Güvenlik uzmanları Charlie Miller ve Chris Valasek’in Jeep Cherokee marka araçların kontrolünü 10 mil (yaklaşık 16 km) uzaktan sadece bir bilgisayar ile ele geçirmesi, araçlarında internet bağlantısı bulunan sürücülerin hayatlarının tehlikede olabileceğini ortaya koydu.
İLGİLİ YAZI >> HACKER DÜNYASININ BEYEFENDİSİ: CHARLIE MILLER
Wired.com’dan Andy Greenberg’in aktardığına göre Miller ve Valasek’in geliştirdikleri yazılım, hackerların Jeep’in araç içi sistemine, gösterge paneline, direksiyonuna, frenlerine ve vites mekanizmasına komutlar verebilmesini sağlıyor. Hatta Greenberg’in yazdığına göre Valasek; aracın havalandırmasını, cam sileceklerini ve frenlerini dahi kontrol altına alabiliyor. Jeep Cherokee’nin hacklenmesi ayrıca Fiat Chrysler tarafından üretilen 470 bin aracın risk altında olabileceği için korku uyandırdı. Yapılan deney internete bağlı olan araçların siber saldırılara karşı güvenliğini sağlamaktan kim sorumlu olduğu sorusunu da akıllara getirdi. Araba üreticisi mi yoksa kullanıcısı mı?
SİBER BÜLTEN HAFTALIK RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ
[wysija_form id=”2″]Önce hackledi, sonra kaza yaptırdı
İkili araca nasıl siber saldırı düzenlenebileceğini ve aracın nasıl kontrol altına alınabileceğini uygulamalı olarak gösterdi. Miller ve Valasek, Fiat Chrysler’ın araç içi sistemini kontrol eden Uconnect yazılımındaki güvenlik açıklarına sızabildi ve uzaktan kumandalı merkezi kilitleme ve akıllı telefon kullanım uygulaması gibi özelliklere erişebildi. İkili aracın direksiyonunu kontrol altına aldı, aracın GPS koordinatlarını belirledi, rotasını çizdi ve hızını ayarlayabildi. Hatta aracın bir çukura girmesini sağlayarak, otomobilinde siber saldırıya maruz kalan insanların hayatının nasıl tehlikede olduğunu gözler önüne serdi. Miller ve Valasek’e göre en büyük güvenlik zafiyeti araçların internete erişim kabiliyeti. Çünkü IP adresini bilen herhangi biri bu şekilde aracın bilgisayar sistemine ulaşabilir. Güvenlik uzmanları hacklenen araç sahiplerini RA3 veya RA4 model radyo/navigasyon sistemleriyle donatılmış araçlar için yayınlanan güvenlik güncelleştirme yamasını yüklemelerini öneriyor. İkili daha önce de Toyota Prius ve Ford Escape’i hacklemişti.
İLGİLİ HABER >> UÇAKLAR HACKLENEBİLİR Mİ?
Uzmanlar ulaşımda internete temkinli yaklaşıyor
Clodmark şirketi araştırmacı analisti Andrew Conway, “Navigasyon, eğlence, telefon araması, hava tahmini gibi arabada internet bağlantısı olmasını gerektiren pek çok iyi sebep var” dedi fakat aracın sürüş sistemine bağlantı kurabilmek için çok da iyi bir sebebin olmadığına vurgu yaptı. Kaspersky Lab güvenlik araştırmacısı Marta Janus ise internete bağlı olan herşeyin potansiyel olarak siber saldırılara açık olduğunu söyledi. Janus ulaşım, endüstriyel sistemler ve altyapı sistemlerinde genele açık olan internetin kullanılmaması gerektiğini, bunun yerine özel olarak hazırlanmış, ısmarlama güvenlik protokollerini içeren farklı ağlar kurulması gerektiğinin altını çizdi.
