Otomobiller gün geçtikçe tekerlekli bilgisayarlar haline dönüşüyor. Günümüzün teknolojik harikaları olan modern otomobiller, bilgi-eğlence sistemlerinden akıllı bağlantı seçeneklerine kadar birçok özellik sunuyor. Ancak bu sistemlerin siber güvenlik risklerine yeterince dikkat edilmiyor. Eset Kıdemli Güvenlik Danışmanı Tony Anscombe katıldığı Black Hat Europe 2024’te gündeme gelen konulara ve araştırmalara dayanarak konuyu yeniden gündeme taşıdı.
Otomotiv sektörü teknolojik yeniliklerle hızla dönüşüyor ancak siber riskler kamuoyunun bu yeniliklere olan güvenini sarsma potansiyeline sahip. Eset Kıdemli Güvenlik Danışmanı Tony Anscombe tarafından gündeme taşınan, Black Hat Europe 2024’te Danila Parnishchev ve Artem Ivachev tarafından sunulan “PCAutomotive” araştırması buna bir örnek. Uzmanların yaptığı çalışma 21 güvenlik açığını ortaya çıkardı ve bilgi-eğlence sistemlerindeki güvenlik açıklarının nasıl istismar edilebileceğini gözler önüne serdi.
Araştırmacılar, yaptıkları çalışmalarla değiştirilmiş kişi listesi yükleyerek sistemdeki güvenlik açıklarından nasıl yararlanabileceklerini ve uzaktan komutlar verebileceklerini keşfettiler. Bir akıllı telefonu otomobilin bilgi-eğlence sistemine ilk kez bağladığınızda genellikle kişileri doğrudan otomobilin sistemine yükleme ve senkronize etme seçeneğiniz ortaya çıkar. Bu, ekrandaki kişilere sorunsuz erişim sağlar ve gerektiğinde arama yapmanıza olanak tanır. Yapılan çalışmaya göre saldırganlar bu yöntemlerdeki açıklardan faydalanarak aracın mikrofonunu kontrol edebiliyor. Yolcuları kaydedebiliyorlar, GPS takibi yapabiliyor ve kişisel verileri sızdırabiliyorlar.
Uzmanların ortaya koyduğu 21 güvenlik açığı üreticiler tarafından gerekli yazılım güncellemeleri yapılarak giderildi. Yapılan araştırma mahremiyet ihlalleri ve gözetim riskinin modern araçlarda önemli bir tehdit oluşturduğunu ortaya koyuyor. Siber güvenlik uzmanlarına ve kullanıcılara modern araçların gizlilik riskleri konusunda önemli çıkarımlar sunuyor. Güvenlik açıklarının kapatılması ve kamu bilincinin artırılması, bu risklerin yönetimi için kritik önem taşıyor.
Kaynak : 