| Ad Soyad | Keyvan Arasteh |
| GitHub | @keyvanarasteh |
| E-posta | keyvan.arasteh@istinye.edu.tr |
| keyvanarasteh | |
| Web Sitesi | qline.tech |
| Ad Soyad | Mert Kızılırmak |
| Öğrenci No | 2520**1019 |
| Ders Adı | Sızma Testi |
| Ders Kodu | BGT006 |
| Kredi | 3 AKTS |
| Ön Koşullar | Ağ Temelleri, Linux CLI, Python |
| Dönem | 2025-2026 Bahar |
Modern otomotiv endüstrisinde araçların "tekerlekli bilgisayarlara" dönüşmesiyle, siber güvenlik en kritik araştırma alanlarından biri haline gelmiştir. Bu akademik proje, Pwn2Own 2023 yarışmasında Synacktiv araştırma ekibi tarafından keşfedilen kritik Tesla Bluetooth (BIP) Baseband zafiyetinin çok boyutlu (multi-dimensional) teknik analizini simüle eder.
Sıradan bir statik rapor hazırlamak yerine, Glassmorphism, Cyberpunk estetiği ve modern Vite/TypeScript teknolojileri harmanlanarak, ağ ve donanım zafiyetlerinin modern web teknolojileri ile nasıl dinamik bir "Güvenlik Gösterge Paneli" (SecOps Dashboard) üzerinden raporlanabileceği kanıtlanmıştır.
BGT006 Sızma Testi dersi proje kriterleri doğrultusunda hazırlanan resmi değerlendirme belgeleri docs/research/ dizininde sunulmuştur:
- Nessus/OpenVAS Tarama Raporları: 01_OpenVAS_Scan_Report.md
- Risk Matrisi ve Önceliklendirme: 02_Risk_Matrix_and_Prioritization.md
- Düzeltme Önerileri (Remediation) Raporu: 03_Remediation_Plan.md
- CVE Eşleştirme ve CVSS Skorlama: Tüm dokümanlar resmi
CVE-2023-32157(CVSS 9.8) kaydı baz alınarak hazırlanmıştır.
Geliştirilen interaktif Cybersecurity Dashboard, hocalar ve araştırmacılar için veriyi yalnızca metin olarak sunmaz; interaktif grafikler ve canlı simülasyonlarla destekler.
Figür 1: Canlı Red/Blue Team Simülasyonu ve CVSS Radar Analizine sahip Dashboard Arayüzü (Hareketli Demo)
Bu projenin simüle ettiği saldırı vektörü (Attack Vector), iki ardışık hafıza bozulması güvenlik açığına dayanmaktadır:
| Faz | Açıklama | CVSS Puanı (Tahmini) |
|---|---|---|
| 1. Heap Buffer Overflow | Tesla araçlarındaki Bluetooth Imaging Protocol (BIP) üzerinden kurbanın MAC adresine özel olarak hazırlanmış, boyutu manipüle edilmiş (oversized) L2CAP paketleri gönderilerek yığın belleğinde taşma (Heap Overflow) yaratılır. | 9.8 / 10 |
| 2. Out-of-Bounds Write | Yığın taşması başarıyla sömürüldükten sonra "Pivot" işlemi gerçekleştirilir ve bellek sınırlarının dışına yazılarak (OOB Write) doğrudan bilgi-eğlence (Infotainment / MCU) sistemine "Root" erişimi sağlanır. | 9.5 / 10 |
Bu depo, modern Frontend teknolojilerini, DevOps altyapısını ve Red/Blue Team felsefesini birleştiren tam teşekküllü bir PoC çalışmasıdır:
- Vite & TypeScript: Hızlı derleme mimarisi ve statik tip güvenliği.
- Arayüz Tasarımı (Glassmorphism): Saf CSS kullanılarak (kütüphanesiz) oluşturulan, donanım ivmeli arka plan bulanıklıkları ve siber güvenlik temalı (Cyberpunk) estetik.
- Veri Görselleştirme:
Chart.jskütüphanesi kullanılarak zafiyet metriklerinin (CVSS v3.1) dinamik Radar (Örümcek Ağı) grafiğine dönüştürülmesi. - Modüler Veri Kaynağı: Projedeki tüm olay geçmişi ve veriler
src/lib/data/altındaki.jsonmimarisinden modüler şekilde okunur. - DevOps (Docker): Saldırı / Savunma laboratuvarının ağını dünyadan izole etmek adına
docker-composemimarisiyle konteynerize edilmiştir. - CI/CD Entegrasyonu: Kod her pushlandığında çalışacak GitHub Actions SAST güvenlik tarayıcıları yapılandırılmıştır.
💡 Derin Araştırma Raporları: Zafiyetin Root-Cause (Kök-Neden) analizleri, OOB (Out-of-Bounds) Write detayları ve teknik araştırma sonuçları için lütfen projeye dahil edilen docs/research/ klasörüne göz atın.
Proje sadece arayüzden ibaret değildir. src/scripts/ dizininde, zafiyetin gerçek dünyada nasıl sömürüldüğünü ve bir IPS/IDS (Saldırı Tespit Sistemi) tarafından nasıl engellendiğini kanıtlayan kurgusal Python scriptleri mevcuttur.
Figür 2: Red vs Blue Team Canlı Terminal Simülasyonu (Hareketli Demo)
Test etmek için:
# 1. Aşama: Red Team Keşif (Recon) İşlemi
python3 src/scripts/01_recon_bluetooth.py
# 2. Aşama: Red Team Saldırı (Exploit) Simülasyonu
python3 src/scripts/02_exploit_heap_overflow.py --target "9C:43:1E:XX:XX:XX"
# 3. Aşama: Blue Team Savunma (IDS) Simülasyonu
# Saldırganın L2CAP ping paketlerini yakalayıp banlayan mekanizma
python3 src/scripts/03_defense_ids.py(Not: Bu simülasyonların çalışması, arayüzdeki "Live SecOps Simulation" paneline de anlık olarak entegre edilmiş bir biçimde sergilenmektedir.)
Araştırma panelini ayağa kaldırmak için aşağıdaki yöntemlerden birini kullanabilirsiniz:
git clone https://github.com/RedRiveRR/Tesla.git
cd Tesla
docker-compose up -d --build
# localhost:5173 adresinden paneli görüntüleyin.npm install
npm run dev
# Vite sunucusunun vereceği (localhost:5174 vb.) adresten görüntüleyin.Bu analiz sonucunda; donanım modüllerindeki yazılım (Baseband Firmware) kaynaklı güvenlik açıklarının, ana sistemlere (MCU) atlama taşı (Pivoting) olarak kullanılabileceği kanıtlanmıştır.
Tesla, bu zafiyeti tespitinden çok kısa bir süre sonra gelişmiş Over-The-Air (OTA) güncelleme sistemi ile araçları servise bile çağırmadan uzaktan yamamıştır. Modern otomotiv mimarisinde; Modüller arası sıkı Ağ İzolasyonu (Sandboxing) ve dinamik IDS entegrasyonu şarttır.
⚠️ Yasal Uyarı ve Etik Bildirim (Disclaimer)
Bu depo ve içerisindeki simülasyonlar/analizler, siber güvenlik bilincini arttırmak, modern web teknolojilerinin analitik bir raporlama aracı olarak kullanımını kanıtlamak ve üniversite seviyesinde akademik araştırma yapmak amacıyla geliştirilmiştir. Kurgusal PoC verileri içerir. Kötüye kullanımı kesinlikle yasaktır.