Hacklenen otomobiller
Fotoğraf: Envato
Ampulleri bile internete bağladığımız şu günlerde arabaların nete bağlı olmaması beklenemez. Ancak araba üreticilerinin de ağ güvenliğinden anlamadıkları bilinen bir gerçek. Bu yıl başına kadar bağlı araçlara yönelik saldırılar ya çok kısa mesafelerde yapılabiliyordu ya da araca donanımsal düzeyde bir müdahale gerekiyordu. Önce yılın başlarında keşfedilen ve bağlı BMW’lerin uzaktan kilitlerinin açılabilmesini sağlayan açık ardından da temmuz ayında Wired’ın Chrysler’larda ortaya çıkarttığı ve aracın motoruna ve frenlerine dahi uzaktan müdahaleye izin veren açık durumun ciddiyetini ortaya koydu.
Otomobillerin mevcut üretim ve satış rakamlarından yola çıkarak 2020’de 250 milyonu aşkın bağlı aracın yollarda olacağı tahmin ediliyor. Bağlı araçların hacklenmesinin ne gibi etkileri olabileceğini anlamak için Wired’ın ortaya çıkarttığı ve Chrysler’ın 1,4 milyon arabasını geri çağırmasına yol açan açığa bir göz atmakta yarar var.
Chrysler’ın kendi bağlı araçlarında kullanmak üzere geliştirdiği telefon görüşmeleri, medya oynatıcı ve navigasyon görevlerini yerine getiren Uconnect yazılımındaki bir açık saldırganlar tarafından aracın IP adresinin bulunabilmesine yol açıyor. IP adresi keşfedildikten sonra Uconnect’in yazılımının üzerine yeniden yazılarak aracın ana sitemine erişim sağlanıyor ve frenlerden motorla kadar hemen her şeyi kontrol etmek mümkün oluyor. Yani bağlı aracınızdaki olası bir açıktan yararlan bir saldırgan siz içindeyken aracınızın kontrolünü tamamen ele geçirebilir.
Ağ güvenliği düşünülerek tasarlanmamış otomobillerin sistemine nete bağlı bir navigasyon ve medya merkezini eklediğinizde saldırganların aracın tümünü ele geçirebileceği açıkların ortaya çıkması anormal bir durum değil. Hemen her üretici ortaya çıkan açıkları kapatacak yamaları yayınlıyor. Ancak bu açıkların kullanıcılar tarafından yamanması her zaman çok da kolay olmuyor. Normal şartlarda arabanızın siteminin tıpkı akıllı telefon ya da tabletiniz gibi nete bağlı iken otomatik olarak güncellenmesini beklersiniz. Ancak pek çok bağlı araç yaması Chrysler’ın yayınladığı yamada da olduğu gibi ya USB üzerinden ya da kendi servislerinde yapılabiliyor.
Akıllı araçların ağ güvenliği konusunda daha almaları gereken epey yol var. Bu tip sistemlerin açıkları konusundaki araştırmalar da nispeten yeni sayılır. Yani daha yamanacak çok açık var. Ancak söz konusu sistemlerin hemen hiçbiri açık kaynaklı olmadığından bağımsız güvenlik uzmanları tarafından bu açıkların bulunması da daha zor oluyor. Yani bağlı araç kullanıcıları şimdilik kapitalistin olmayan insafına terk edilmiş durumda.
YAZARIN DİĞER YAZILARI
- İşlevini arayan alet: Yapay zekâ 20 Nisan 2024 04:45
- Masaüstü işletim sistemlerinin geleceği ve Linux 13 Nisan 2024 04:35
- XZ arka kapısı ve açık kaynağın zaafları 06 Nisan 2024 04:53
- Veri yağmacıları 16 Mart 2024 04:34
- Yapay zeka ve sihirbazlar 09 Mart 2024 05:07
- Verileriniz sermayeye feda olsun! 02 Mart 2024 05:40
- Geniş dil modelleri ve olağan hataları 24 Şubat 2024 04:09
- Apple’ın AB’ye misillemesi PWA’ların sonu mu? 17 Şubat 2024 04:43
- Disney, oyunlar ve at zırhı 10 Şubat 2024 04:19
- Open AI fikri mülkiyete karşı 13 Ocak 2024 04:44
- Yapay zekanın belirsiz geleceği 06 Ocak 2024 04:00
- Yapay zekada telif kavgası: Tekeller tekellere karşı 30 Aralık 2023 04:47
YAZARLAR
İhsan Çaralan
Bahçeli siyasete ayar çıtasını Erdoğan’ın en yakınına kadar çıkardı!
M. Sinan Birdal
Savaş: Öznel niyet ve nesnel çelişki
Koray R. Yılmaz
Ne “yoksul” bir “zenginlik”…
Turgay Olcayto
Sancılı düşünceler
Mustafa Yalçıner
Kapitalist kriz ve Türkiye…
Kamil Tekin Sürek
Şaşkın ördek
Alper Kaya
İki kupalı amatör
EVRENSEL EGE
Ege'den daha fazla haber, röportaj, mektup, analiz ve köşe yazısı...
