İnternet bağlantılı otomobiller siber saldırılarla tehlike altında

Araçların uzaktan kontrol edilebilmesi gibi internet bağlantılı özellikler otomobilleri daha fonksiyonel hale getirirken bir yandan da siber güvenlik konusunda risk altında bırakıyor.

Bunu kanıtlayan bir örnek, geçtiğimiz günlerde ABD’de yaşandı. Bir  bilgisayar programcısı, bir otomobil modeline uzaktan erişim sağladı. Otomobildeki uygulamalarda yer alan bir açığı keşfeden programcılar, sürücünün konum geçmişine ulaşıp aracın aküsünü boşaltmayı başardılar.

Kaspersky Lab GReAT Kıdemli Araştırmacısı Sergey Lozhkin konuyla ilgili: “Artık her geçen gün daha fazla otomobil, sürücülerinin akıllı telefonlarındaki uygulamalar aracılığıyla klima kontrol ve eğlence gibi bazı sistemlerini uzaktan kontrol etme seçeneğine sahip oluyor. Yeni araç içi teknolojiler gelişmeye devam ettikçe bunları uzaktan kontrol etme becerisi de gelişiyor. Tahminlerimize göre kullanıcıların akıllı telefonlarındaki uygulamalar, kritik otomobil sistemlerini de kontrol etme becerisine sahip olacak. Yakın zamandaki Nissan Leaf vakasında şu senaryoya şahit olduk: bilgisayar korsanları araç içi sistemleri (muhtemelen klima kontrol veya eğlence) kontrol edebilen bir uygulama indirdiler ve kontrol paneline bağlanmak için otomobilin VIN numarasını kullandılar. Bunun yasadışı fayda sağlamak kullanmak çok fazla çaba gerektirmiyor: VIN numarasını basitçe değiştirmekle başka bir otomobili kontrol etmek olanaklıdır. Her ne kadar bu örnekteki işlevsellik nispeten sınırlı olsa da suçluların erişim sağlamalarındaki kolaylığın yazılım geliştiricileri için kışkırtıcı olabileceği düşünülmelidir.” dedi