4 Aracınızın Hacklenmesinin Yolları ve Nasıl Önlenir

Bir bilim kurgu filminden çıkmış gibi görünebilir, ancak hızla gerçeğe dönüşen bir senaryo. Siber suçlular, otomotiv güvenlik savunmalarınızı aşmanın ve araçlarınızı hacklemenin yollarını buluyor.

Yine de şaşırtıcı gelmiyor, çünkü modern arabalar aslında tekerlekli bilgisayarlar. Navigasyon, direksiyon, frenler, eğlence ve motorun kendisi dahil olmak üzere temel araç işlevlerini izleyen ve kontrol eden gömülü elektronik kontrol üniteleri (ECU'lar) ile yüklenirler.

Peki hackerlar arabanızı nasıl kontrol edebilir? Ve aracınızı bu suçlulardan nasıl korursunuz?

Otomotiv Siber Güvenliği ve Tehdit Manzarası

Otomotiv siber güvenliği, araçlarla ilgili risklere odaklanan bir bilgisayar güvenliği dalıdır. Ulusal Karayolu Trafik Güvenliği İdaresi bunu şu şekilde tanımlar:

Karayolu taşıtları bağlamında siber güvenlik, otomotiv elektronik sistemlerinin, iletişimin korunmasıdır. ağlar, kontrol algoritmaları, yazılımlar, kullanıcılar ve kötü niyetli saldırılar, hasar, yetkisiz erişim veya manipülasyon.

Araçlar daha bağlantılı hale geldikçe, siber saldırılara da duyarlı hale geliyorlar. Henüz önemli bir otomotiv güvenlik olayı yaşanmamış olsa da, potansiyel tehlike korkunç.

Göre Upstream.auto'dan depo2019'da 150'ye yakın olay yaşandı. Bu sayı yüzeyde önemsiz görünebilir; ancak, geçen yıl otomotiv sektöründe siber güvenlik olaylarında yüzde 99'luk bir artışı temsil ediyor. Sektör ayrıca 2016'dan bu yana hacklerde yıllık yüzde 94'lük bir büyüme yaşadı.

Burada söz konusu olan sadece verileriniz değildir. Bilgisayar korsanları aracınızın kontrolünü ele geçirebilir ve sürücü yerine onlara itaat etmesini sağlayabilir. Yolcular için ölümcül sonuçlara yol açabilecek çeşitli otomotiv özelliklerini etkinleştirmek veya devre dışı bırakmak için komutlar kullanabilirler.

İlişkili: Tesla Güvenli mi? Bilgisayar Korsanları Bağlı Arabalara Nasıl Saldırabilir?

Bir gösteri mi görmek istiyorsunuz? 2020'de siber güvenlik araştırmacılarının araca herhangi bir fiziksel erişim olmaksızın bir Jeep Cherokee'ye girdiği bu videoya göz atın. KABLOLU kıdemli bir yazar onu otoyolda sürerken Jeep'in eğlence sistemine erişebilir, frenleri, direksiyonu ve şanzımanıyla uğraşabilirlerdi.

Yani tehdit gerçek. Daha fazla bağlantılı araba yollara çıktıkça, bu tür saldırıların riski yalnızca artacaktır.

Siber Suçlular Arabanıza Nasıl Girebilir?

İşte siber suçluların otomotiv sistemlerine erişme ve araba kullanmayı sizin için tehlikeli hale getirme yollarından bazıları.

1. Uzaktan Anahtarsız Giriş

Anahtarlık saldırısı, otomotiv korsanlığının en yaygın şeklidir. Upstream.auto'ya göre 2020'deki hırsızlık saldırılarının yüzde 93'ünü oluşturdu ve beş yıllık dönemde yüzde 27'lik bir artışa işaret ediyor.

Günümüzde çoğu otomobil, aracı kilitlemenize veya kilidini açmanıza, motorunu çalıştırmanıza ve aracın camlarını ve alarm sistemini kontrol etmenize olanak tanıyan uzaktan kumandalı bir anahtarsız sisteme sahiptir.

Anahtar fob, araçla beş ila 20 metre arasında iletişim kurar. Elektronik kontrol ünitesi (ECU) tarafından şifresi çözülen ve başarılı kimlik doğrulama için saklanan verilerle eşleştirilen şifreli RF sinyallerini iletir.

Siber suçlular, şifrelenmiş radyo sinyalini klonlayabilir ve sahte bir anahtarla arabanın kilidini açabilir. Bilgisayar korsanlarının anahtarsız giriş sistemlerini sömürüp bir araca girebilmelerinin birkaç yolu:

• Kullanma DoS saldırıları Anahtarlığı devre dışı bırakmak ve veri sırasını öğrenmek için.
• Yazılım Tanımlı Radyo (SDR) cihazları kullanılarak iletilen frekansın klonlanması.
• Kötü niyetli aktörün bir araca uzak bir sunucudan erişmek için rastgele komutlar yürüttüğü bir siber saldırı biçimi olan Uzaktan Kod Yürütme (RCE) kullanma.

2. Akıllı Telefon Erişimi

Bilgisayar korsanları, bağlı arabanıza saldırarak, araçla eşleştirdiğiniz cihazlara potansiyel olarak erişim sağlayabilir.

Şifreler, sürüş modelleri, finansal veriler ve kredi kartı bilgileri dahil olmak üzere sisteminize yüklediğiniz her türlü bilgi, hacklemenin bir sonucu olarak risk altında olabilir.

