Tekerlekli bilgisayarlarda gizlilik ve güvenlik tehlikeleri
27.12.2024 - Cuma 11:36
Otomobiller gün geçtikçe tekerlekli bilgisayarlar haline dönüşüyor. Günümüzün teknolojik mükemmelleri olan çağdaş arabalar, bilgi-eğlence sistemlerinden akıllı ilişki seçeneklerine kadar birçok özellik sunuyor. Fakat bu sistemlerin siber güvenlik risklerine gereğince dikkat edilmiyor. ESET Kıdemli Güvenlik Danışmanı Tony Anscombe katıldığı Black Sınır Europe 2024’te gündeme gelen mevzulara ve araştırmalara dayanarak mevzuyu yine gündeme taşıdı.
Otomotiv bölümü teknolojik yeniliklerle süratle dönüşüyor fakat siber riskler kamuoyunun bu yeniliklere olan inancını sarsma potansiyeline sahip. ESET Kıdemli Güvenlik Danışmanı Tony Anscombe tarafından gündeme taşınan, Black Çizgi Europe 2024’te Danila Parnishchev ve Artem Ivachev tarafından sunulan “PCAutomotive” araştırması buna bir örnek. Uzmanların yaptığı çalışma 21 güvenlik açığını ortaya çıkardı ve bilgi-eğlence sistemlerindeki güvenlik açıklarının nasıl istismar edilebileceğini gözler önüne serdi.
Araştırmacılar, yaptıkları çalışmalarla değiştirilmiş kişi listesi yükleyerek sistemdeki güvenlik açıklarından nasıl yararlanabileceklerini ve uzaktan komutlar verebileceklerini keşfettiler. Bir akıllı telefonu arabanın bilgi-eğlence sistemine birinci sefer bağladığınızda ekseriyetle şahısları direkt arabanın sistemine yükleme ve senkronize etme seçeneğiniz ortaya çıkar. Bu, ekrandaki bireylere problemsiz erişim sağlar ve gerektiğinde arama yapmanıza imkan tanır. Yapılan çalışmaya nazaran saldırganlar bu formüllerdeki açıklardan faydalanarak aracın mikrofonunu denetim edebiliyor. Yolcuları kaydedebiliyorlar, GPS takibi yapabiliyor ve ferdî dataları sızdırabiliyorlar.
Uzmanların ortaya koyduğu 21 güvenlik açığı üreticiler tarafından gerekli yazılım güncellemeleri yapılarak giderildi. Yapılan araştırma mahremiyet ihlalleri ve nezaret riskinin çağdaş araçlarda kıymetli bir tehdit oluşturduğunu ortaya koyuyor. Siber güvenlik uzmanlarına ve kullanıcılara çağdaş araçların zımnilik riskleri konusunda kıymetli çıkarımlar sunuyor. Güvenlik açıklarının kapatılması ve kamu şuurunun artırılması, bu risklerin idaresi için kritik değer taşıyor.
Kaynak: (BYZHA) Beyaz Haber Ajansı