DEF Con 33’te sunulan yeni araştırmalara göre, bilgisayar korsanlarının araç konumlarını uzaktan izlemelerini ve potansiyel olarak temel işlevlerin kontrolünü ele geçirmesini sağlayan akıllı otobüs sistemlerinde kritik bir güvenlik açığı keşfedilmiştir.
Bulgular, dünya çapında toplu taşıma altyapısı ve yolcu güvenliği için önemli riskler ortaya koymaktadır.
Güvenlik araştırmacısı Chiao-line Yu, akıllı otobüsler tarafından kullanılan modem tabanlı iletişim sistemlerindeki yaygın güvenlik açıklarının “kaosa geçitler” olarak adlandırdığı şeyi nasıl yarattığını gösterdi.
“Modemler nasıl kanıtladığımız, bilgisayar korsanlarının her yere erişebileceği bir zaman bombası” başlıklı araştırma, saldırganların otobüs filosu yönetim sistemlerine yetkisiz erişim elde etmek için bu kusurlardan yararlanabileceğini açıklıyor.
Güvenlik açıkları, otobüsleri merkezi dağıtım sistemlerine bağlayan yetersiz güvenli hücresel modemlerden kaynaklanmaktadır.
Gerçek zamanlı izleme ve uzaktan teşhisleri etkinleştirmek için tasarlanan bu modemler, siber suçluların iletişimi kesmesine ve kötü niyetli komutlar enjekte etmesine izin veren birden fazla güvenlik zayıflığı içerir.
Tahmin edildikten sonra saldırganlar otobüs güzergahlarını, yolcu sayılarını izleyebilir ve araç sistemlerini potansiyel olarak manipüle edebilir.
Uzaktan kumanda özellikleri
Keşfedilen kusurların en endişe verici yönü, uzaktan araç kontrolü potansiyelidir. Bilgisayar korsanları teorik olarak güvenlik sistemlerini devre dışı bırakabilir, kapı kontrollerini manipüle edebilir veya fren mekanizmalarına müdahale edebilir.
Araştırma, izleme yeteneklerini göstermeye odaklanırken, altta yatan güvenlik açıkları kritik araç işlevlerine daha ciddi saldırılar sağlayabilir.
Yu’nun soruşturması, dünya çapında birçok transit yetkilinin karşılaştırılabilir güvenlik boşluklarıyla benzer modem teknolojileri kullandığını ortaya koydu.
Bu sistemlerin yaygınlığı, güvenlik açığının birden fazla ülkede binlerce otobüsü etkilediği ve kötü amaçlı aktörler için önemli bir saldırı yüzeyi yarattığı anlamına gelir.
Ulaşım endüstrisi, bağlı araç sistemlerindeki siber güvenlik endişelerini gidermek için yavaş olmuştur.
Son yıllarda artan güvenlik incelemesi alan kişisel otomobillerin aksine, toplu taşıma araçları genellikle modası geçmiş güvenlik protokolleri ve yetersiz şifreleme standartları ile çalışır.
Transit yetkililer genellikle siber güvenlik üzerindeki operasyonel verimliliğe öncelik verir ve bu da koruma üzerindeki bağlantıya öncelik veren uygulamalara yol açar.
DEF CON Sunumu, bu yaklaşımın ölçekte kullanılabilecek sistemik güvenlik açıklarını nasıl yarattığını vurgulamaktadır.
Güvenlik uzmanları, araçtan içten yapı iletişimi için daha güçlü şifreleme protokollerinin hemen uygulanmasını önermektedir.
Transit ajansları ayrıca filo yönetim sistemlerinin kapsamlı güvenlik denetimlerini yapmalı ve potansiyel saldırı vektörlerini sınırlamak için daha iyi ağ segmentasyonu oluşturmalıdır.
Modem ürün yazılımı için düzenli güvenlik güncellemeleri ve yamaları başka bir kritik savunma önlemini temsil eder. Bununla birlikte, birçok transit sistemi operasyonel kısıtlamalar ve eski donanım sınırlamaları nedeniyle güncelleme dağıtımıyla mücadele etmektedir.
Araştırma, toplu taşıma altyapısı için özel olarak tasarlanmış siber güvenlik standartlarına acil ihtiyacın altını çizmektedir.
Şehirler giderek daha fazla akıllı ulaşım teknolojilerine dayandıkça, bu sistemleri güvence altına almak, kamu güvenliğini korumak ve potansiyel terörist saldırıları veya cezai sömürüyü önlemek için zorunlu hale gelmektedir.
Transit yetkililer, hem sistemlerini hem de günlük toplu taşıma araçlarına bağımlı milyonlarca yolcuyu korumak için operasyonel ihtiyaçları güvenlik gereksinimleriyle dengelemelidir.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin!