Tekerlekli bilgisayarlarda gizlilik ve güvenlik tehlikeleri
27.12.2024 - Cuma 11:24
Otomobiller gün geçtikçe tekerlekli bilgisayarlar haline dönüşüyor. Günümüzün teknolojik olağanüstüleri olan çağdaş arabalar, bilgi-eğlence sistemlerinden akıllı irtibat seçeneklerine kadar birçok özellik sunuyor. Lakin bu sistemlerin siber güvenlik risklerine gereğince dikkat edilmiyor. ESET Kıdemli Güvenlik Danışmanı Tony Anscombe katıldığı Black Sınır Europe 2024’te gündeme gelen bahislere ve araştırmalara dayanarak mevzuyu tekrar gündeme taşıdı.
Otomotiv dalı teknolojik yeniliklerle süratle dönüşüyor lakin siber riskler kamuoyunun bu yeniliklere olan itimadını sarsma potansiyeline sahip. ESET Kıdemli Güvenlik Danışmanı Tony Anscombe tarafından gündeme taşınan, Black Çizgi Europe 2024’te Danila Parnishchev ve Artem Ivachev tarafından sunulan “PCAutomotive” araştırması buna bir örnek. Uzmanların yaptığı çalışma 21 güvenlik açığını ortaya çıkardı ve bilgi-eğlence sistemlerindeki güvenlik açıklarının nasıl istismar edilebileceğini gözler önüne serdi.
Araştırmacılar, yaptıkları çalışmalarla değiştirilmiş kişi listesi yükleyerek sistemdeki güvenlik açıklarından nasıl yararlanabileceklerini ve uzaktan komutlar verebileceklerini keşfettiler. Bir akıllı telefonu arabanın bilgi-eğlence sistemine birinci defa bağladığınızda ekseriyetle bireyleri direkt arabanın sistemine yükleme ve senkronize etme seçeneğiniz ortaya çıkar. Bu, ekrandaki şahıslara sıkıntısız erişim sağlar ve gerektiğinde arama yapmanıza imkan tanır. Yapılan çalışmaya nazaran saldırganlar bu sistemlerdeki açıklardan faydalanarak aracın mikrofonunu denetim edebiliyor. Yolcuları kaydedebiliyorlar, GPS takibi yapabiliyor ve ferdî dataları sızdırabiliyorlar.
Uzmanların ortaya koyduğu 21 güvenlik açığı üreticiler tarafından gerekli yazılım güncellemeleri yapılarak giderildi. Yapılan araştırma mahremiyet ihlalleri ve nezaret riskinin çağdaş araçlarda kıymetli bir tehdit oluşturduğunu ortaya koyuyor. Siber güvenlik uzmanlarına ve kullanıcılara çağdaş araçların kapalılık riskleri konusunda değerli çıkarımlar sunuyor. Güvenlik açıklarının kapatılması ve kamu şuurunun artırılması, bu risklerin idaresi için kritik ehemmiyet taşıyor.
Kaynak: (BYZHA) Beyaz Haber Ajansı