Etiket arşivi: araba hackleme

Siber Güvenlik

Hırsızlar, arabayı hackleyip götürdüler

2 Yorum

Teknoloji ile donanmış arabaların hem yolda hem de hırsızlara karşı daha güvende olduğunu düşünüyorsanız, bu görüntüler sizi bu düşüncenizi sorgulatacak cinsten.

İngiliz polisi tarafından yayınlanan bir videoda iki tane maskeli soyguncu bir evin önünde park etmiş bir aracı çalarken görüntülendi. Soygunu ilginç kılan şey ise hırsızların bu işi aracın anahtarı olmaksızın yapması oldu.

Söz konusu görüntülerde ‘röle kutusu’ olarak bilinen cihazı taşıyan iki kişi Solihull’daki Elmdon bölgesinde bir aracı çok hızlı ve kolay bir şekilde çalarken görülüyor. Soyguncuların taşıdığı kutulardan biri evin içinde bulunan araç anahtarından aldığı sinyali hedefteki Mercedes’in yanında duran ikici kutuya transfer ediyor.

İlgili haber>> Araba hackleme artık hayali bir senaryo değil!

Bu şekilde otomobile ait sistem, soyguncular tarafından yanıltılarak anahtarı o an oradaymış gibi algılıyor. Soyguncular bu şekilde araca sızabiliyor. Soygun bir dakikadan daha kısa bir sürede gerçekleşiyor.

24 Eylül akşam saat 9 sularında çalınan otomobil hala bulunmuş değil. Söz konusu cihazlar duvarlardan, kapılardan ve camlardan sinyal alıp verebiliyor ancak metalin olduğu bir ortamda bu mümkün değil. West Midland Polis’nden Mark Silvester’e göre araç sahiplerine bu tür bir soygundan korunmak için direksiyon kilidi kullanmalarını öneriyor.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Siber Güvenlik

Araba hackleme sezonu devam ediyor

Yorum yapın

Güvenlik uzmanları Charlie Miller ve Chris Valasek’in, Jeep Cherockee marka araçları 10 mil uzaktan hacklemesinin ardından otomobil sektörü bir diğer hackleme olayıyla sarsıldı.

İLGİLİ YAZI >> ARABALARDA İNTERNET İHTİYAÇ MI, SALDIRIYA KAPI AÇAN BİR LÜKS MÜ?

Washington D.C.’de düzenlenen Usenix Güvenlik Konferansı’nda sunum yapan araştırmacılar; sigorta şirketlerinin, sürücülerin araç kullanma alışkanlıklarını tespit etmek için arabalara yerleştirilen internet bağlantılı bir cihazdaki güvenlik açığını istismar etmeyi başardı. Bir SMS mesajıyla dahi istismar edilebilen açıklığı kullanan araştırmacılar, bu sayede aracın fren sistemleri de dahil olmak üzere birçok merkezi mekanizamayı kontrol edebileceklerini açıkladı.

İLGİLİ YAZI >> GM ÜRETTİĞİ ARABALARIN SİBER GÜVENLİĞİ İÇİN AYRI BİRİM KURDU

Bir Fransız firmasının ürettiği teçhizat kilidini kullanan sigorta şirketleri araçların gittikleri yol boyunca çeşitli göstergeleri kullanarak sigorta primini belirlemeyi amaçlıyor. Chrysler geçtiğimiz ay Jeep Cherockee marka araçlarda istismar edilen güvenlik açığı nedeniyle 1.4 milyon aracı geri çağırmıştı.

Siber Güvenlik

Arabalarda internet ihtiyaç mı, saldırıya kapı açan bir lüks mü?

Yorum yapın

Güvenlik uzmanları Charlie Miller ve Chris Valasek’in Jeep Cherokee marka araçların kontrolünü 10 mil (yaklaşık 16 km) uzaktan sadece bir bilgisayar ile ele geçirmesi, araçlarında internet bağlantısı bulunan sürücülerin hayatlarının tehlikede olabileceğini ortaya koydu.

