Hyundai’nin şifrelemesi kırıldı, hem de Google'da yapılan basit bir aramanın yardımıyla...

Bir yazılım geliştirici, Google’dan arayarak bulduğu basit şifrelerle Hyundai’nin güvenlik önlemlerini devre dışı bırakabildiğini iddia ediyor.

Bir geliştirici, Hyundai’nin araç içi eğlence sistemini hem genel olarak bilinen, hem de internetteki programlama örneklerinden alınmış anahtarları kullanarak kırıp kendi yazılımlarını çalıştırabildiğini öne sürüyor.  

Minnesota merkezli bir yazılım mühendisi olan Daniel Feldman, bu yolla 2021 Hyundai Ioniq SEL'de araç içi bilgi-eğlence (IVI) sistemini değiştirmeyi başardığını söylüyor. Cihaza bağlanıp güvenlik önlemlerini geçmek için cihazın önyükleme programını değiştirmesi gerekiyordu. Bunu da ZIP formatlı bir dosyayı Hyundai’nin web sitesinden çekip basit şifre çözme teknikleri ile ZIP dosyasının içindeki önyükleme bölümlerine erişip, bunları kendi önyükleme yazılımları ile değiştirerek ve ardından tekrar ZIP dosyasının içine koyup ardından da araçtaki cihazın içine sızdırarak başarmış.

Üstelik Feldman, bu ZIP dosyasını üretmek için kullandığı yazılımın da internetten aratarak bulduğu bir Linux betik dosyası olduğunu söylüyor. Anlaşılan, Hyundai’nin betik dosyasında kullandığı şifreleme anahtarı, internetten bulduğu örnekteki ilk AES 128-bit CBC örnek anahtarı ile aynıymış.

Feldman, kendi aracı için ürettiği önyükleme yazılımı internette yayınladı. Diğer Hyundai kullanıcılarına da kendi özel yazılımlarını nasıl yapabileceklerini açıkladı. Hyundai bu konu hakkında henüz herhangi bir yorum veya açıklama yapmış değil.

Sonraki Haber

Forum