Mercedes, Volkwagen Skoda'da büyük tehlike! Her şeyinizi ele geçiriyorlar
Alman otomotiv devleri Mercedes, Volkswagen ve Skoda’da ciddi bir güvenlik açığı ortaya çıktı. Araçların Bluetooth sisteminden sızan korsanlar, kullanıcıların konumunu takip edebiliyor, seslerini dinleyebiliyor. Uzmanlar, sürücüleri acil önlem almaya çağırıyor.
Almanya merkezli otomobil devleri, eğlence sistemlerinde keşfedilen yeni bir güvenlik açığıyla gündemde. Mercedes-Benz, Volkswagen ve Skoda markalı araçları etkileyen bu açık, bilgisayar korsanlarının Bluetooth üzerinden araç sistemlerine sızmasına imkan tanıyabiliyor.
Artı49'unaktardığına göre, söz konusu açık, teknoloji güvenliği platformu BleepingComputer tarafından ortaya çıkarıldı. Haberde, uluslararası araştırma ekibi PCA Cyber Security’nin, araçlarda yaygın olarak kullanılan BlueSDK isimli Bluetooth yazılımında dört kritik güvenlik zafiyeti tespit ettiği belirtiliyor.
ARAÇ İÇİNDE DİNLEME, KONUM TAKİBİ VE VERİ SIZINTISI RİSKİ
Güvenlik açığı, Almanya merkezli OpenSynergy şirketine ait BlueSDK adlı yazılımı hedef alıyor. Bu yazılım, eğlence sistemlerinin kalbinde yer alıyor ve Bluetooth bağlantılarını yönetiyor.
Teorik olarak bir saldırgan, bu açıklardan yararlanarak aracın konumunu izleyebilir, araç içi mikrofonları dinleyebilir ya da Bluetooth üzerinden aktarılan iletişim verilerine erişebilir. Araştırma ekibi, bu saldırı senaryosunu Mercedes, Volkswagen ve Skoda araçlar üzerinde başarıyla test etti.
SALDIRI İÇİN KULLANICININ ONAYI GEREKİYOR
Bu tür saldırılar kolay gerçekleşmiyor. Güvenlik raporuna göre saldırının başarılı olabilmesi için:
Saldırganın aracın 5-7 metre yakınında bulunması. Kontak açıkken eğlence sisteminin eşleştirme moduna alınmış olması. En önemlisi, araç sahibinin bağlantı isteğine onay vermesi gerekiyor.
Volkswagen'den yapılan açıklamada, açıkların yalnızca eğlence sistemini etkilediği ve kritik araç fonksiyonlarının (fren, direksiyon, motor kontrolü) bu zafiyetten etkilenmediği vurgulandı.
YAZILIM GÜNCELLEMELERİ YAYINLANDI
Sistemdeki güvenlik açıkları, geçtiğimiz yıl eylül ayında kapatıldı ve güncellemeler üretici firmalara gönderildi. Araştırmacılar, araç sahiplerinin yeterince korunabilmesi için açıklamayı ancak şimdi kamuoyuyla paylaştı.
Ayrıca, açıklanmayan dördüncü bir otomobil üreticisinin de aynı güvenlik sorunundan etkilendiği bildirildi. Ancak bu üreticinin yamaları uygulayabilmesi için daha fazla zamana ihtiyacı olduğu için, adı kasım ayına kadar gizli tutulacak.
ARAÇ SAHİPLERİNE ÖNERİLER
Uzmanlar, araç sahiplerine şu önlemleri almalarını tavsiye ediyor:
- Şüpheli Bluetooth eşleştirme isteklerini kabul etmeyin.
- Bluetooth özelliğini, kullanmadığınızda devre dışı bırakın.
- Araç yazılımınızı düzenli olarak güncelleyin.