Henüz ehliyet alma yaşına bile ulaşmamış bir genç, bir arabanın iç bilgisayar ağına kablosuz bir şekilde ulaşarak farklı işlemleri kontrol etmeyi başardı. 14 yaşındaki bu genç, bütün bu işlemi sadece 15 dolar değerindeki elektronik malzemelerini kullanarak bir geceden kısa bir sürede başardı.
Geçtiğimiz Temmuz ayında üçüncüsü düzenlenen Battelle CyberAuto Challange'a katılan bu genç, lise öğrencilerinden, PhD öğrencilerine kadar geniş bir yaş grubunun yer aldığı 30 kişilik bir grubun içerisindeydi. Bu çalışma esnasında kullanılan arabaların yılları, modelleri ve markalarının yanı sıra, bu başarıya imza atan gencin de adı açıklanmıyor.
Çalışma, her ne kadar geçtiğimiz yıl yapılmış olsa da, geçtiğimiz hafta düzenlenen ve Center for Automotive Research tarafından sponsorluğu yapılan bir otomobil yöneticileri konferansında ilk kez ciddi biçimde gündeme geldi. Bu olayın şimdi gündeme gelmesinin en önemli sebeplerinden biri ise, ABD'li senatör Edward Markey'nin yakın zaman önce yayınlamış olduğu araç güvenliği ve mahremiyeti hakkındaki rapor oldu. Bu rapor içerisinde Markey, araç üreticilerinin Bluetooth ve kablosuz internet ulaşımı gibi kablosuz teknolojiler ile araçlarını donatmalarına rağmen "hacker'ların araç sistemlerinin içine sızma ihtimaline" dikkat etmediklerini söylüyordu.
CyberAuto Challange, otomobil endüstrisi mühendislerinin, akademik araştırmacıların ve beyaz hacker topluluklarının üyelerinin bir araya gelerek, bilgilerini öğrenciler ile paylaştıkları beş günlük bir etkinlik. Bu etkinlikte öğrenciler araç donanımı, iç veriyolu sistemleri ve kablosuz iletişim protokolleri hakkında eğitildikten sonra takımlara ayrılarak, kendilerine sunulan araçlara "saldırıyorlar."
Devamı, haberin ikinci sayfasında...
"Yapamaması gerekiyordu; ama..."
Bu etkinliğe katılmış olan 14 yaşındaki genç, sadece biraz lehimleme ve toplamanın ardından, aracın Kontrol Alan Ağı (CAN) ile kablosuz olarak iletişime geçebilen bir cihaz üretti. Bu cihaz, aracın ışıkları, silecekleri ve kornası gibi güvenlik ile ilgili olmayan sistemlerini kontrol edebilmekteydi. Ayrıca bu genç, arabanın kilidini açmayı ve motorun uzaktan çalışma özelliğini de aktif etmeyi başardı. Etkinlikte yer alan Delphi Automotive baş teknolojisti Andrew Brown Jr.'ın söylediğine göre, gencin böyle bir şeyi yapamaması gerekiyordu. Bazı güvenlik uzmanlarının söylediğine göre, bir arabanın CAN sisteminin içine sızmak, derin bir planlama gerektiren zor bir süreç. Ancak, bunu başaran genç, yanında bulunan teknik uzmanların desteğini bile reddetmişti.
Battelle'in cyber auto grubunun baş araştırmacısı Anuja Sonalker, bilgisayar endüstrisinde de olduğu gibi araç üreticilerinin öncelikle teknolojiyi sunduklarını ve güvenliği ikinci planda tuttuklarını söylemekte. "Kötü amaçlı yazılımlar, bilgisayar teknolojinden çok daha uzun bir süre sonra ortaya çıktı. Güvenliği, bütün endüstrilerde ikincil düşünce olarak ürettik." Sonalker'in söylediğine göre, Battelle CyberAuto Challange'ın amacı, araç endüstrisini "tetikte tutmak."
Ayrıca Sonalker'in söylediğine göre, fren kontrolü, hızlanma ve benzeri önemli araç sistemleri uzaktan kontrol edilemiyorlar çünkü araç üreticilerini "iyi bir iş çıkartarak" bu sistemlere fiziksel güvenlik duvarları kurmuş durumdalar.