1. Ana Sayfa
  2. Yazılım
  3. Hacker, Bir Düğmeye Basarak ‘25.000 Araba Kapatabileceğini’ İddia Ediyor

Hacker, Bir Düğmeye Basarak ‘25.000 Araba Kapatabileceğini’ İddia Ediyor

960x0 (2)
Abone Ol

Her gün milyonlarımız arabalarımızı hırsızlardan korumak için teknolojiye güveniyor. Örneğin immobilizatörler, yalnızca anahtarlığın sahibinin aracı çalıştırabilmesini sağlar.

Ama şimdi bu teknoloji bir güvenlik tehdidi haline geldi, hackerlar Forbes’a bir kerede 25.000 araca kadar kilitlenebileceklerini söylediler . Hepsi bir aracın immobilizerinin uzaktan kumandasını hızlı bir şekilde kontrol etmeyi ve sürücülerin araçlarını kullanmasını engellemeyi korkutucu derecede kolaylaştıran bir güvenlik açığı (şimdi düzeltilmiş) sayesinde.

Arabanızın immobilizatörünün iyi bir şekilde kullanılması gerekiyordu. Bir sahtekar aracınızı çalarsa, aracı izleyen ve kimsenin motoru çalıştırmasını engellemenizi sağlayan immobilizatöre bağlanmanız mümkündür. Ancak, immobilizerdaki bir güvenlik açığı yüzünden, müşterinin bir şey bilmeden immobilizer’i kalıcı olarak açmasının kolay olduğu anlamına geliyordu.

Bunun mümkün olduğunu kanıtlamak için, İngiliz siber güvenlik şirketi Pen Test Partners’tan araştırmacılar, kendi çalışanlarından birinin aracını hacklediler.

‘İmmobilizerinize sahibiz’

Pen Test Partners’ın siber güvenlik araştırmacısı ve ortağı olan Ken Munro, ilk olarak Las Vegas’taki DEF CON kongresinde Forbes’e yapılan hackleri anlattı .

İLGİNİZİ ÇEKEBİLİR  Battle Royale oyunlarda klavye ihtiyacı azalacak

Bir tarayıcı üzerinden basit bir istek göndererek immobilizörü ve aracı açmanın mümkün olduğunu buldu. Komuta girdikten sonra, immobilizatörün tetiklenmesi bir saniyeden az sürdü. Munro, immobilizer’ı açmaya izin verilen SmarTrack çağrı merkezi çalışanlarından biriymiş gibi davranıyordu. Munar, SmarTrack sistemlerinin komutların yetkili bir kullanıcı tarafından gönderildiğini doğru bir şekilde kontrol edemediğini söyledi.

Munro, immobilizer takılıyken arabayı tekrar çalıştırmanın mümkün olamayacağı konusunda uyardı. Tek seçenek, teknolojinin tamamen kaldırılmasını sağlamak olduğunu söyledi. “Şimdi immobilizer’ı kontrol ediyoruz, bu yüzden sadece aracı immobilize edebiliriz.”

Ve, eğer bilgisayar korsanı araç hareket halindeyken immobilizer’ı çalıştırırsa, motor durduğu anda aracın çalışmasını önler. Munro’nun belirttiği gibi, otomobil otomatik start ve stop işlevine sahipse bu çok kötü olabilir (böyle bir özellik, trafikte emisyonların azaltılmasına yardımcı olacak birçok modern modelde bulunur).

İLGİNİZİ ÇEKEBİLİR  Twitter, YouTube TV web uygulamaları Chromebook'lar için Play Store'a geliyor

Munro ayrıca, SmarTrack cihazlarına akreditasyon vermiş olan ve kullanımın güvenli olduğunu söyleyen endüstri kuruluşu Thatcham Research’ü de eleştiriyordu. Munro, “İnsanlar akreditasyonun bir anlam ifade ettiğini düşünerek bu cihazları satın alıyorlar. Bazı durumlarda, hırsızlık takipçisi takmanın aracınızı daha az güvende hale getirdiğini gösterdik” dedi.

Thatcham, güvenlik ürünlerini alarm ve sürücü tanımlama işlevleri de dahil olmak üzere minimum gereksinimlere karşı kredilendirdiğini söyledi. Sözcü, “Süreç ayrıca araçtaki sistemin iki dakika boyunca fiziksel olarak devre dışı bırakılmaya karşı direnmesi gereken bir saldırı testi de içeriyor” diye ekledi. “Ancak, araç sisteminin veya çevresindeki ekosistemin güvenliğini test etmiyoruz.”

Düzeltmeler mevcut

Neyse ki SmarTrack müşterileri için kusurlar giderildi. Global Telemetrics sözcüsü, “Tüm potansiyel güvenlik açıkları şimdi çözüldü.” Dedi. “Müşterilerimiz, bu işlemden hiçbir şifre veya kişisel ayrıntının tehlikeye girmediğinden ve ürünlerimizin hiçbirinde güvenlik veya güvenlik endişesi bulunmadığından emin olabilirler.

İLGİNİZİ ÇEKEBİLİR  Facebook Dating nasıl çalışıyor

“Güvenlik bizim için her zaman büyük önem taşıyor ve önemini koruyor ve Pen Test Ortakları ile olan temasımızın bir sonucu olarak, güvenlik ve emniyette pazar lideri olarak kalmamızı sağlamak için devam eden güvenlik iyileştirme projemizi yeniden değerlendirdik.”

Zafiyetlerin büyük olasılıkla güvenlik konusunda yeterince dikkat çekmeden kod yazan geliştiricilere bağlı olduğunu söyledi. Ancak Bassill, güvenlik açıklarını düzeltmek ve gelecekte sorunların hızla çözülmesini sağlamak için süreçler oluşturmak için SmarTrack ekibindeki yeni geliştiricilerle birlikte çalışıyor.

Ancak, Bassill ve Munro’nun uyardığı gibi, dünya genelinde milyonlarca otomobilde kullanılan birçok immobilizer var. Potansiyel olarak güvenlik açığı içeren birçok benzer cihazla, her gün düşünmeden kullandığımız bir şey çok hızlı bir şekilde bilgisayar korsanının cephaneliğindeki en son silah haline gelebilir.

Yorum Yap