Aracınızın belirli özelliklerini yalnızca bir mobil uygulama kullanarak kontrol edebilmek ne kadar kolay olsa da, yenilikçi teknolojiyle birlikte tehlike tehdidinin de geldiğini aklınızda bulundurmalısınız. güvenlik açıklarını bulan bilgisayar korsanları.
Görünüşe göre, birkaç dev otomobil üreticisi için, kullanıcıların arabalarını telefonlarından çalıştırmalarına, kilidini açmalarına, korna çalmalarına ve bulmalarına olanak tanıyan uzaktan araba uygulamaları, aslında oturum açma kimlik bilgilerine ihtiyaç duymadan kullanılabilir.
Yuga Labs için Hacker, böcek ödül avcısı ve Personel Güvenlik Mühendisi Sam Curry, Twitter’da iki ileti dizisi yayınladı Nissan, Honda, Infiniti ve Acura araçları da dahil olmak üzere çeşitli markaların uzak araba uygulaması güvenlik sistemindeki bu açık deliği ortaya çıkardığı araştırmasını açıklıyor.
Daha fazla araba korsanlığı!
Bu yılın başlarında, uzaktan bağlı Honda, Nissan, Infiniti ve Acura araçlarının kilidini tamamen yetkisiz bir şekilde, yalnızca arabanın VIN numarasını bilerek uzaktan açabildik, çalıştırabildik, yerini tespit edebildik, flaş yapabildik ve korna çalabildik.
İşte nasıl bulduğumuz ve nasıl çalıştığı: pic.twitter.com/ul3A4sT47k
— Sam Curry (@samwcyo) 30 Kasım 2022
Curry, tüm bu şirketlerin paylaştığı ve SiriusXM tarafından sunulan telematik platformu arayarak güvenlik açığını tespit ettiğini belirtti. Aksi takdirde uydu radyo işlevselliği ile bilinir, SiriusXM teklifleri BMW, Hyundai, Jaguar, Land Rover, Lexus, Subaru ve Toyota gibi diğer markalara da Bağlantılı Araç Hizmetleri paketi.
Curry’ye göre, telematik platformu aracılığıyla değiş tokuş edilen verileri yetkilendirmek için yalnızca araç kimlik numarasına (VIN) ihtiyaç duyuldu ve aracın VIN’ini bilen herhangi bir kişinin kapının kilidini açma, korna çalma, ışıkları yakma veya aracı çalıştırmaya bile.
Curry bunu test ettiğinde, bir müşterinin adı, ev adresi, iletişim bilgileri ve araba ayrıntıları gibi müşteri ayrıntılarını yalnızca çoğu aracın ön camından görülebilen VIN’i kullanarak alabildiğini de keşfetti.
Ayrıca, telematik hizmetler için API çağrıları, kullanıcının artık aktif bir SiriusXM aboneliği olmasa bile çalıştı. Curry ayrıca araç sahiplerini istediği zaman hizmete kaydettirebileceğini veya kaydettirebileceğini kaydetti.
Curry, bu güvenlik açığının yalnızca Nissan, Honda, Infiniti ve Acura araçlarında bulunduğunu doğrulayabildi ve hizmet tarafından birbirine bağlanan diğer markaları kapsamadı.
Bununla birlikte, işin iyi tarafı, aracınızın artık bu güvenlik açığından etkilenmeyeceğinden emin olabilirsiniz. Curry, bulgularını kamuya açıklamadan önce, güvenlik açığıyla ilgili ayrıntılı bir rapor derledi ve bunu şirkete sundu.
SiriusXM’nin bu bilgiyi güvenlik açığını hemen yamalamak için kullandığını, bunun da sorunun haber halka açılmadan önce zaten düzeltilmiş olduğu anlamına geldiğini söyledi.
Sınırlı Güvenlik Seçenekleri
Dijital çağda, bağlantılı arabalar giderek daha popüler hale geliyor. Uzaktan erişimden yakıt tüketimi izlemeye ve daha fazlasına kadar çeşitli avantajlar sunarlar. Ancak araçlarını yönetmek için uygulamaları kullanan araç sahipleri için ele alınması gereken potansiyel güvenlik riskleri de vardır.
Güvenlik açığı bulunan bir uygulamanın güvenliği geliştiricilerinin ve sahiplerinin elindedir ve sorunu çözmek için güvenlik güncellemeleri ve yamaları yalnızca onlar yayınlayabilir. Bu, kullanıcıların sınırlı ve geleneksel seçeneklere sahip olduğu anlamına gelir. Uygulamaları kullanırken arabanızı bilgisayar korsanlarından ve diğer siber tehditlerden korumak için atabileceğiniz birkaç adımı burada bulabilirsiniz.
Başlangıç olarak, aracınızın VIN numaralarını güvenilir olmayan üçüncü taraflarla paylaşmayın, aracınızla ilişkili her uygulama için benzersiz şifreler kullandığınızdan emin olun. Harfleri, sayıları ve sembolleri birleştiren güçlü parolalar, bu uygulamalar tarafından kullanılan bağlı bulut ağlarında depolanan değerli verilerin korunmasına yardımcı olabilir.
Ayrıca kullanıcılar, seçtikleri uygulama sağlayıcısı tarafından yayınlanan yeni güvenlik yamaları ile sistemlerini düzenli olarak güncellemelidir; bu güncellemeler bilgisayar korsanlarını arabanızın sisteminden uzak tutmaya yardımcı olur.
Alakalı haberler
- Akıllı Arabalar: Artan Konfor — Azalan Güvenlik
- Bilgisayar Korsanları Uzaktan Honda Arabalarının Kilidini Nasıl Açabilir/Başlatabilir?
- Tesla Arabalarının Kilidini Açmak, Bluetooth Kusurlu Akıllı Cihazlar
- Sürücüsüz arabalar sanal nesneler göstererek kandırılabilir
- İnternete bağlı arabalar, büyük şehirleri tıkamak için hacklenebilir