Gelişen teknolojiyle beraber araçlar da gelişerek akıllı hâle gelmeye başladı. Ancak araçlara eklenen akıllı kontrol sistemleri beraberinde bazı riskleri de getiriyor. Özellikle bu konuda yetersiz tedbir alan üreticiler, hayati riske kadar varan bir risk çemberiyle beraber ürünlerini satışa sunarak bu risklere davetiye çıkartıyor. ABD’li güvenlik uzmanı iki kişi yaptıkları deneyle bu riskleri gözler önüne serdiler.
İşte o deney!
Seyir halindeki Fiat Chrysler Cherokee model araç Charlie Miller ve Chris Valasek ismindeki güvenlik uzmanları tarafından internet üzerinden ele geçirildi. Uzmanlar aracı ele geçirmek için ilk önce aracın internete çıkmak için kullandığı IP adresini tespit etmek istediler. IP adresinin tespiti için servis sağlayıcısının açığından faydalandılar. IP adresi tespit edilen aracın kullandığı bilgisayar sistemindeki bir açığın da kullanmasıyla beraber fren ve gaz pedalları da dahil birçok birimin kontrolünü de ele geçirdiler. Bununla da yetinmeyen uzmanlar, araca seyir halindeyken ani fren de yaptırarak aracın bir çukura düşmesine neden oldular. Güvenlik uzmanları bu sayede bu tip bir saldırı sonucu meydana gelebilecek olası riskleri gözler önüne serdiler.
Fiat Chrysler firması sözcüsü ise yaptığı açıklamada güvenlik açığının sadece ABD’de satılan Cherokee modellerinde bulunduğunu, Avrupa’daki modellerde bu tip bir güvenlik açığının bulunmadığının altını çizdi. Bu açıktan kurtulmak isteyen araç sahiplerinin ise servise giderek araçlarına Chrysler tarafından hazırlanan yamayı uygulatmaları gerekiyor.
Güvenlik uzmanları Charlie Miller ve Chris Valasek yaptıkları deneyin meydana gelebilecek riskler açısından bir uyarı olarak görülmesi gerektiğini söylediler. Önümüzdeki ay yapılacak Def Con Güvenlik Konferası‘nda bu iki güvenlik uzmanının, araçların hacklenmesine neden olan uzaktan erişim kodlarını da açıklaması bekleniyor. Açıklanması beklenen güvenlik kodları yeni seri araçlarda yer almayacak.
Hiç şaşırmadım. Böyle bişeyi bekliyordum zaten.
böyle şeyler bekliodum zaten şaşırmadım bu yüzden….
Uzaktan kumandaların hacklenerek araç çalınmalarının artmasını bekliyorum ben de
fiat chrysler cheeroke mi bunların hepsi ayrı ayrı araç markaları değil mi ?
Kessinlikle
Nasil yapiliyor bende bizim arabaya yaparım
araç neden internete bağlansın ki ? bence cep telefonlarını araca takarak onun menüsünü kullanarak navigasyon vs. gibi uygulamalara tam erişim sağlayarak sadece cep telefonunun interneti ile servislerin kullanılması en mantıklısı. Yani aracın herhangi bir işlevine müdahale edilememesi gerekir sisteme sızılabilse bile. İllaki internete arada bağlanması gerekiyorsa aracın o zaman yine cep telefonunun interneti üzerinden anlık bağlanıp gerekli veri transferini yaptıktan sonra bağlantıyı kesebilir. Ayrıca her bağlantıda farklı bir ip adresi kullanması da güvenlik açısından ektra bir önlem olabilir. Eğer bağlanılan serverda aracın tanınması gerekiyorsa bunu ip adresinden değil de anlık bağlantı sırasında bir şifrelenmiş veri ile de yapabilir. Sürekli internete bağlı kalmasını gerektirecek bir özellik olmamalı araçta.
pek inandirici gelmedi. viral olabilir.
benim doblo'yuda hacklerler mi acaba
Fiat, Chrysler, Cherooke. Bunlardan 2 tanesi otomobil markasi digeride model uzantisi. Yani boyle bir model olmadigi icin hacklenme ihtimalide yok.
çok şaşırdım ben hiç beklemiyordum. Arabaya format atmak, ardından kaspersky yüklemek lazım.