Siber saldırganlar araç sistemlerini hedef alıyor

Neredeyse her sektörü etkisi altına alan e-dönüşüm, otomotiv sektöründe de kendisine hatrı sayılır ölçüde yer buluyor. Bu durum akıllı araçların gelişmesi açısından oldukça verimli olsa da, siber saldırganlar da boş durmuyorlar.

Charlie Miller ve Chris Valasek adlı iki hacker, FCA tarafından üretilen Dodge, Jeep, RAM, Fiat, Chrysler ve Maserati gibi otomobillerin siber saldırı tehdidi altında olduğunu açıklamıştı. Hacker’lerin FCA araçlarında kullanılan 'Unconnect' adlı bir yazılım aracılığıyla siber saldırı düzenlediği belirtilmişti.

Konuyla ilgili araştırma yapan güvenlik teknolojileri firması Kaspersky Lab GReAT'den Kıdemli Güvenlik Araştırmacısı Sergey Lozhkin, yapılan testler sonucunda bahsi geçen yazılımların araçları büyük tehdit altında bıraktığını ifade etti. Lozhkin konuyla ilgili şöyle konuştu:

“Tarihte ilk defa araştırmacılar bağlantılı otomobillerde bir uzaktan kumanda zayıf noktası bildirdiler. Bir Jeep Cherokee dahili bilgisayarına bir demo saldırı gerçekleştirildiği söyleniyordu. Charlie Miller ve Chris Valasek'in eğlence sisteminde bir güvenlik açığı buldukları bildirildi. Zayıf nokta üzerinden sadece kritik olmayan ayarlara erişim sağlamakla kalmadılar aynı zamanda otomobilin kontrolünü de ele geçirdiler. İlk olarak otomobil sürücüsü klima sistemi, radyo ve cam sileceklerinin kontrolünü kaybetti. Ardından otomobilin kendisi sahibinin kontrolünden çıkıp araştırmacıların kontrolüne girdi.

İddiaya göre zayıf nokta, Fiat Chrysler Automobiles'in (FCA) dış dünyasıyla iletişim kurmak için mobil ağ operatörü Sprint ile birlikte çalışan Uconnect dahili sisteminde görüldü. Raporlar doğruysa bu saldırı, otomobilin dahili bilgisayarındaki bir kodu yeniden yazmak ve aracın kontrolünü ele geçirmek için hedefin harici IP'sini bilmenin yeterli olduğunu kanıtlıyor.

Zayıf noktalar, bir işletim sistemi ve yüklü uygulamaların bulunduğu her yerde olabilir. Bir otomobili korumak için üreticiler otomobil güvenliğine, kurumsal ağlar veya bilgisayarların güvenliğine yaklaştığımız şekilde yaklaşmalılar.

Bu sorun için bir yama geçen hafta yayınlandı. Bir FCA otomobili kullanıyorsanız, lütfen bayinizle iletişime geçin ve yüklenecek olan güncellemeleri sorun.”