İLGİLİ YAZI >> HACKER DÜNYASININ BEYEFENDİSİ: CHARLIE MILLER

Wired.com’dan Andy Greenberg’in aktardığına göre Miller ve Valasek’in geliştirdikleri yazılım, hackerların Jeep’in araç içi sistemine, gösterge paneline, direksiyonuna, frenlerine ve vites mekanizmasına komutlar verebilmesini sağlıyor. Hatta Greenberg’in yazdığına göre Valasek; aracın havalandırmasını, cam sileceklerini ve frenlerini dahi kontrol altına alabiliyor. Jeep Cherokee’nin hacklenmesi ayrıca Fiat Chrysler tarafından üretilen 470 bin aracın risk altında olabileceği için korku uyandırdı. Yapılan deney internete bağlı olan araçların siber saldırılara karşı güvenliğini sağlamaktan kim sorumlu olduğu sorusunu da akıllara getirdi. Araba üreticisi mi yoksa kullanıcısı mı?

SİBER BÜLTEN HAFTALIK RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]

Önce hackledi, sonra kaza yaptırdı

İkili araca nasıl siber saldırı düzenlenebileceğini ve aracın nasıl kontrol altına alınabileceğini uygulamalı olarak gösterdi. Miller ve Valasek, Fiat Chrysler’ın araç içi sistemini kontrol eden Uconnect yazılımındaki güvenlik açıklarına sızabildi ve uzaktan kumandalı merkezi kilitleme ve akıllı telefon kullanım uygulaması gibi özelliklere erişebildi. İkili aracın direksiyonunu kontrol altına aldı, aracın GPS koordinatlarını belirledi, rotasını çizdi ve hızını ayarlayabildi. Hatta aracın bir çukura girmesini sağlayarak, otomobilinde siber saldırıya maruz kalan insanların hayatının nasıl tehlikede olduğunu gözler önüne serdi. Miller ve Valasek’e göre en büyük güvenlik zafiyeti araçların internete erişim kabiliyeti. Çünkü IP adresini bilen herhangi biri bu şekilde aracın bilgisayar sistemine ulaşabilir. Güvenlik uzmanları hacklenen araç sahiplerini RA3 veya RA4 model radyo/navigasyon sistemleriyle donatılmış araçlar için yayınlanan güvenlik güncelleştirme yamasını yüklemelerini öneriyor. İkili daha önce de Toyota Prius ve Ford Escape’i hacklemişti.

İLGİLİ HABER >> UÇAKLAR HACKLENEBİLİR Mİ?

Uzmanlar ulaşımda internete temkinli yaklaşıyor

Clodmark şirketi araştırmacı analisti Andrew Conway, “Navigasyon, eğlence, telefon araması, hava tahmini gibi arabada internet bağlantısı olmasını gerektiren pek çok iyi sebep var” dedi fakat aracın sürüş sistemine bağlantı kurabilmek için çok da iyi bir sebebin olmadığına vurgu yaptı. Kaspersky Lab güvenlik araştırmacısı Marta Janus ise internete bağlı olan herşeyin potansiyel olarak siber saldırılara açık olduğunu söyledi. Janus ulaşım, endüstriyel sistemler ve altyapı sistemlerinde genele açık olan internetin kullanılmaması gerektiğini, bunun yerine özel olarak hazırlanmış, ısmarlama güvenlik protokollerini içeren farklı ağlar kurulması gerektiğinin altını çizdi.

 

İsrail, Küresel, Sektörel

Araba hackleme artık hayali bir senaryo değil!

Yorum yapın

 

 

Kendine ait otomativ üretimi bulunmayan İsrail, bugünlerde otomativ sektörünün siber güvenliği için çalışmalar yürüten mühendisleriyle sıkça gündeme geliyor.

