Etiket arşivi: Chris Valasek

Siber Güvenlik

Araba hackleme sezonu devam ediyor

Yorum yapın

Güvenlik uzmanları Charlie Miller ve Chris Valasek’in, Jeep Cherockee marka araçları 10 mil uzaktan hacklemesinin ardından otomobil sektörü bir diğer hackleme olayıyla sarsıldı.

İLGİLİ YAZI >> ARABALARDA İNTERNET İHTİYAÇ MI, SALDIRIYA KAPI AÇAN BİR LÜKS MÜ?

Washington D.C.’de düzenlenen Usenix Güvenlik Konferansı’nda sunum yapan araştırmacılar; sigorta şirketlerinin, sürücülerin araç kullanma alışkanlıklarını tespit etmek için arabalara yerleştirilen internet bağlantılı bir cihazdaki güvenlik açığını istismar etmeyi başardı. Bir SMS mesajıyla dahi istismar edilebilen açıklığı kullanan araştırmacılar, bu sayede aracın fren sistemleri de dahil olmak üzere birçok merkezi mekanizamayı kontrol edebileceklerini açıkladı.

İLGİLİ YAZI >> GM ÜRETTİĞİ ARABALARIN SİBER GÜVENLİĞİ İÇİN AYRI BİRİM KURDU

Bir Fransız firmasının ürettiği teçhizat kilidini kullanan sigorta şirketleri araçların gittikleri yol boyunca çeşitli göstergeleri kullanarak sigorta primini belirlemeyi amaçlıyor. Chrysler geçtiğimiz ay Jeep Cherockee marka araçlarda istismar edilen güvenlik açığı nedeniyle 1.4 milyon aracı geri çağırmıştı.

Siber Güvenlik

Arabalarda internet ihtiyaç mı, saldırıya kapı açan bir lüks mü?

Yorum yapın

Güvenlik uzmanları Charlie Miller ve Chris Valasek’in Jeep Cherokee marka araçların kontrolünü 10 mil (yaklaşık 16 km) uzaktan sadece bir bilgisayar ile ele geçirmesi, araçlarında internet bağlantısı bulunan sürücülerin hayatlarının tehlikede olabileceğini ortaya koydu.

İLGİLİ YAZI >> HACKER DÜNYASININ BEYEFENDİSİ: CHARLIE MILLER

Wired.com’dan Andy Greenberg’in aktardığına göre Miller ve Valasek’in geliştirdikleri yazılım, hackerların Jeep’in araç içi sistemine, gösterge paneline, direksiyonuna, frenlerine ve vites mekanizmasına komutlar verebilmesini sağlıyor. Hatta Greenberg’in yazdığına göre Valasek; aracın havalandırmasını, cam sileceklerini ve frenlerini dahi kontrol altına alabiliyor. Jeep Cherokee’nin hacklenmesi ayrıca Fiat Chrysler tarafından üretilen 470 bin aracın risk altında olabileceği için korku uyandırdı. Yapılan deney internete bağlı olan araçların siber saldırılara karşı güvenliğini sağlamaktan kim sorumlu olduğu sorusunu da akıllara getirdi. Araba üreticisi mi yoksa kullanıcısı mı?

SİBER BÜLTEN HAFTALIK RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]

Önce hackledi, sonra kaza yaptırdı

İkili araca nasıl siber saldırı düzenlenebileceğini ve aracın nasıl kontrol altına alınabileceğini uygulamalı olarak gösterdi. Miller ve Valasek, Fiat Chrysler’ın araç içi sistemini kontrol eden Uconnect yazılımındaki güvenlik açıklarına sızabildi ve uzaktan kumandalı merkezi kilitleme ve akıllı telefon kullanım uygulaması gibi özelliklere erişebildi. İkili aracın direksiyonunu kontrol altına aldı, aracın GPS koordinatlarını belirledi, rotasını çizdi ve hızını ayarlayabildi. Hatta aracın bir çukura girmesini sağlayarak, otomobilinde siber saldırıya maruz kalan insanların hayatının nasıl tehlikede olduğunu gözler önüne serdi. Miller ve Valasek’e göre en büyük güvenlik zafiyeti araçların internete erişim kabiliyeti. Çünkü IP adresini bilen herhangi biri bu şekilde aracın bilgisayar sistemine ulaşabilir. Güvenlik uzmanları hacklenen araç sahiplerini RA3 veya RA4 model radyo/navigasyon sistemleriyle donatılmış araçlar için yayınlanan güvenlik güncelleştirme yamasını yüklemelerini öneriyor. İkili daha önce de Toyota Prius ve Ford Escape’i hacklemişti.

İLGİLİ HABER >> UÇAKLAR HACKLENEBİLİR Mİ?

Uzmanlar ulaşımda internete temkinli yaklaşıyor

Clodmark şirketi araştırmacı analisti Andrew Conway, “Navigasyon, eğlence, telefon araması, hava tahmini gibi arabada internet bağlantısı olmasını gerektiren pek çok iyi sebep var” dedi fakat aracın sürüş sistemine bağlantı kurabilmek için çok da iyi bir sebebin olmadığına vurgu yaptı. Kaspersky Lab güvenlik araştırmacısı Marta Janus ise internete bağlı olan herşeyin potansiyel olarak siber saldırılara açık olduğunu söyledi. Janus ulaşım, endüstriyel sistemler ve altyapı sistemlerinde genele açık olan internetin kullanılmaması gerektiğini, bunun yerine özel olarak hazırlanmış, ısmarlama güvenlik protokollerini içeren farklı ağlar kurulması gerektiğinin altını çizdi.