İnternete bağlı cihazların yaygınlaşması, uzaktan hack'lenebilen cihazların da artması anlamına geliyor. Otomobil üreticilerini dijital güvenliğe daha çok önem vermeye zorlayacak yeni bir araştırma, Mitsubishi'nin Outlander Hybrid SUV'unun hack'lenebildiğini ortaya çıkardı.
Buradaki hack'in daha önce duyduğumuz otomobil hack'leri kadar korkunç olmadığını baştan belirtelim. Hack, otomobilin kontrolünü kaybetmenize veya sistemlerin devre dışı kalmasına neden olmuyor. Ancak güvenlik araştırmacılarının 60.000 dolarlık Hybrid (PHEV) SUV'da buldukları açık, bazı elektronik parçaların ele geçmesine neden olabiliyor.
Güvenlik zafiyeti, aracın Wi-Fi bileşeni ile akıllı telefon uygulaması bağlantısı arasında bulunuyor. Uygulama ile aracın ısıtma ve soğutma sistemleri açılıp kapanabiliyor, farlar ve alarm sistemi kontrol edilebiliyor. Ancak araştırmacıların Wi-Fi erişim noktasında buldukları bir zafiyet (ön paylaşımlı anahtarın (PSK) kolayca kırılması), Wi-Fi menzilindeki otomobilin sistemlerine dışarıdan erişimi mümkün kılıyor. Daha kötüsü, söz konusu ön paylaşımlı anahtarı değiştirmenin mümkün olmaması. Wi-Fi bağlantı noktası adının (SSID) standart bir formatta olması, hacker'ların otomobilin konumunu Wigle.net üzerinden takip etmesini de kolaylaştırıyor.
Araştırmacılar, bir laptop ve bir miktar kod ile uygulamanın çalıştırabildiği tüm komutları taklit etmeyi başardıklarını gösterdiler. Bu komutlar arasında otomobilin şarj planını değiştirmek, ısıtma ve soğutma sistemlerini açıp kapamak var. En çok endişelendirecek olan ise otomobilin alarmının ve güvenlik sistemlerinin devre dışı bırakılabilmesi.
Bugüne kadar araştırmacıları yok sayan Mitsubishi'nin hack'in basına yansımasının ardından harekete geçtiği söyleniyor. Firma bir onarım sunana kadar buradaki talimatlara bakarak otomobilin Wi-Fi sistemini devre dışı bırakmanız öneriliyor.