Bilgisayar korsanları, araç sahibi hakkında kişisel bilgilere ulaşmak için bağlı arabalara yönelik uygulamalardan da yararlanabilir. Kiralık araba şirketlerinin müşterilerinin kişisel olarak tanımlanabilir bilgilerine (PII) sınırsız erişim elde etmesiyle ilgili birkaç olay olmuştur. Bu tür bir sızıntı, büyük bir güvenlik riski haline gelebilir.

3. USB Bağlantı Noktasını Hacklemek

USB veri portları ve diğer araç arayüzleri üzerinden yapılan siber saldırılar, arabalarda bilinen risklerdir. Çeşitli çalışmalar, modern araçların USB bağlantı noktaları ve bilgi-eğlence sistemi dahil diğer girişler aracılığıyla tehlikeye atılabileceğini göstermiştir.

Bu saldırıların çoğu genellikle, bilgisayar korsanının kötü niyetli bir USB cihazıyla bir otomobilin sistemine erişmenin bir yolunu bulduğu sosyal mühendislik hileleri kullanılarak gerçekleştirilir. Bilgisayar korsanları içeri girdikten sonra kötü amaçlı yazılım yükleyebilir ve araçla eşleştirilmiş kaynaklardan yararlanabilir.

Bu, banka kimlik doğrulama pimleri, mesajlar, fotoğraflar ve daha fazlası gibi kişisel bilgilere erişmek için sürücünün telefonuna girmeyi içerir.

Bilgisayar korsanları, aracın aygıt yazılımıyla uğraşmak ve sürüş deneyimini sizin için zor veya tehlikeli hale getirmek için USB bağlantı noktalarını kullanabilir. Bu nedenle size tavsiye edilir bir USB veri korsanlığı önleme şarj adaptörü kullanın basit bir veri kablosu yerine.

4. Telematik

Otomobilin elektronik sistemleri geliştikçe, akıllı telefonunuz, bilgisayarınız ve sunucularınızla aynı seviyede koruma gerektirmeye başlıyorlar. Artık araçlarda standart olarak gelen gelişmiş telematik navigasyon ve izleme sistemleri, bağlantılı arabaları bilgisayar korsanları, teröristler ve ulus devletler için çekici hedefler haline getiriyor.

İlişkili: Arabanız için En İyi GPS İzleyici Nedir?

Hava durumu uyarıları ve GPS konumu gibi temel özellikler araç telematiği aracılığıyla güncelleniyor. Sistemin herhangi bir şekilde tehlikeye atılması, yanlış hava durumu bilgisine ve yanlış navigasyona yol açarak, aracı ve yolcuları önemli ölçüde risk altına sokabilir.

Araba Siber Saldırılarına Karşı Nasıl Korunur?

Arabanız, kişisel verileriniz ve hatta hayatınız için riskler korkutucudur, ancak bu riskleri en aza indirmek için yapabileceğiniz çok şey var. İşte güvenlik savunmanızı sağlamlaştırmak için atabileceğiniz adımlardan bazıları.

Sistemlerinizi Güncel Tutun

Araba üreticileri, sistemdeki güvenlik açıklarını gidermek için düzenli olarak önemli yamalar ve güncellemeler gönderir. Tüm yazılımların ve dahili sistemlerin güncel olmasını sağlamak için otomatik güncellemeleri etkinleştirmek her zaman iyi bir fikirdir.

Üçüncü Taraf Yazılımlara Karşı Dikkatli Olun

Üçüncü taraf uygulamaların ve yazılımların yüklenmesi, güvenlik açıkları oluşturabilir ve arabanızı riske atabilir. Otomobil üreticisi tarafından onaylanan uygulamaları ve araçları kurduğunuzdan emin olun.

Erişimi Sınırla

Yalnızca güvendiğiniz kişilerin erişimine izin vermelisiniz. Arabanızın Wi-Fi kodunu gizlemeye çalışın, böylece insanlar ağınızı halka açık yerlerde keşfedemezler.

Ayrıca, kullanılmadığında arabanızın Wi-Fi ve Bluetooth'unu kapatmak da iyi bir fikirdir.

Yetkisiz İletişimi Engelle

Birçok siber saldırı, aktörlerin hedef araca kötü amaçlı kodlar ve veri paketleri göndermesiyle başlar. Aracın yerleşik bilgisayarlarıyla yetkisiz iletişimi engelleyebilecek gömülü bir güvenlik duvarı kurarak bu saldırılardan kaçınabilirsiniz.

Etkili bir güvenlik duvarı, V2V (araçtan araca) ve V2X (araçtan her şeye) iletişimlerini filtreleyecek ve yalnızca yetkili kuruluşların araçla iletişim kurmasına izin verecektir.

Bir Sonraki Arabanızı Alırken Siber Güvenliği Düşünün

Otomotiv korsanlığı, bağlı araçların yeni dünyasının bir gerçeği haline geldi. Tüketici olarak, artık yalnızca kilometre, hızlanma, tork ve en yüksek hızına göre bir araba satın almamalısınız.

Satın almadan önce daima aracın güvenlik yönünü göz önünde bulundurun. Araçta erişim kontrol özellikleri varsa, sıkı kontroller ayarladığınızdan emin olun. Güçlü parolalar belirleyin ve bunları asla kimseyle paylaşmayın.

Durum tespiti ile siber saldırılardan kaçınabilir ve kötü niyetli oyuncuları uzak tutabilirsiniz.

Suçluların Arabaları Hacklemek ve Çalmak İçin Teknolojiyi Kullanmasının 5 Yolu

ABD'de her yıl bir milyon araba çalınıyor. İşte güvende ve emniyette kalmak için bilmeniz gereken yaygın taktiklerden bazıları.

Sonrakini Oku

Yazar hakkında