Son zamanlarda, akıllı telefonlarımızı havaalanları, kafeler ve tren istasyonları gibi yerlerde bulunan halka açık USB bağlantı noktalarından şarj etmenin potansiyel risklerine çok dikkat edildi. Bununla birlikte, şimdi güvenlik analistlerinden yeni bir uyarı dalgası yayılıyor ve elektrikli araç (EV) kullanıcılarını savunmasız halka açık şarj bağlantı noktalarını kullanırken dikkatli olmaya çağırıyor.
Elektrikli Araçların (EV’ler) benimsenmesi, özellikle İngiltere gibi Batı ülkelerinde ve Avrupa’nın çeşitli bölgelerinde önemli bir ilgi gördü. Bu eğilim, Birleşik Krallık hükümetinin EV’ler lehine dizel ve benzinli arabaları aşamalı olarak kaldırma planları tarafından daha da artırılıyor. Yine de, birçok elektrikli otomobil üreticisinin araçlarındaki güvenlik açıklarını yeterince ele almadığına dikkat çeken uzmanlar arasında endişeler devam ediyor. Bunun yerine, birincil odak noktası, sürüş menzili sınırlamalarıyla ilgili endişeleri azaltmak için hızı ve güvenilirliği artırmak gibi görünüyor.
ESET’e bağlı ünlü güvenlik uzmanı Jake Moore, son yıllarda EV kullanımının katlanarak arttığının altını çiziyor. Ancak, önemli bir endişenin altını çiziyor: Bu araçlarda kullanılan yazılımlar çok sayıda güvenlik açığı barındırıyor ve bilgisayar korsanlarına bu tür zayıflıklardan yararlanmak için geniş fırsatlar sunuyor.
Moore, çoğu EV uygulamasının e-posta adresleri, telefon numaraları ve hatta ödeme kartı ayrıntıları gibi hassas bilgiler istediğini açıklamaya devam ediyor. Bu veriler, gişelerde ve şarj istasyonlarında sorunsuz işlemler için çok önemlidir. Ne yazık ki, bu araçlardaki mevcut güvenlik durumu, onları veri ihlallerine açık hale getiriyor. Bilgisayar korsanları potansiyel olarak bu bilgileri çıkarabilir ve karanlık ağda satabilir.
Sorun, şarj istasyonlarının bilgisayar korsanlarının araç bilgilerine erişmesi için giriş noktaları olarak hizmet edebilmesi gerçeğiyle daha da karmaşık hale geliyor. Yerleşik teknolojiyi manipüle edebilirler ve sonuçta hassas verilerin kontrolünü ele geçirebilirler. Bu araçlar yazılım güncellemeleri için internete bağlıyken, güvenlik yamaları eskisi kadar sık değil ve bu da onları bilgisayar korsanlığı girişimlerine karşı savunmasız hale getiriyor.
Yakın zamanda geniş çapta dikkat çeken bir olay, Belçikalı bir araştırmacının akıllı bilgisayar taktikleriyle bir Tesla elektrikli arabasını hacklemesiyle ilgiliydi. Mart 2023’te meydana gelen başka bir vakada, bir bilgisayar korsanının bir arabanın dokunmatik ekranına sızdığı ve müstehcen içerik yayınladığı görüldü. Soruşturmanın ardından, elektrikli otomobilin yaklaşık on gün önce halka açık bir şarj istasyonunda ele geçirildiği ortaya çıktı. Siber suçluların aracı uzaktan kontrol etmesini sağlayan bir kötü amaçlı yazılım tanıtıldı.
reklam