Bir taraftan otomobil markaları yeniledikleri araç içi bilgi ve eğlence sistemlerinin reklamını yaparken, diğer taraftan otomobiller dijitalleştikçe güvenlik konusu da daha fazla önem kazanmaya başlıyor. Akıllı telefonlarımızın bir uzantısı haline gelmeye hazırlanan araçlar, telefonlarımızdaki riskleri de taşımaya başlıyor. Dün bahsettiğimiz bir hacker konferansında, teknolojiyi sonuna kadar kullanan ve bu alandaki güvenliğiyle tanınan Tesla Motors’un bir aracını hackleyebilene 10 bin dolar ödül verilmesi de bu konunun ciddiyetini gösteriyor.
Antivirüs markası Kaspersky ve Motor.com bağlantılı otomobillerin güvenlik risklerini inceleyen bir araştırma yapmışlar. Bağlantılı otomobillerde riskin en yüksek olduğu alanların gizlilik, yazılım güncellemeleri ve mobil uygulamalar olduğu ortaya çıkmış.
İspanya’daki otomotiv sektöründeki bağlanabilirliği ve yaygın mobil uygulamaları inceleyen ekip, 21 farklı araç modelini analiz ederek ortaya çok ilginç bir tablo koymuş. Sonuçlara bakılırsa bağlantılı otomobillerin etkin kullanımı için daha alınması gereken çok yol var.
Eksikler çok, en çok ses kontrolleri kullanılıyor
İncelenen otomobillerde kullanılan işletim sistemleri ve uygulamalar çok parçalı ve büyük bir çeşitlilik hakim. Otomobil markalarının ücretsiz hizmetlerinde ise ekseri süre sınırı var, birçok üretici ücretsiz hizmetlerine sadece belirli bir süre için abonelik sağlıyor. Çoğu hizmet kullanıcı tarafta 3G bağlantısı gerektirirken, kapsama problemleri çok sık yaşanıyor. Kullanılan kimi veriler için ek ödemeler yapmak gerekiyor. Ses asistanları ise otomobillerde en yaygın kullanılan bilgi fonksiyonu olmuşlar.
Tüm bu sorunlara bakıldığında Google’ın Autolink’inin ve Apple’ın CarPlay’inin çok ciddi bir açığı kapatacağını söylemek mümkün. Bu noktada soru ios mu daha güvenli yoksa android mi’ye dönüşüyor.
Telefonunuzu çalan, arabanızı da çalmış oluyor
BMW’nin ConnectedDrive sistemini inceleyen grup, araçların hangi noktalarda güvenliklerinin tehlikeye gireceğini tespit etmiş.
Çalınabilen kimlikler: Tuş kaydediciler veya sosyal mühendislik araçlarıyla çalınabilen kullanıcı adı ve şifrelerle BMW’nin sistem erişimi sağlandığında, araca da erişim sağlanmış oluyor. Aynı kimlik bilgileriyle uygulama yüklenerek uzaktan otomobili hareket ettirmek mümkün.
Mobil uygulamalar: Mobil uzaktan çalıştırma sistemleri aslında arabanızın yedek anahtarı anlamına geliyor. Uygulama güvenli olmadığında da telefonunuzu ele geçiren herkes arabanızı da ele geçirmiş oluyor. Otomobilinize erişimi olan telefonunuz çalınırsa veritabanı uygulamalarını değiştirmek ve herhangi bir PIN doğrulamasını atlatmak da mümkün olabiliyor.
Güncellemeler: Bluetooth sürücüleri, BMW’nin web sitesinden indirilen bir dosya, bir usb’ye yüklenerek güncelleniyor. Şifre koruması bulunmayan bu dosyalar, aracınızla ilgili birçok önemli bilgi içeriyor. Ortalama bir hacker bu alana erişim sağlayabiliyor hatta zararlı bir kod çalıştıracak değişikliği bile yapabiliyor.
İletişim: Otomobilin bazı fonksiyonları aracın içindeki SIM kartı kullanarak sms üzerinden iletişim kurabiliyor. Bu haberleşme kanalına girebilmekse kullanılan şifreleme düzeyine bağlı olarak hacker’ın markanın kendisiymiş gibi sahte talimatlar göndermesine olanak tanıyor.