3 gün evvel yayınladığımız “Cherokee Jeep’in Hacklenmesi”[1] olayı Chyrsler Otomotive firmasını korkuttu. Şirket Wired Magazine tarafından raporlanan UConnect sistemindeki açık nedeniyle bu sistemi taşıyan 1,4 milyon arabanın sahibini geri çağırdı. Chrysler UConnect sistemini arabalarına 2013’den beri koyuyor. Dolayısıyla bu arabaların hepsi güvenlik riski taşıyor.
Chrysler “arabaları geri çağırma”larının sadece bir tedbir olduğunu ve bu tür bir hack işleminin ancak çok yüksek teknik beceri ile yapılabileceğini söylüyor.
Okuyucularımızın hatırlayacağı üzere[1], 2 uzmanın gösterdiği üzere, UConnect üzerinden arabanın motoru, frenleri, müzik sistemi ve klima sistemi ele geçirilebiliyordu. 2 güvenlik uzmanı daha fazla bilgi vermemişti. Çünkü bu bilgilerin bazıları tarafından kullanılmasını istemiyorlardı ve daha detaylı bilgilerin gelecek ay San Francisco’da düzenlenecek olan DefCon sırasında sunulacağı belirtilmişti.
Ama kısaca söylenen şu; Chyrsler arabanın vites, fren gibi can alıcı sistemleri ile UConnect arasına bir firewall koymamış. UConnect Sprint mobil networkü üzerinden çalışıyor. Bu da tersine sistemi açık olan kişilerin network üzerinden tespitini mümkün kılıyor.
Bu açıktan etkilenen arabalar şunlar olarak veriliyor;
- 2013-2015 MY Dodge Viper specialty vehicles
- 2013-2015 Ram 1500, 2500 and 3500 pickup’lar
- 2013-2015 Ram 3500, 4500, 5500 Chassis Cab’lar
- 2014-2015 Jeep Grand Cherokee and Cherokee SUV’lar
- 2014-2015 Dodge Durango SUV’lar
- 2015 MY Chrysler 200, Chrysler 300 and Dodge Charger sedan’lar
- 2015 Dodge Challenger sports coupe’lar
Chrysler araba sahiplerinin arabalarının VIN numarasını girecekleri bir siteden çağırılıp, çağrılmadığını görebileceklerini açıkladı[2]. Ama bu çağırma, arabayı satıcıya geri götürme değil. Onun yerine içinde bu açığa karşı bir yama bulunacak olan USB adrese gönderiliyor. Tabi bu durum ABD ve Kanada’daki müşteriler için geçerli. Bu arada diğer bağlı (connected) arabaların güvenlik güncellemelerini kablosuz olarak aldıklarını hatırlatalım.
Chrysler bu açıkla ilgili olarak herhangi bir müşteri şikayeti ya da kaza raporlaması almadıklarını belirtiyor.
[1] Hacklenme SIrası Cherokee Jeep’lere Gelmiş
[2] Drive U Connect Software Update
Kaynak : 