Uzmanlar Uyardı: Bazı Audi ve Volkswagen Modellerinin Güvenlik Yazılımlarında Açık Var

Companest adlı siber güvenlik şirketi, Audi ve Volkswagen tarafından üretilen bazı akıllı arabaların Araç İçi Eğlence (IVI) yazılımlarında ciddi güvenlik açıkları tespit etti. Bu güvenlik açıklarından yararlanan siber suçlular, aracınızın müzik çaları üzerinden sisteme sızıp otomobilinizin kontrolünü ele geçirebilir.

Dünyanın henüz dijital dönüşümden nasiplenmediği 90’lı yıllarda, otomobillerimizi suçluların hedefi haline getiren tek şey “oto teypler”di.  Hadi itiraf edelim: o dönemlerde hemen hepimiz, hırsızların gazabına uğramamak için akşamları elimizde oto teyplerle eve döndük. Fakat, zaman değişti. Araç camlarının kırılıp içerden müzik çalarların çalındığı dönem de geride kalmış gözüküyor. Gene de fazla rahatlamasanız iyi edersiniz, çünkü suçluların otomobillerinizin peşini bırakmaya niyeti yok. Artık hiçbir suçlu müzik çalarınızı çalmaya tenezzül etmiyor, çünkü onu hacklemek daha kolay ve daha kazançlı.

Companest adlı siber güvenlik şirketinde çalışan Daan Keuper ve Thijs Alkemede adlı iki yazılım mühendisi, Audi ve Volkswagen marka arabaların Araç İçi Eğlence (IVI) yazılımlarında güvenlik açığı olduğunu ortaya çıkardı. Geniş video ekranlar, DVD oynatıcılar, MP3 ve MP4 çalarlardan oluşan araç içi eğlence sistemlerinin her bir parçası siber saldırganlar tarafından kolay bir şekilde hacklenebiliyor. Volkswagen Golf GTE ve Audi A3 modellerinde saptanan yazılım sorunu, siber suçluların araç içi konuşmalarınızı dinlemesine ya da araç navigasyonunu ele geçirerek hareketlerinizi an an izlemesine müsaade ediyor. Peki suçlular bu bilgilerle ne yapabilir? Hakkınızda elde edilen kişisel bilgiler DarkWeb’de başka suçlulara satılabilir ya da suçlular bu bilgileri kendi düzenleyecekleri dolandırıcılık faaliyetlerinde kullanabilir. Hatta, müzik çalar üzerinden yazılıma erişim sağlayan suçlular, fren ve motor fonksiyonlarını ele geçirerek can güvenliğinizi tehdit edebilir.

Volkswagen yaptığı açıklamada, bazı düzenlemeler ile güvenlik yazılımı üzerindeki açıkları kapattığını duyurdu. Fakat, hala bir sorun var: Başta ABD olmak üzere bir çok ülkede otomobillerin yazılımına uzaktan müdahale etmek yasa dışı kabul edildiği için bu modellerin yazılımı güncellenemiyor. Otomobil üreticileri, müşterilere konuyla alakalı bir yol haritası sunmazken; akıllı araç sahiplerinin siber tehditlerden korunma işi şimdilik şansa kalmış gözüküyor.

Kaynak: Tom’s Hardware

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir