Modern arabalar giderek daha fazla farklı elektronik içerir ve ona giderek daha fazla güvenir. Ve bu bir sorun olabilir. Güvenlik araştırmacısı Sam Curry’ye göre, yeni arabaların elektronik sistemlerindeki çok sayıda güvenlik açığı, saldırganların bu tür arabaları uzaktan izlemesine ve hatta kısmen kontrol etmesine şimdiden izin verebilir. Daha da kötüsü, çeşitli acil servislerin araçlarından bahsediyoruz.
Bu durumda zayıf halka Spireon Systems web sitesidir. Amerika Birleşik Devletleri’ndeki polis arabaları ve kurtarma araçları da dahil olmak üzere çoğu araba olan 15 milyondan fazla cihaz için GPU verilerini ve diğer telematiği kontrol eden bu şirkettir.
Sorun, Spireon Systems web sitesinin eski olması ve modern güvenlik yöntemlerinden yoksun olmasıdır. Güvenlik açıkları, saldırganların yalnızca arabaları izlemesine değil, aynı zamanda arabaların kilidini açmasına, motorları çalıştırmasına, navigasyon komutları göndermesine vb. izin verebilir.
Ayrıca güvenlik araştırmacıları, BMW, Mercedes Benz ve Rolls Royce’un kurumsal sistemlerine erişmeyi başardı. Bu durumda, diğer güvenlik açıklarından bahsediyoruz, makine üzerinde kontrol sahibi olmanıza izin vermiyorlar, ancak gizli verilere erişebilirsiniz. Ferrari’nin web sitelerindeki güvenlik açıkları, yönetici ayrıcalıklarına erişime ve tüm müşteri bilgilerinin kaldırılmasına da izin veriyor.
Diğer bir özellik ise dijital plakalardır. Bu eyalette bu tür işaretlerle yeni ilgilenen Reviver şirketi ile güvenlik sorunları nedeniyle Kaliforniyalıların bilgisayar korsanlarına karşı savunmasız olduğu ortaya çıktı.
Kerry, şu anda hangi üreticilerin hangi güvenlik sorunu yaşadığına dair verileri de paylaştı.
Kia, Honda, Infiniti, Nissan, Acura:
Mercedes Benz:
Hyundai Doğuşu:
BMW, Royce:
Ferrari:
Ford:
toyota:
Ve tüm şirketler değil.
Curry’nin ekibi tüm şirketleri sorunlar hakkında önceden bilgilendirdi ve bazıları sorunları çoktan çözdü.
genel-22