İki beyaz şapkalı hacker, birçok aracın buglarını ve hatalarını ortaya dökerek, saldırganları durduracak.
Araçlara yapılan siber-saldırılar yeni bir haber değil. Birçok aracın elektronik aksamı, işletim sistemleri ile güçlendirildiğinden beri böyle bir tehlike var. Tehlikeden öte, gerçek saldırılar da yaşanabiliyor.
Charlie Miller ve Chris Valasek, Toyota Prius ve Ford Escape’i konu alan 100 sayfalık belgelerinde, bu araçların teknik açıdan saldırılara açık bölümlerini duyurdu. Araştırmayı duyurmalarından birkaç ay sonra ABD Hükümeti bu ikiliye devlet desteği verdi. Beyaz Şapkalı hackerlerın çalışması ABD Ulusal Otoyol Trafik Güvenliği İdaresi tarafından yürütülüyor.
Başta Microsoft ve Apple olmak üzere birçok firma, araçlara işletim sistemi desteği sağlıyor. Miller ve Valasek, yazılım açıklarını keşfederek aslında iyi bir noktaya parmak bastılar. Konu hakkındaki araştırmalarını bu hafta içerisinde Las Vegas’ta düzenlenecek Def Con Hacking Convention’da anlatacaklar.
Bir araç hacklendikten sonra, üzerinde herşey yapılabilir. Eğer kötü niyetli biriyseniz ve birine suikast düzenlemeyi planlıyorsanız, frenleri devre dışı bırakıp, hızı olmadık bir yolda artırabilirsiniz. Bu sebeple yapılan araştırma oldukça önem teşkil ediyor.
Toyota Motor sözcüsü John Hanson, bu çalışmanın firma tarafından incelendiğini açıkladı. Hanson, araç üreticilerin elektronik aksama inanılmaz bir önem verdiklerini ancak işletim sistemlerinden ve yazılımlardan kaynaklı hataların önüne geçemediklerini söyledi.
Ford Motor sözcüsü Craig Daitch ise firmanın, araçlardaki elektronik aksam güvenliğini oldukça ciddiye aldığını belirtti.
Miller ve Valasek’in saldırı metodları yakın mesafeden işliyor. Yani laptoplarıyla araç içerisinde oturmaları gerekiyor. Ancak bu hataların açık kalması ilerleyen teknoloji ile birlikte uzak mesafelerden de yapılabileceğini işaret ediyor. 2011 yılında bir araştırmacı firma araçların Bluetooth ve Wi-Fi servislerine kolayca saldırılabileceğini söylemişti.
Avrupalı güvenlik uzmanları da Ağustos ayında Washington’da düzenlenecek bir fuar sırasında Porsche, Audi, Bentley ve Lamborghini gibi lüks araçlar üzerindeki araştırmalarını açıklayacak. Kaspersky Lab bile bu tarz araç güvenliği durumları için yazılımsal destek verebileceğini açıkladı.
