Nissan Leaf, hack'lendi ama risk çok daha büyük!..
Bilindiği gibi geçtiğimiz hafta tanınmış bilgisayar programcısı Troy Hunt, Nissan'ın elektrikli modeli Leaf modelini yazılımlına uzaktan erişim sağlayarak aracı hack'lemeyi başardı. Hunt ve arkadaşları Leaf'te tespit ettikleri bir güvenlik açığı üzerinden sürücünün konum geçmişine ulaşabildiler. Ayrıca aracın aküsünü de boşaltmayı başardılar. Fakat daha kötü senaryoların olması da mümkün...
Zira sibergüvenlik cephesinden Nissan Leaf'in sadece bir örnek olduğu ve otomobil üreticilerinin internet bağlantılı otomobillerde siber güvenlik tehditlerini ciddiye alması gerektiği yönünde uyarı geldi. Araçların uzaktan kontrol edilebilmesi yönünde çok önemli gelişmeler oldu, evet, ancak aynı durum ileri modellerde siber saldırılara karşı bir zafiyet de yarattı. Belirtildiğine göre, siber saldırganların önümüzdeki dönemde gözleri her zamankinden çok otomobillerde olacak.
Konuyla ilgili yorum yapan Kaspersky Lab GReAT Kıdemli Araştırmacısı Sergey Lozhkin şunları söyledi: “Artık her geçen gün daha fazla otomobil, sürücülerinin akıllı telefonlarındaki uygulamalar aracılığıyla klima kontrol ve eğlence gibi bazı sistemlerini uzaktan kontrol etme seçeneğine sahip oluyor. Yeni araç içi teknolojiler gelişmeye devam ettikçe bunları uzaktan kontrol etme becerisi de gelişiyor. Tahminlerimize göre kullanıcıların akıllı telefonlarındaki uygulamalar, kritik otomobil sistemlerini de kontrol etme becerisine sahip olacak. Yakın zamandaki Nissan Leaf vakasında şu senaryoya şahit olduk: bilgisayar korsanları araç içi sistemleri (muhtemelen klima kontrol veya eğlence) kontrol edebilen bir uygulama indirdiler ve kontrol paneline bağlanmak için otomobilin VIN numarasını kullandılar. Bunun yasadışı fayda sağlamak kullanmak çok fazla çaba gerektirmiyor: VIN numarasını basitçe değiştirmekle başka bir otomobili kontrol etmek olanaklıdır. Her ne kadar bu örnekteki işlevsellik nispeten sınırlı olsa da suçluların erişim sağlamalarındaki kolaylığın yazılım geliştiricileri için kışkırtıcı olabileceği düşünülmelidir.”
Lozhkin, sözlerini şöyle sürdürdü: “Bu tür bir saldırı, veri şifrelemeyle birlikte otomobil ve akıllı telefon uygulaması arasında güvenli kimlik denetimi prosedürleri kullanılarak kolaylıkla önlenebilir. Nissan örneği bir kez daha otomobil üreticilerinin İnternet bağlantılı otomobillerinde siber güvenlik tehditlerini ciddiye almaya başlamaları gerektiğini göstermiştir; aslında tüm otomobil bileşenleri üreticileri bu hususta dikkatli olmalıdır”.