilinen modda, bir Tesla, sürücü izlemesi olmadan kendi kendine sürüş modunda sürüş yapıyor.
Genel olarak araştırmacılar sunumlarında Tesla’nın güvenlik mimarisine ve Autopilot’un eksikliklerine ışık tutmak istediler. Werling, Kühnapfel ve Jacob yaptıkları duyuruda, kameralar ve makine öğrenimi gibi çeşitli teknolojilere rağmen Tesla’ların otopilot modunda olmasıyla kazaların yaşanmaya devam ettiğine dikkat çekti. Araştırma için yararlı olabilecek veriler Tesla tarafından sıkı bir şekilde korunacaktır.
Üç Berlinlinin mevcut projesi, geçen yaz Black Hat konferansında sunulan “Tesla Jailbreak”i takip ediyor. AMD işlemcilerinde bulunan AMD Güvenli İşlemci (ASP/PSP) güvenlik denetleyicisindeki bir güvenlik açığından yararlanmak için voltaj hatası enjeksiyonları kullandılar. Tüm Tesla çeşitlerinin mevcut bilgi-eğlence neslinin. Bunu yapmak için üçünün bir havyaya, yaklaşık 100-200 avro değerinde donanıma ve bilgi-eğlence sisteminin anakartına birkaç saatlik fiziksel erişime ihtiyacı vardı. Uzmanların ayrıca yeni saldırı için donanıma daha uzun süre erişmesi gerekiyordu.
(başvuru)
Haberin Sonu