471 bin otomobil siber saldırıya uğrayabilir

471 bin otomobil siber saldırıya uğrayabilir »

İki hacker, 471 binden fazla Fiat Chrysler Automobiles (FCA) aracında güvenlik açığı bulunduğunu belirterek, örnek amaçlı siber saldırı düzenledi. FCA, güvenlik açığını kapatmak için sunulan yamanın yüklenmesini istedi.

Charlie Miller ve Chris Valasek adlı beyaz şapkalı iki hacker, FCA tarafından üretilen Dodge, Jeep, RAM, Fiat, Chrysler ve Maserati gibi otomobillerin siber saldırı tehdidi altında olduğunu açıkladı. Hacker'lar otomobillerde güvenlik açığına neden olan etkenin akıllı telefonlarla uyumlu uygulamalar olduğunu belirtti.

Wired sitesinin özel haberine göre, hacker FCA araçlarında kullanılan 'Unconnect' adlı bir yazılım aracılığıyla siber saldırı düzenleyebiliyor. Hacker'lar 2014'te Wired yazarı Andy Greenberg'in sürdüğü bir Cherokee jipi bu yolla hack'leyerek nasıl saldırı düzenleyebileceklerini gösterdi.

Greenberg sürüş esnasında klimanın ve ses sisteminin kontrolden çıktığını ve aracın içindeki sensörlerin kendisini yanıltmaya, hatta kaza yapmasına neden olacak şekilde yönlendirilebildiğini söyledi. Hacker'lar klimayı en soğuk seviyeye getirerek ve sesi en yüksek seviyeye çıkararak Greenberg'i aracı durdurmaya zorladı.

Tehlike sanıladan çok daha büyük

Wired'da yer alan bilgiye göre, Miller ve Valasek Unconnect yazılımı kullanan tüm araçların siber saldırıya açık olduğunu belirtti. Hacker'lar 'araçların, akıllı telefona benzetilmeye çalışıldığı için güvenlik açıklarına maruz kaldığını' ifade etti.

İki hacker, FCA'yı söz konusu tehdit konusunda uyardıklarını belirtti. FCA geçtiğimiz hafta güvenlik açığı için yama sundu. FCA basın açıklamasında ise iki hacker'ın çalışmasına değinmezken, Uncconnect ile ortaya çıkan riske ait detaylar sunmadı.

FCA araçlarında ortaya çıkan güvenlik sorunu, akıllı asistan gibi ileri teknolojilerle donatılmaya başlanan yeni nesil araçlardaki güvenlik tehdidini gözler önüne serdi. Akıllı araçlar için Apple CarPlay ve Google Android Auto gibi birçok arayüz geliştirildiği gibi bu sistemlerle uyumlu birçok uygulama bulunuyor.

Miller ve Valasek'in kullandığı kod ile spesifik bir kişiye ait aracın tespit edilmesi çok zor olarak belirtilse de, imkânsız olmadığı not düşüldü.

Kaynak: Wired ve Al Jazeera