İkinci el arabalar nasıl siber güvenlik kabusuna dönüştü?

Uygulamayı hackle, bedava arabayı kap

Arabaların güvenlik sistemlerinin uygulama kullanımının olgunlaşmasına daha çok vakit var gibi duruyor. Geçtiğimiz hafta San Francisco’da yapılan RSA bilgi güvenliği konferansında bu durum gayet net şekilde anlaşılmış oldu.

Araç güvenliğiyle ilgili iki farklı sunumda uygulamalarla güvenliği sağlanan arabaların ne kadar kolay hacklenerek uzaktan kontrol edilebildiği hatta çalınabildiği gösterildi. Bunun temelinde tek bir sebep var, buda araba güvenliği ile ilgili uygulamayı hazırlayan kişilerin çok öneli bir noktayı kaçırması. Bir arabanın satılıp ikinci bir sahibi olabileceği.

RSA güvenlik konferansında konuşan IBM’in Red lideri Charles Henderson sunumu sırasında bir türlü kurtulamadığı bir arabasından bahsetti. Bahsi geçen arabayı satmasına ve yerine yenisini almasına rağmen eski arabasını uygulaması sayesinde hala kontrol edebildiği ifade etti. Kendisi de bir hacker olduğu için arabasını satarken kişisel bilgilerini mümkün olduğunca sert şekilde araçtan temizlediğini ve bütün ayarlarını fabrika ayarlarına döndürdüğünü anlatan Henderson, bütün hesapları da arabanın kontrol edebilme yetkisini kaldırdığını belirtti. Yeni arabasını aldıktan sonra eski aracın hala mobil uygulama üzerinde listelendiğini farkeden Henderson, eski aracın listeden kalmasını beklemeye başladığını söyledi.

OKU ►  2017-2018 yılının en lüks 5 otomobilinin hangileri olduğunu biliyor musunuz?

Eski arabanı kontrol et

İşler bu noktadan sonra karışmaya başlamış. Zira üzerinden iki yıl geçmesine rağmen Henderson’ın eski aracı arabayı kontrol etmeye yarayan uygulamanın listesinden düşmemiş. Henderson, “üzerinden tam 4 yıl geçmesine rağmen bugün hala arabanın kontrollerine ulaşabiliyorum. Eğer kötü niyetli biri olsaydım arabayı kolaylıkla çalabilirdim” dedi.

Profesyonel bir bug (yazılım hatası) avcısı olan Henderson, mobil uygulamanın kodlarına bakmaktan kendini alıkoyamadığını belirtti. Sistemi inceleyen uzman, uygulamaların sadece araçların birinci sahibi akılda olarak tasarlandığını keşfetti. Yani bir araba sanki bir daha hiç satılmayacakmış gibi.

Henderson, dört farklı büyük otomobil üreticisinin uygulamasının test ettiğini bildirdi ve her uygulamanın araçların önceki sahiplerine arabaların kontrolünü verdiğini ifade etti. Bu markaların hangileri olduğunu açıklamayan Henderson, bununla birlikte eski kullanıcıları bu uygulamalardan sadece üretici firmaların kaldırabildiğini keşfetmiş oldu.

Birçok uygulama güvenlik açığına sahip

Konferansın ikinci gününde ise Mikhail Kuzin ve Victor Chebyshev’in hazırladığı sunumda Android için geliştirilmiş yedi popüler araç uygulamasını güvenlik açısından incelendi. Sonuçta bütün uygulamalarda ciddi güvenlik açıkları olduğu saptandı. Uzman ikili bütün uygulamaların “şifrelenmemiş kişisel bilgiler” kullandığını keşfetti. Bununla birlikte uygulamanın tersine mühendislik ve kötü amaçlı yazılımlara karşı yeterli önlem almadığını ve bunlara çok açık olduğunu ifade etti.

OKU ►  Yahoo'nun yeni fiyaskosu

Kuzin ve Chebyshev yaptığı keşifleri detaylandırarak buldukları güvelik açıkları sayesinde, “isteyen kişi bu uygulamaları alabilir, istedikleri şekilde değiştirebilir ve bu şekilde sunarak potansiyel hedefleri arasında yayabilir” dedi.

Peki bu yolla gerçekten bir arama çalmak mümkün olabilir mi? Bu noktadaki en önemli şey arabanın anahtarı. Çünkü anahtar olmadan arabanın çalışması ve ilerlemesi mümkün değil. Uzmanlar, araba hırsızlar araçların içerisine girdikten sonra arabaya yeni bir anahtar yazdıklarını ve bu şekilde arabayı çalıştırabildiklerini belirtti.

Buradan çıkarılacak en önemli sonuç; ikinci el araba alırken uygulama kullanıyorsa bir bayiye gidip sıfırlatın.

Uygulamayı hackle, bedava arabayı kap

Arabaların güvenlik sistemlerinin uygulama kullanımının olgunlaşmasına daha çok vakit var gibi duruyor. Geçtiğimiz hafta San Francisco’da yapılan RSA bilgi güvenliği konferansında bu durum gayet net şekilde anlaşılmış oldu.

Araç güvenliğiyle ilgili iki farklı sunumda uygulamalarla güvenliği sağlanan arabaların ne kadar kolay hacklenerek uzaktan kontrol edilebildiği hatta çalınabildiği gösterildi. Bunun temelinde tek bir sebep var, buda araba güvenliği ile ilgili uygulamayı hazırlayan kişilerin çok öneli bir noktayı kaçırması. Bir arabanın satılıp ikinci bir sahibi olabileceği.

RSA güvenlik konferansında konuşan IBM’in Red lideri Charles Henderson sunumu sırasında bir türlü kurtulamadığı bir arabasından bahsetti. Bahsi geçen arabayı satmasına ve yerine yenisini almasına rağmen eski arabasını uygulaması sayesinde hala kontrol edebildiği ifade etti. Kendisi de bir hacker olduğu için arabasını satarken kişisel bilgilerini mümkün olduğunca sert şekilde araçtan temizlediğini ve bütün ayarlarını fabrika ayarlarına döndürdüğünü anlatan Henderson, bütün hesapları da arabanın kontrol edebilme yetkisini kaldırdığını belirtti. Yeni arabasını aldıktan sonra eski aracın hala mobil uygulama üzerinde listelendiğini farkeden Henderson, eski aracın listeden kalmasını beklemeye başladığını söyledi.

OKU ►  ESEA'nın 1.5 milyon kullanıcı profili sızdırıldı

Eski arabanı kontrol et

İşler bu noktadan sonra karışmaya başlamış. Zira üzerinden iki yıl geçmesine rağmen Henderson’ın eski aracı arabayı kontrol etmeye yarayan uygulamanın listesinden düşmemiş. Henderson, “üzerinden tam 4 yıl geçmesine rağmen bugün hala arabanın kontrollerine ulaşabiliyorum. Eğer kötü niyetli biri olsaydım arabayı kolaylıkla çalabilirdim” dedi.

Profesyonel bir bug (yazılım hatası) avcısı olan Henderson, mobil uygulamanın kodlarına bakmaktan kendini alıkoyamadığını belirtti. Sistemi inceleyen uzman, uygulamaların sadece araçların birinci sahibi akılda olarak tasarlandığını keşfetti. Yani bir araba sanki bir daha hiç satılmayacakmış gibi.

Henderson, dört farklı büyük otomobil üreticisinin uygulamasının test ettiğini bildirdi ve her uygulamanın araçların önceki sahiplerine arabaların kontrolünü verdiğini ifade etti. Bu markaların hangileri olduğunu açıklamayan Henderson, bununla birlikte eski kullanıcıları bu uygulamalardan sadece üretici firmaların kaldırabildiğini keşfetmiş oldu.

Birçok uygulama güvenlik açığına sahip

Konferansın ikinci gününde ise Mikhail Kuzin ve Victor Chebyshev’in hazırladığı sunumda Android için geliştirilmiş yedi popüler araç uygulamasını güvenlik açısından incelendi. Sonuçta bütün uygulamalarda ciddi güvenlik açıkları olduğu saptandı. Uzman ikili bütün uygulamaların “şifrelenmemiş kişisel bilgiler” kullandığını keşfetti. Bununla birlikte uygulamanın tersine mühendislik ve kötü amaçlı yazılımlara karşı yeterli önlem almadığını ve bunlara çok açık olduğunu ifade etti.

OKU ►  Fidye yazılımların işletmeler üzerindeki etkileri

Kuzin ve Chebyshev yaptığı keşifleri detaylandırarak buldukları güvelik açıkları sayesinde, “isteyen kişi bu uygulamaları alabilir, istedikleri şekilde değiştirebilir ve bu şekilde sunarak potansiyel hedefleri arasında yayabilir” dedi.

Peki bu yolla gerçekten bir arama çalmak mümkün olabilir mi? Bu noktadaki en önemli şey arabanın anahtarı. Çünkü anahtar olmadan arabanın çalışması ve ilerlemesi mümkün değil. Uzmanlar, araba hırsızlar araçların içerisine girdikten sonra arabaya yeni bir anahtar yazdıklarını ve bu şekilde arabayı çalıştırabildiklerini belirtti.

Buradan çıkarılacak en önemli sonuç; ikinci el araba alırken uygulama kullanıyorsa bir bayiye gidip sıfırlatın.

Ali İlterhttps://teknoformat.com/author/ali
Bilgi teknolojileri yöneticisi, Teknoloji ve Teknolojik gelişmeler, her zaman ilgisini çekmiştir. Teknolojik araştırma ve geliştirme konusunda uzmanlığıyla ekip lideridir.

More from author

Leave A Reply

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

Related posts

Advertismentspot_img

Latest posts

Permolit Boya’dan Uzun Ömürlü Sağlam Yalıtım

Permolit Boya’dan Uzun Ömürlü Sağlam Yalıtım Akçalı Boya ve Kimya San. Tic. A.Ş.'nin en önemli markalarından biri olan Permolit Boya, tüketicilerin ihtiyaçlarına uygun geliştirdiği elyaflı...

YouTube reklamlarında CoinHive JavaScript kripto madencilik kodu tespit edildi

YouTube reklamlarında CoinHive JavaScript kripto madencilik kodu tespit edildi Yeni bir rapora göre, bazı ülkelerde yayınlanan bazı YouTube reklamları, hackerlar tarafından, video izleyicilerinin bilgisayarlarının işlem...

Kara Cuma (Black Friday) çılgınlığı nedir?

Kara Cuma (Black Friday) Şükran Günü’nün (Thanksgiving Day) ertesi sabahında gerçekleşen bir alışveriş çılgınlığıdır. Kara Cuma bu yıl 25 Kasım tarihine denk gelmektedir. Ünlü markalar Kara Cuma’da %80’e varan indirimler...

Want to stay up to date with the latest news?

We would love to hear from you! Please fill in your details and we will stay in touch. It's that simple!