Araç takip sistemlerinde büyük güvenlik açığı

Araçlarımızı koruması için satın aldığımız bu cihazlar, aslında bizleri büyük bir riske atıyormuş!

Yeni Zelandalı uzman Lachlan Temple, popüler ucuz araç takip ve immobilizasyon cihazlarında uzaktan dinleme yapılmasına neden olan ve bazı durumlarda yüz binlerce aracın yakıt beslemesinin kesilmesine olanak sağlayan önemli bir açık buldu. Daha da endişe verici olan şey araçlar hareket halindeyken bile bunun gerçekleştirilebilir olması.

Kullanıcılar kendi otomobillerine immobilizer sistemi kurduktan sonra araçlarını uzaktan, web arayüzü aracılığıyla takip edebilmeleri mümkün oluyor. Bu aygıtlar motoru bloke edebildiği gibi mikrofon kaydını etkinleştirip aracın hareketlerinin uzaktan izlenmesine olanak sağlıyor.

Güvenlik açığı Çinli ThinkRace dahil olmak üzere Avustralya'da "Response" olarak yeniden markalandırılan 150 dolarlık fiyat etiketine sahip aygıtları etkiliyor.

Piyasadaki mevcut modeller yakıt pompalarını kontrol edebilme özelliğine sahip. Böylece çalıntı bir araç uzaktan hareketsiz hale getirilebiliyor. Ancak Temple, bu işlevi istismar edebilecek bir güvenlik açığı keşfettiğini söylüyor. Bu da sürüş esnasında saldırganların motoru durdurabilmesinin mümkün olduğu anlamına geliyor.

Temple, bir şifreye gereksinim duymadan, satışı yapılan 360 bin ThinkRace ünitesinin herhangi birinde oturum açılabileceğini iddia ederken, tüketicilerin bu aletlerden bir an önce kurtulmaları gerektiğini söylüyor.

Sonraki Haber

Forum