Büyük bir otomobil üreticisinin çevrimiçi portalındaki güvenlik açığı, müşteri verilerini maruz bıraktı ve bilgisayar korsanlarının araçların kilidini açmasına izin verebilir. “Güvenlik Kabusu” hakkında bilgi edinin ve arabanızı izlemeden korumak için ipuçları alın.
Büyük bir otomobil üreticisinin çevrimiçi sisteminde yeni bir güvenlik açığı keşfedildi, müşteri verilerini ortaya çıkardı ve potansiyel olarak araçlara uzaktan erişim sağladı. Kusur, bulgularını şirkete bildiren, Şubat 2025’te bir düzeltmeye yol açan güvenlik araştırmacısı Eaton Zveare tarafından bulundu. Zveare, otomobil üreticisini halka açık bir şekilde adlandırmadı, ancak bunun 1.000’den fazla bayili iyi bilinen bir marka olduğunu belirtti. Amerika Birleşik Devletleri.
Bilgileriniz için ZVEARE, IoT cihazlarındaki kritik güvenlik açıklarını belirlediği bilinmektedir. Örneğin, onların Haziran 2022 Bulgular Akıllı bir jakuzi uygulamasında, şüpheli olmayan kullanıcı verilerini çıkarmak için uzak bir saldırgan tarafından kullanılabilecek bir güvenlik açığı ortaya çıkardı.
Güvenlik açığı, otomobil üreticisinin bayileri tarafından kullanılan çevrimiçi bir portalda bulundu. Zveare, portal kodunu değiştirerek giriş güvenliğini atlamanın bir yolunu keşfetti ve bu da yeni bir “ulusal yönetici” hesabı oluşturmasına izin verdi. Bu, kişisel veriler, finansal detaylar ve araç bilgileri de dahil olmak üzere binlerce müşterinin özel bilgilerine “serbest erişim” sağladı.
Bir aracın benzersiz kimlik numarasını kullanarak (Vin), ön camda görülebilen bir hacker sahibinin adına bakabilir. Daha da endişe verici olan kusur, bir bilgisayar korsanının sadece bir müşterinin adını veya bir vin bilerek kapıların kilidini açmak gibi belirli araç işlevlerini uzaktan kontrol etmesine izin verdi. Zveare, arabaları sürmenin mümkün olup olmadığını test etmese de, güvenlik açığı hırsızlar tarafından kolayca sömürülebilir.
Bayilik portalı da sadece müşteri bilgilerinden daha fazlasını ortaya çıkardı. Yeni yönetici erişimi ile Zveare, tüm bayilerden gelen finansal verileri görüntüleyebilir ve hatta kiralama veya nezaket otomobillerinin gerçek zamanlı konumunu izleyebilir. Güvenlik kusurlarının, diğer kullanıcıları taklit etme ve farklı sistemlere erişme yeteneği nedeniyle “gerçekleşmeyi bekleyen bir güvenlik kabusu” olduğunu belirtti.
Siber güvenlik firması Malwarebytes konuya ağırlık verdi, söz Bu, insanların başkalarını izlemesini ve takip etmesini kolaylaştıran türden bir güvenlik açığıdır. Onu sunan Zveare bulgular DEFCON Güvenlik Konferansı’nda, böceklerin şirketi açıkladıktan sonra düzeltmek için yaklaşık bir hafta sürdüğünü söylüyor.
O söylenmiş Ana sorunun basit kimlik doğrulama kusurlarına geldiğini, “Bunları yanlış anlayacaksanız, her şey düşer.”
Arabalarının güvenliği konusunda endişe duyan insanlar için, istenmeyen izlemeyi önlemeye yardımcı olacak birkaç basit ipucu:
- Arabanızda yerleşik olan yerine telefonunuzun gezinme uygulamasını (Google Haritalar gibi) kullanın.
- Otomobilin navigasyon sisteminde düzenli destinasyonları kaydetmeyin.
- En son güvenlik korumalarına sahip olduğunuzdan emin olmak için arabanızın yazılımını güncel tutun.
- Hesabınıza bilinmeyen cihazların bağlanmadığından emin olmak için arabanızın uzaktan erişim uygulamalarını kontrol edin.