Tekerlekli bilgisayarlarda gizlilik ve güvenlik tehlikeleri
27.12.2024 - Cuma 11:24Otomobiller gün geçtikçe tekerlekli bilgisayarlar haline dönüşüyor. Günümüzün teknolojik mükemmelleri olan çağdaş arabalar, bilgi-eğlence sistemlerinden akıllı temas seçeneklerine kadar birçok özellik sunuyor. Fakat bu sistemlerin siber güvenlik risklerine gereğince dikkat edilmiyor. ESET Kıdemli Güvenlik Danışmanı Tony Anscombe katıldığı Black Çizgi Europe 2024’te gündeme gelen mevzulara ve araştırmalara dayanarak mevzuyu tekrar gündeme taşıdı.
Otomotiv kesimi teknolojik yeniliklerle süratle dönüşüyor fakat siber riskler kamuoyunun bu yeniliklere olan itimadını sarsma potansiyeline sahip. ESET Kıdemli Güvenlik Danışmanı Tony Anscombe tarafından gündeme taşınan, Black Sınır Europe 2024’te Danila Parnishchev ve Artem Ivachev tarafından sunulan “PCAutomotive” araştırması buna bir örnek. Uzmanların yaptığı çalışma 21 güvenlik açığını ortaya çıkardı ve bilgi-eğlence sistemlerindeki güvenlik açıklarının nasıl istismar edilebileceğini gözler önüne serdi.
Araştırmacılar, yaptıkları çalışmalarla değiştirilmiş kişi listesi yükleyerek sistemdeki güvenlik açıklarından nasıl yararlanabileceklerini ve uzaktan komutlar verebileceklerini keşfettiler. Bir akıllı telefonu arabanın bilgi-eğlence sistemine birinci defa bağladığınızda ekseriyetle şahısları direkt arabanın sistemine yükleme ve senkronize etme seçeneğiniz ortaya çıkar. Bu, ekrandaki şahıslara sıkıntısız erişim sağlar ve gerektiğinde arama yapmanıza imkan tanır. Yapılan çalışmaya nazaran saldırganlar bu formüllerdeki açıklardan faydalanarak aracın mikrofonunu denetim edebiliyor. Yolcuları kaydedebiliyorlar, GPS takibi yapabiliyor ve şahsî bilgileri sızdırabiliyorlar.
Uzmanların ortaya koyduğu 21 güvenlik açığı üreticiler tarafından gerekli yazılım güncellemeleri yapılarak giderildi. Yapılan araştırma mahremiyet ihlalleri ve nezaret riskinin çağdaş araçlarda kıymetli bir tehdit oluşturduğunu ortaya koyuyor. Siber güvenlik uzmanlarına ve kullanıcılara çağdaş araçların kapalılık riskleri konusunda kıymetli çıkarımlar sunuyor. Güvenlik açıklarının kapatılması ve kamu şuurunun artırılması, bu risklerin idaresi için kritik ehemmiyet taşıyor.
Kaynak: (BYZHA) Beyaz Haber Ajansı