​Teyp çalmak demode, moda artık bilgisayarı haklamak

Otomotiv teknolojileri hızlı bir biçimde gelişiyor. Araçların uzaktan kontrol edilebilmesi de bu teknolojik gelişmeler arasında. Fakat bu durum güvenlik risklerini de beraberinde getirebiliyor ve siber saldırganların önümüzdeki dönemde otomobilleri hedefleyeceği açıkça görülüyor.  Bunu kanıtlayan bir örnek, geçtiğimiz günlerde ABD’de yaşandı. Bir bilgisayar programcısı, bir otomobil modeline uzaktan erişim sağladı. Otomobildeki uygulamalarda yer alan bir açığı keşfeden programcılar, sürücünün konum geçmişine ulaştı, aracın aküsünü de boşaltmayı başardılar.
Konuyla ilgili yorum yapan Kaspersky Lab GReAT Kıdemli Araştırmacısı Sergey Lozhkin’in de dikkat çektiği gibi, artık her geçen gün daha fazla otomobil, sürücülerinin akıllı telefonlarındaki uygulamalar aracılığıyla klima kontrol ve eğlence gibi bazı sistemlerini uzaktan kontrol etme seçeneğine sahip. Yeni araç içi teknolojiler de gelişmeye devam ettikçe, bunları uzaktan kontrol etme becerisi gelişiyor. “Tahminlerimize göre kullanıcıların akıllı telefonlarındaki uygulamalar, kritik otomobil sistemlerini de kontrol etme becerisine sahip olacak” yorumunu yapan Lozhkin, yakın zamandaki Nissan Leaf vakasını şöyle anlattı:
“Bilgisayar korsanları araç içi sistemleri, muhtemelen klima kontrol veya eğlence amaçlı olanları kontrol edebilen bir uygulama indirdiler ve kontrol paneline bağlanmak için otomobilin VIN numarasını kullandılar. Bunun yasadışı fayda sağlamak için kullanmak da fazla çaba gerektirmiyor: VIN numarasını basitçe değiştirmekle başka bir otomobili kontrol etmek mümkün. Suçluların erişim sağlamalarındaki kolaylığın yazılım geliştiricileri için kışkırtıcı olabileceği de bilinmeli. Bu tür bir saldırı, veri şifrelemeyle birlikte otomobil ve akıllı telefon uygulaması arasında güvenli kimlik denetimi prosedürleri kullanılarak kolayca önlenebilir. Bu örnek, otomobil üreticilerinin internet bağlantılı otomobillerinde siber güvenlik tehditlerini ciddiye almaları gerektiğini bir kez daha gösterdi.”