Çinli Araştırmacılar BMW Arabalarında Düzinelerce Güvenlik Açığı Buldu

Çinli güvenlik araştırmacıları, BMW araçlarının kontrol panelinde bir düzineden fazla güvenlik açığı keşfettiler; bunların bir kısmı, uzaktan kötüye kullanılarak aracı ve sürücüyü tehlikeye atabilir.

Bu güvenlik açıkları, Ocak 2017 ile Şubat 2018 arasında Çinli bir firma olan Tencent şirketinin siber güvenlik araştırma birimi olan Keen Security Lab araştırmacıları tarafından yürütülen bir yıllık güvenlik denetimi sırasında ortaya çıkarıldı. Ekip, Mart 2018’de BMW Grubu’na araçlarının, 2012’den beri var olan 14 farklı güvenlik açığını bildirdi. Aynı araştırmacı grup, daha önce Tesla tarafından kullanılan çeşitli araç içi modüllerde birçok güvenlik açığı tespit etmişti.

BMW, tespit edilen güvenlik açıklarını araba kullanıcılarına bildirirken, araştırmacılar da istismarı önlemek için bazı önemli teknik detayları saklasalar da buldukları açıkları 26 sayfalık bir raporla halka sundu.

Çinli güvenlik araştırmacıları, üç kritik araç bileşenine odaklandı: Infotainment Sistemi (Head Unit), Telematics Control Ünitesi (TCU ya da T-Box) ve bazı BMW modellerindeki Central Gateway Modülü.

Araştırmacılar tarafından belirtilen açıkların listesi:

  • 8 açık, müzik ve medya çalan internet bağlantılı Infotainment Sistemi’ni etkiliyor.
  • 4 açık, telefon hizmeti, kaza yardım hizmeti ve araç kapılarını uzaktan kilitleme / açma imkânı sağlayan Telematik Kontrol Birimi’ni (TCU) etkiliyor.
  • 2 açık, farklı üniteler arasında tanı mesajlarını aktarmak için tasarlanmış Central Gateway Modülü’nü etkiliyor.

Saldırganlar, bu güvenlik açıklarını kötüye kullanarak, aracın elektriksel işlevlerini kontrol eden hedef aracın motor kontrol ünitesine (ECU) ve aracın omuriliği olan CAN (Controller Area Network) veri yolu kablosuna rastgele mesaj gönderebilir. Bu da, kötü niyetli insanların araç çalışırken bir dereceye kadar tam kontrol sahibi olmasına neden olacaktır.

Ekip, bu kontrol panelindeki açıkların BMW i, BMW X, BMW 3, BMW 5 ve BMW 7 serileri dâhil birçok BMW modelinde tespit edildiğini açıkladı.

BMW Grubu, Keen Security Lab’ın araştırmasını, “BMW Group araçlarında şimdiye kadar gerçekleştirilen en kapsamlı ve karmaşık testlerden biri olarak” nitelendirerek, ekibi “BMW Group Dijitalizasyon ve Bilişim Araştırma Ödülü” ile ödüllendirdi.

Kaynak: The Hacker News 

Ceren Seber

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir