İnternet bağlantısı bulunan otomobiller tehlikede mi?

Teknolojinin her geçen gün geliştirdiği günümüzde madalyanın diğer yüzündeki tehlikenin boyutu oldukça büyük.

Teknolojinin gelişmesiyle birlikte özellikle son birkaç yılda otomobillerin aktif olarak internete bağlanmaya başladığını görüyoruz. Bu bağlantı sadece bilgi-eğlence sistemlerini değil, aynı zamanda artık çevrimiçi olarak erişilebilen kapı kilidi ve ateşleme gibi kritik araç sistemlerini de içeriyor. Bu donanım vasıtasıyla mobil uygulamalar üzerinden aracın konum koordinatlarını ve rotasını elde etmek, kapıları açmak, motoru çalıştırmak ve ek araç içi cihazları kontrol etmek de artık kullanıcıların erişebileceği özelliklerden. Teknolojinin gelişmesi ve bu tür özelliklerin kullanıcılara sunulması şüphesiz kullanıcı deneyimi adına yeni standartların kapılarını aralıyor. Lakin madalyonun diğer yüzünde üreticilerin bu uygulamaları siber saldırı risklerinden nasıl korudukları da ayrı bir önem taşıyor.

Geçtiğimiz süreçte online bankacılıkta yaşanan sıkıntıların benzerlerinin yaşanmaması adına Kaspersky Lab araştırmacıları, birçok ünlü otomobil üreticisinin araçlarının uzaktan kumandası için hazırlanan, istatistiklerine göre on binlerce ve bazı örneklerde de beş milyon indirilmeye kadar ulaşan 7 adet uzaktan araç kontrol uygulaması üzerinde bir güvenlik araştırması yaptı. Yapılan araştırma sürecinin sonunda tüm uygulamalarda, saldırganların internet bağlantılı araç sahipleri için önemli hasara neden olmalarına veya arabanın multimedya sistemine erişmelerini sağlayacak potansiyel güvenlik sorunları tespit edildi.

Sürecin ardından açıklamalarda bulunan uzmanlar kullanıcıların yoğunlukla kullandığı uygulamalarda tersine mühendislik tekniklerine, suçluların kendi kodlarını ekleyerek orijinal programı sahte bir sahtesiyle değiştirmelerini engelleyecek kod bütünlüğü kontrolüne, kötü amaçlı uygulamaların kimlik avı pencereleri göstermelerine ve kullanıcıların kimlik bilgilerini çalmalarına yardımcı olan uygulama bindirme gibi araca doğrudan etki edebilecek tehlikelere karşı koruma olmadığını ifade etti. Bu açıklar vasıtasıyla kötü amaçlı kullanıcıların otomobil üzerinde sınırsız yetenek sağlayabileceği ve kapıların kilidine güvenlik alarmına doğrudan etki ederek aracı çalabileceğinin altını çiziyor. Peki bu tarz bir olayla karşılaşmamak için kullanıcıların dikkat etmesi gereken şeyler neler?

Araştırmacılar, araçlarını ve özel verilerini muhtemel siber saldırılardan korumaları için internete bağlı araç uygulamalarının kullanıcılarına; cihazlarına root işlemi yapmamaları, resmi uygulama mağazaları dışındaki kaynaklardan uygulama yükleme olanağını devre dışı bırakmaları, yazılımdaki güvenlik açıklarını ve saldırı riskini azaltmak için cihazınızın işletim sistemlerini güncel tutmaları gibi seçeneklerin sürekli denetlemesi gerektiğinin altını çiziyor. Araştırma sürecinin tamamlanmasıyla alakalı açıklamalarda bulunan Kaspersky Lab güvenlik uzmanı Victor Chebyshev, “Araştırmamızın ana sonucuna göre, mevcut durumda internete bağlı arabalar için hazırlanan uygulamalar kötü amaçlı saldırılara karşı hazır değiller. İnternete bağlanan bir otomobilde yalnızca sunucu tarafı altyapısının güvenliğini düşünmemeliyiz. Otomobil üreticilerinin bu anlamda bankaların gittiği yoldan gideceklerini öngörüyoruz. Başlangıçta, çevrimiçi bankacılık uygulamaları da araştırmamızda listelenen tüm güvenlik özelliklerine sahip değildi. Şimdi, bankacılık uygulamalarına yönelik çok sayıda saldırı vakası sonrasında bankalar ürünlerinin güvenliğini geliştirdi. Şanslıyız ki şimdiye kadar otomobil uygulamalarına karşı herhangi bir saldırı vakası tespit etmedik. Bu, araç satıcılarının hâlâ işleri doğru yapacak zamana sahip oldukları anlamına geliyor. Tabii, tam olarak ne kadar zamanları var bilinmiyor. Modern Truva atları çok esnek. Bir gün normal reklam yazılımı gibi davranabilir, ertesi gün yeni uygulamaları hedeflemelerini mümkün kılacak yeni bir konfigürasyonu kolayca indirebilirler. Saldırı yüzeyi gerçekten çok geniş.” diyerek kullanıcıların dikkatli olması gerektiğinin altını çiziyor.