Bu makale, bir güvenlik araştırmacısının kazalı Tesla Model 3 araçlarından topladığı parçalarla aracın ana bilgisayarını (MCU/ICE) masaüstü ortamında nasıl çalıştırdığını anlatmaktadır.
-
Donanım Kurulumu: Araştırmacı, sistemi çalıştırmak için 12V (10A) kapasiteli bir DC güç kaynağı, Tesla Model 3’ten çıkarılmış bir dokunmatik ekran ve ekranı bilgisayara bağlayacak özel bir kablo kullanmıştır. Kabloyu tek başına bulamadığı için 80 dolara tüm bir kablo demetini (loom) satın almak zorunda kalmıştır.
-
Teknik Bulgular: Bilgisayar açıldığında sistemde bir SSH sunucusunun çalıştığı görülmüştür. Sunucu “SSH allowed: vehicle parked” (SSH izni verildi: araç park halinde) mesajını vermektedir. Ancak tam erişim (root) için Tesla tarafından imzalanmış özel anahtarlar gerekmektedir. Tesla’nın “Root Access Program” adında, hata bulan araştırmacılara kendi araçlarında root yetkisi veren bir ödül programı olduğu belirtilmiştir.
-
Zorluklar: Proje sırasında bir kısa devre meydana gelmiş ve anakart üzerindeki güç kontrol çiplerinden biri yanmıştır. Parçanın ismini belirlemek ve değiştirmek oldukça zorlu bir süreç olmuştur.
-
Sonuç: Tüm aksiliklere rağmen araştırmacı, Tesla’nın işletim sistemini masasında başarıyla boot etmeyi başarmış ve araç bilgisayarıyla etkileşime geçebilecek bir ortam kurmuştur.
This article details a security researcher’s journey in booting a Tesla Model 3’s Media Control Unit (MCU/ICE) in a desk environment using components salvaged from crashed vehicles.
-
Hardware Setup: To power the unit, the researcher used a 12V DC power supply (capable of 10A). He paired the computer with a salvaged Model 3 touchscreen. A major hurdle was finding the display cable, which eventually required purchasing an entire wiring loom for $80 since individual cables are not sold separately.
-
Technical Insights: Upon booting, he discovered an SSH server that displayed the message “SSH allowed: vehicle parked.” Full root access requires specifically signed keys from Tesla. Interestingly, the author highlights Tesla’s “Root Access Program,” which grants researchers permanent SSH certificates for their own cars if they find valid vulnerabilities.
-
Challenges: During the process, a short circuit caused by debris burned a power controller chip on the PCB. Identifying and replacing the damaged component was a significant technical challenge.
-
Conclusion: Despite the setbacks and hardware failures, the project was a success. The researcher managed to get the car’s operating system running on his desk, creating a stable environment for further security research.