Bir Hollandalı siber güvenlik şirketi, Volkswagen grubuna ait araç modellerinin araç içi bilgi sistemlerinin uzaktan kolayca hacklenebileceği bilgisini paylaştı. IVI sistemini çökerten bu hack işlemi oldukça kolay bir şekilde araçları etkileyebiliyor.
Adı dizel emisyon skandalına karışan Volkswagen Grubu görünen o ki dizel motorlardan vazgeçmiyor. Volkswagen alıştığımızın dışında 2.0 TDI dizel hibrit motorunu tanıttı! İşte detaylar.
Volkswagen grubu otomobillerinde büyük açık!
Computest‘in güvenlik araştırmacıları Daan Keuper ve Thijs Alkemade, Golf GTE ve Audi A3 Sportback e-tron modellerinde ciddi bir açığı keşfettiler. İki araştırmacı, otomobilin Wi-Fi ağını kullanarak, korunmasız bir port üzerinden sistemin içine sızmayı başardılar. Harman tarafından üretilen IVI sistemi böylece kolayca manipüle edilebiliyor.
Araştırmacılar bu noktadan sonra IVI’nin temek hesabına erişmeyi başardılar ve böylece diğer araçların da verilerine ulaşabildiler. Yani sadece bir otomobili hackleyerek, IVI kullanan tüm araçlarından bilgi toplayabildiler.
Keuper ve Alkemade tam bu noktada durmak zorunda kalmışlar çünkü sistemin hatasını yeterince keşfettiklerini düşünmüşler. Yoksa, çok daha ilerisine geçebilir ve çok daha önemli verilere erişebilirlermiş.
Volkswagen bu açığın düzeltilmiş olduğu açıklasa da IVI sistemini kullanan ve güncelleme almak gibi bir şansları olmayan araçlar noktasında ne yapacağı şimdilik bilinmiyor.
:: Bu açık hakkında ne düşünüyorsunuz?
SDN Yorumları 4 Yorum
Yorum Yap
Yazılımlarında güvenlik açığı var deseydeiniz daha güzel mi olurdu sanki?!
Hacker ile ilgili Hakkı Alkan’ın Audi’si ile konu alan youtube’de videosu var izlemenizi tavsiye ederim. Bağlantı aşağıdadır. https://m.youtube.com/watch?v=ugHsin1g7tg
Bu kadar büyük markaların yazılım açığı nasıl olur aklım almıyor, sözün bittiği yerdeyiz
Butun araclar hacklenmeye musait. Radyo sinyalleri kopyalamak cok kolay. Bu sadece bu firmalara has birsey degil.