Hacker'lar, Subaru araçlarını işte böyle hack'liyorlar!

Bir hacker ikilisi, Subaru’nun Starlink bağlantılı bilgi-eğlence sistemindeki ciddi bir güvenlik açığı sayesinde, bir Subaru Impreza’nın kontrolünü uzaktan ele geçirebildiklerini açıkladı.

Wired’ın haberine göre, Sam Curry ve Shubham Shah, Subaru web portalındaki güvenlik açıklarından yararlanarak, Curry’nin annesinin aracının kontrolünü ele geçirebildi. Bu sayede ikili, istedikleri herhangi bir akıllı telefon veya bilgisayarla aracı açabilmeyi, kornasını çalmayı ve aracı çalıştırmayı başardılar.

Curry, kullandıkları yöntemleri bir video ve uzun bir blog yazısında açıkladı. Yazıda, söz konusu web portalına girip, sadece bir parolayı sıfırlayarak bir Subaru çalışanının hesabınım nasıl ele geçirilebildiği ve daha sonra bir müşterinin adı, plaka numarası veya posta kodu ile milyonlarca Subaru aracına uzaktan erişilebildiği ayrıntılı olarak anlatılıyor.

Bilgisayar korsanı, annesinin aracından en az bir yıllık konum geçmişini, annesinin tam olarak nerede olduğuna dair doğru haritalanmış ayrıntıları ve annesinin kiliseye her gittiğinde park ettiği tam park yerlerini kurtarmanın mümkün olduğunu söylüyor.

Subaru, ikilinin şirketi bilgilendirmesinin ardından çalışan portalındaki güvenlik açığını gidermek ve yamamak için çalışmalara başladıklarını belirtirken, şirketin çalışanlarının acil durumlarda yardımcı olmalarına ve çalınan araçların takibine yardımcı olmak için konum verilerini toplamasının önemli olduğunu da belirtti.

Sadece Subaru'ya özel değil

Ancak Curry ve daha geniş hacker topluluğu, üreticilerin müşteri konum verilerini yıllar boyunca toplamasına pek gerek olmadığını belirtiyor. Ayrıca bilgisayar korsanları, bu tür açıklarının sadece Subaru’ya özel olmadığına ve diğer pek çok şirketin araçlarında da benzer ciddi sorunlar olduğuna inanıyor.

Kaspersky ve Mozilla gibi pek çok şirket, araçların güvenlikleri ve topladıkları veri miktarı hakkında şikayette bulunuyor ve bunların ciddi sorunlar olduğunu belirtiyor. Örneğin Kaspersky, geçen haftanın başlarında ilk nesil Mercedes-Benz Kullanıcı Deneyimi (MBUX) infotainment sisteminde 13 açık olduğunu açıkladı. Mozilla ise, birçok aracın gerekenden daha fazla bilgi topladığını ve kullanıcıların bu veri toplamadan kendilerini korumasının neredeyse imkansız olduğunu belirtiyor.