İnceleme
Kategoriler
Cep Telefonu
Notebook
Anakart
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Son İncelenenler
AOC U27B3CF inceleme
Aqara Camera Hub G2H inceleme
PlayStation VR 2 inceleme
vivo V40 & v40 lite inceleme
Huawei WiFi 7 BE3 inceleme
iPhone 16 Pro inceleme
Nillkin Desktop Stand, Nillkin MagRoad Lite, Nillkin Bolster Portable Stand inceleme
Haber
Kategoriler
Kripto Dünyası
Cep Telefonu
Windows
Sosyal Medya
Oyun ve Eğlence
Bilim
Dijital Fotoğraf
Notebook
Ekran Kartları
Güvenlik
Mobil Uygulamalar
Twitter
Instagram
Facebook
CES 2024
Scooter
Araçlar
Netflix
Gitex 2022
En Son Haberler
vivo V30 kamera özellikleri neler?
Samsung'un üçe katlanabilir telefonu hakkında yeni iddia
İşte Audi'nin bugüne dek ürettiği en hızlı otomobil
Evinizde Kesintisiz Kablosuz Ağ Gücü
LinkedIn, pandemi döneminin çok sevilen özelliğini sonlandırıyor
Ünlülerin pazarladığı "dudak parlatıcılı telefon kılıfı" ve acı gerçek
Bu köprüyü geçtiğinizde, saatinizi de ayarlamanız gerekiyor
Forum
CHIP Online
Chip Dergisi
PDF Arşivi
2015
Kasım
CHIP Dergisi Arşivi: Kasım 2015 - Sayfa 38
36
37
38
39
40
Kategoriler
İnceleme
Cep Telefonu
Notebook
Anakart
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Haberler
Cep Telefonu
Oyun ve Eğlence
Bilim
Notebook
Ekran Kartları
Mobil Uygulamalar
Yapay zeka
Sony Xperia Z3
Xiaomi
Xbox One
Windows 11
Windows 10
TikTok
Sinema
Samsung Galaxy S8
Samsung Galaxy S6
Samsung Galaxy S5
Samsung
Playstation 5
Oyun konsolu
Otomobil
Ofis ve Finans
Note 4
MWC 2018
MWC 2017
MWC 2015
Microsoft
LG G6
LG G5
LG G4
LG G3
İşletim Sistemleri
İş dünyası
iPhone SE
iPhone 7
iPhone 6S
iPhone 6
iOS
Instagram
IFA 2017
HTC One M9
HTC 10
Google
Diziler
Discovery 2
CES 2018
CES 2017
CES 2015
Blockchain ve Bitcoin
Bilgisayarlar
Xbox Game Pass
Xbox Series S/X
Uzay
Android
Forum
© 2024 Doğan Burda Dergi Yayıncılık ve Pazarlama A.Ş.
OTOMOBİLLER TEHLİKE ALTINDA Araba hacklemede rekor süreler Saldırganlar, zero-day saldırıları (açığın bulunduğu gün yapılan, henüz çözüme teşebbüs edilmemiş) ile tümleşik sistemlere giriyorlar. Böylece fren ve direksiyon gibi tüm önemli sistemlere erişebiliyorlar.Yolcu koltuğunda hacker Otomotiv sektörünün tüm çabalarına rağmen saldırganlar her zaman bir adım önde. Bunun sebebi ise hatalı güncelleme politikaları. Bu yılın Black Hat konferansında Charlie Miller ve Chris Valasek, araç bilgisayarlarının nasıl hacklendiğini gösterdiler. İkili geçtiğimiz yıl da benzer bir tanıtım yapmıştı. Fakat bu kez saldırganın aracı ele geçirmesi için koltuğa oturup bilgisayarını aracın CAN (denetleyici alan ağı) arayüzüne kabloyla bağlaması gerekmiyor. İşin tamamı internet üzerinden gerçekleştirilebiliyor. İkili, gösteri için kurban olarak modern bir Jeep SUV seçti. Araç şirkete ait UConnect veri bağlantısı ile donatılmıştı. Aracın sahibinin bir uygulama üzerinden aracın konumu gibi birçok bilgiye ulaşmasını sağlayan bu sistem, ikili tarafından ağ geçidi olarak kullanıldı; zira her UConnect destekli