ABD’de Rutgers Üniversitesi ve Güney Carolina Üniversitesi’nden araştırmacılar yeni model arabalarda yer alan tekerlek basınç monitörlerinin güvenlik sorunlarına yol açabileceğini ortaya koydular. ABD’de 2008 yılından beri yeni çıkan otomobil modellerinde zorunlu hale getirilen kablosuz tekerlek basınç sensörleri araç takibinde kullanılabileceği gibi elektronik kontrol ünitelerine (ECU) yanlış verilerin gönderilerek bu sistemlerin çökmesine de yol açabiliyor.
Yine bu sene içerisinde Washington Üniversitesi ve California San Diego Üniversitesi’nden araştırmacılar yaptıkları çalışmada otomobillerde yer alan ECU birimlerinin hack edilebileceğini ve korna çalmak, silecekleri çalıştırmak gibi zararsız ama rahatsız edici davranışların yanında aracın ansızın fren yapmasını sağlamak veya vites kutusunu devre dışı bırakmak gibi kazaya yol açabilecek davranışların da tetiklenebileceğini göstermişlerdi.
Yeni yapılan araştırma da otomobillerdeki kablosuz teknolojilerle çalışan başka sistemlerin de benzer şekilde güvensiz olabileceğini ortaya koyuyor. tekerlek basınç sensörleri bu noktada çarpıcı bir örnek çünkü kablosuz teknoloji kullanıldığından saldırının yanınızda seyreden bir otomobilden yapılması da mümkün hale geliyor.
Çalışmayı yürüten araştırmacılar radyo sensörleri ve özel yazılımların da kullanıldığı deneylerinde 1500 dolarlık ekipmanla iki farklı tekerlek basıncı takip sistemine sızmayı ve değerleri manipüle etmeyi başarmışlar. Bu sayede araçtaki ikaz lambalarının devre dışı bırakılması veya ansızın yakılması mümkün olduğu gibi ECU biriminin tamamıyla çökertilmesi de olası. Ayrıca araçların tekerleklerinde yer alan basınç sensörlerinin kendilerine özgü ID’leri olması araştırmacıların sistemlerine sızdıkları araçları teşhis edip takip edebilmelerine de olanak sağlamış.
Araştırmada ortaya çıkan tek iyi haber, tekerlek sensörlerinin her 60-90 saniyede bir araç bilgisayarına mesaj göndermesi dolayısıyla yapılacak sızma girişimlerinin çok küçük bir süreyle sınırlı olması. Ancak yine de bu çalışma araç içi bilgisayar sistemlerinin tasarım açısından pek çok açık barındırdığını ve alınan güvenlik önlemlerinin yetersizliği nedeniyle rahatlıkla istismar edilebileceklerini gösteriyor. Üniversitelerin yürüttüğü bu çalışmalar kısa süre sonra USENIX Güvenlik konferansında izleyicilerle paylaşılacak.
Kaynak : 