Otomobillere Yönelik Siber Saldırıyla İlgili Kaspersky Lab’in Yorumları

Kaspersky Lab Logo

Charlie Miller ve Chris Valasek adlı iki hacker, FCA tarafından üretilen Dodge, Jeep, RAM, Fiat, Chrysler ve Maserati gibi otomobillerin siber saldırı tehdidi altında olduğunu açıklamıştı. Hacker’lerin FCA araçlarında kullanılan ‘Unconnect’ adlı bir yazılım aracılığıyla siber saldırı düzenlediği belirtilmişti.  

Güvenlik teknolojileri firması Kaspersky Lab GReAT’den Kıdemli Güvenlik Araştırmacısı Sergey Lozhkin’in konuyla ilgili yorumları şöyle; 

“Tarihte ilk defa araştırmacılar bağlantılı otomobillerde bir uzaktan kumanda zayıf noktası bildirdiler. Bir Jeep Cherokee dahili bilgisayarına bir demo saldırı gerçekleştirildiği söyleniyordu. Charlie Miller ve Chris Valasek’in eğlence sisteminde bir güvenlik açığı buldukları bildirildi. Zayıf nokta üzerinden sadece kritik olmayan ayarlara erişim sağlamakla kalmadılar aynı zamanda otomobilin kontrolünü de ele geçirdiler. İlk olarak otomobil sürücüsü klima sistemi, radyo ve cam sileceklerinin kontrolünü kaybetti. Ardından otomobilin kendisi sahibinin kontrolünden çıkıp araştırmacıların kontrolüne girdi.

 Kaspersky-Lab-Logo

İddiaya göre zayıf nokta, Fiat Chrysler Automobiles’in (FCA) dış dünyasıyla iletişim kurmak için mobil ağ operatörü Sprint ile birlikte çalışan Uconnect dahili sisteminde görüldü. Raporlar doğruysa bu saldırı, otomobilin dahili bilgisayarındaki bir kodu yeniden yazmak ve aracın kontrolünü ele geçirmek için hedefin harici IP’sini bilmenin yeterli olduğunu kanıtlıyor.

Zayıf noktalar, bir işletim sistemi ve yüklü uygulamaların bulunduğu her yerde olabilir. Bir otomobili korumak için üreticiler otomobil güvenliğine, kurumsal ağlar veya bilgisayarların güvenliğine yaklaştığımız şekilde yaklaşmalılar.

 hacker 3

Kaspersky Lab olarak biz, bu tür olaylardan korunmak için üreticilerin iki temel prensibi akıllarında tutarak otomobiller için akıllı bir mimari oluşturmaları gerektiğine inanıyoruz: yalıtım ve kontrollü iletişim. Yalıtım, birbirini etkileyemeyen iki ayrı sistem demektir örneğin, eğlence sistemi Jeep Cherokee’de olduğu gibi kontrol sistemini etkilememelidir. Kontrollü iletişim ise otomobile bilgi göndermek veya otomobilden bilgi almak için şifreleme ve kimlik denetiminin tam anlamıyla uygulanması anlamına gelir. Tanık olduğumuz bu deneyin sonuçları, kimlik denetimi algoritmalarının zayıf veya şifrelemenin doğru olarak uygulanmamış olduğuna tanıklık etmemizi sapladı. 

Bu sorun için bir yama geçen hafta yayınlandı. Bir FCA otomobili kullanıyorsanız, lütfen bayinizle iletişime geçin ve yüklenecek olan güncellemeleri sorun.”

ASUS ZenPower ile sahilde şarj derdine son