araç internet üzerinde bir IP adresine sahip. Arabaların kullandığı mobil iletişim ağı Sprint üzerinden yaptıkları bir aramayla aracın IP adresini saptadıktan sonra araç bilgisayarının firmware yazılımındaki bir zero-day açıktan faydalanıp işletim sisteminin bazı dosyalarını değiştirdiler ve böylece otomobilin fren, gaz, direksiyon gibi kontrollerinin yanında havalandırma, radyo, merkezi kilit gibi neredeyse tüm elektroniğini de ele geçirdiler. Bahsi geçen Jeep modelini üreten Fiat-Chrysler grubu duruma derhal müdahale ederek UConnect sistemi için bir yama geliştirdi, ancak güncellemenin bir USB bellek üzerinden yapılması gerekiyordu ki birçok kullanıcı için bu zahmetli bir süreç. Sonuç olarak 1,4 milyon otomobil, yazılım güncellemesi için geri çağırıldı. Tesla, bunun farklı bir şekilde yapılabileceğini gösterdi ve araçların güncellemelerini kablosuz olarak gerçekleştirdi. Gerçi araçlar geçmişte de hacklendiği için bu çözümün kalıcı olduğunu söylemek doğru olmaz. Yine de otomatik güncellemeler birkaç gün içinde tamamlandı ve araç sahiplerinin vakit kaybı yaşamaları engellendi. Uzaktan açılabilen her kapı bir güvenlik açığıdır Saldırılara açık olan taşıtlar yalnızca ağa bağlı otomobiller değil. Güvenlik uzmanı Samy Kamkar, geliştirdiği 'RollJam' adlı cihazla hemen her kapıyı açabiliyor. Cihazın altında yatan teknoloji gayet basit: Kamkar, kilidi açan sinyali tespit ediyor ve uzaktan kumandanın kilit kodunu öğreniyor ve daha sonra otomobile gönderiyor. Aslında güvenlik sistemlerinin bunu engellemesi gerekiyor, çünkü anahtara her basışta yeni bir şifre üretiliyor ve bu şifre yalnızca bir kez kullanılıyor. Araç tarafından alınan her şifre hemen ardından iptal ediliyor. Fakat Kamkar bu sorunu da çözmüş: Geliştirdiği cihaz üzerinde, karıştırıcı sinyal gönderen iki anten bulunuyor. Dolayısıyla araç daha sonraki şifreleri alamıyor. Kamkar ek bir alıcı anten sayesinde araba anahtarının frekansını buluyor ve gönderilen anahtar şifresini ele geçiriyor. Kurban, kapısı açılmadığı için bir kez daha anahtara bastığında Kamkar'ın cihazı ilk şifreyi araca gönderiyor ve ikinci şifreyi de daha sonra kullanmak için saklıyor. Bu açık, şifrelere zaman aşımı ekleyen yeni bir sistemin geliştirilmesini sağladı ancak kullanılması için yeni ürün serileri bekleniyor. › Her kapıyı açan cihaz BT uzmanı Samy Kamkar, RollJam adını verdiği cihazla her kapıyı açabiliyor. Bu cihaz özel bir donanım sayesinde aracın güvenlik sistemini aşarak anahtar şifresini ele geçiriyor. Taşıt hacklerinde Charlie Miller ve Chris Valasek kral kabul ediliyor. Bu iki uzman yıllardır arabalardaki yazılım hataları üzerinde çalışıyor. Hackerlar araçlara birçok yoldan sızabiliyorlar. Sistemlerin hemen hepsinde açıklar mevcut. "Otomobil hacker'ları gelecekte ciddi bir sorun haline gelecek" Charlie Miller, Araç güvenliği uzmanı WLANBluetooth Telemetri Lastik basınç sensörleri Uygulamalar 3811/2015 TREND Güvenlik 34-40-CHIP_238.indd 3828.10.2015 04:41