 

İsrail, global otomativ pazarına, arıza öngörü ve gece görüşü sağlayan sistemleri üretimi ve geliştirilmesi gibi alanlarda katkıda bulunurken, bu alanlara bir yenisi daha eklendi. Arabaların artık çok daha “bağlı” olduğu günümüzde, araçlarda örneğin V2V (Vehicle to Vehicle, araçtan araca iletişim, ve V2I (Vehicle to Infrastructure, araçtan altyapıya iletişim) gibi özellikler bulunuyor. Bu özellikler de araçları uzaktan hacklenmeye ve diğer siber tehditlere açık hale getiriyor.

 

Israilli mühendisler de araçların bu açıdan güvenliğini sağlamak maksadıyla çalışmalar yürütüyor. İsrail merkezli TLV1 Radyosuna konuşan İsrail İhracat Enstitüsü Otomativ Endüstrisi Direktörü Uri Pachter, Tower Sec adlı Otomativ Siber Güvenliği firması CEO’su Saar Dickman, ve BNS sistemleri iş yöneticisi Eyal Zvuluny, otomativ endüstrisinde siber güvenliğin önemini ve bu alanda İsrailli mühendislerin rolünü anlatıyor.

 

Araçların sistemlerine saldıran hackerların gün geçtikçe daha gerçekçi bir senaryoya evrildiğini belirten Eyal Zvuluny, otomativ şirketlerinin, ürettikleri araçlara internet bağlantısı eklemede biraz çekingen davrandıklarını, bunun arkasında da araçlar gibi hayati risk taşıyan aletlerde siber güvenlik açıklarının ölümcül risklere neden olabileceğini belirtiyor. Zvuluny ayrıca, araçların ekranlarında, yeni uygulamaların güvenli şekilde kullanılabileceği veya yansıtılabileceği sistemler üzerine çalıştıklarını belirterek, bu sistemleri “infotainment” olarak adlandırıyor.

 

İsrail’in dünya otomativ endüstrisine katkısı konusuna değinen Uri Pachter ise, araç parçaları ve sistemleri ihracatında İsrail’in dünya çapında ithalat ve ihracat rakamlarına odaklanıyor. High-tech teknolojilerinin yanısıra, yakıt tüketimi veya petrokimya endüstrisi gibi alanlarda İsrail üretiminin dünyaya katkısına değiniyor.

 

Küresel, Sektörel

GM ürettiği arabaların siber güvenliği için ayrı birim kurdu

Yorum yapın

GM ürettiği arabaların siber güvenliği için ayrı birim kurdu

Siber tehditlerin giredek artması ve finans bankacılık gibi sektörlerin dışında bulunan şirketlere de maddi zarar vermesi dev holdingleri siber güvenlik alanında adım atmaya zorluyor. Siber tehditlere karşı dışarıdan güvenlik hizmet alan şirketler artık kendi bünyeleri içerisinde ürünlerinin siber güvenliğini sağlamak için özel birimler kurmaya başladı.

Dünyanın en büyük şirketleri arasında yer alan General Motors geçtiğimiz hafta, şirkette yöneticilik yapan Jeff Massimilla’yı siber güvenlikten sorumlu birimin başına getirdi. Amerikanın en büyük araba üreticisi olan General Motors, ürettiği akıllı arabaların hackerlardan korunmasını öncelikli hedef olarak açıklarken, şirketin rakiplerine ‘güvenlik’ konusunda fark oluşturmasının amaçlandığı ifade edildi.

Arabaların motor ve klima gibi sistemleri küçük bir bilgisayar tarafından yönetildiğinden, hackerların arabaların dışarıdan kontrolünü ele geçirmeleri sadece bir kaç dakikalarını alıyor. Siber Güvenliğin tekik boyutuyla ilgili en önemli konferanslardan biri olan Def-Con’da geçen sene Charlie Miller ve Chris Valasek Toyota Prius ve Ford Escape modellerinin sistemlerini nasıl kontol ettiklerini göstermişlerdi.

ABD’de ‘I am the Calvary’ adlı bir grup General Motors’a mektup yazarak ürettikleri arabalardaki güvenlik açıklarını bildirmiş ve güvenlik için temel önlemleri açıklamalarını istemişti.