SUV kırılır, binek hack’lenir • digital report

Teknoloji

SUV kırılır, binek hack’lenir

Yazı:  | 

Otomobillerdeki akıllı sistemler hacker’ların yeni hedefi: Anahtarın sinyalini bozarak kapıları açabilmek, motoru durdurmak, klimayı, müzik sistemini, kapı kilitlerini yönetmek, hatta otomobili uzaktan kullanabilmek bile mümkün. Son iki ayda üç otomobil markası hack’lenince, üreticiler milyonlarca otomobili geri çağırdı, yazılım güncellemeleri gönderdi ve sonunda, siber güvenlik için birleşti. Modern otomobillerdeki bilgi ve eğlence sistemleri otomobil sahibi olmayı kesinlikle daha eğlenceli hâle getirdi. Dokunmatik ekranıyla bir tabletten farksız şekilde kullanılabilen bazı modellerde SIM kart, bazılarındaysa telefonla eşleşerek internete girebilme özelliği bulunuyor.

Günümüzün otomobilleri artık haritaları kendi güncelleyerek navigasyonu kolaylaştırıyor, telefondakine benzer uygulamalarla müzik başta olmak üzere çeşitli içeriklere erişim imkânı sağlıyor. Yakıt durumu, tekerleklerin basınç seviyesi gibi bilgileri kesin olarak verebiliyor. Otomobilin klima, kilit gibi özelliklerinin kontrolü de bir mobil uygulama rahatlığında yapılıyor. Ancak tüm bunların sebep olduğu bir gerçek daha var; otomobiller artık hack’lenebiliyor.

Uzaktan bir başkası tarafından kullanılabilen otomobillerin çalınmaları dışında ortaya çıkan risk ise korkutucu; ya siz içindeyken gerçekleşirse ve bir kazaya sebep olursa?

Kilometrelerce öteden hack’lenebiliyor
Bundan bir ay önce bir Jeep’in uzaktan hack’lenerek neredeyse tüm özelliklerine erişilebildiğini gösteren videonun yayınlanması, zincirleme bir reaksiyon başlattı. Bugüne dek otomobiller sadece fiziksel olarak zarar görebiliyordu. Arabayı ele geçirmek demek, camını kırıp içeri girip düz kontak adı verilen şekilde kabloları birleştirmek demekti.

Jeep ise kilometrelerce öteden, iki güvenlik uzmanı tarafından internet bağlantısı üzerinden, kilometrelerce uzaktan ele geçirildi. Otomobilin sileceklerinden ses sistemine kadar her şeyi uzaktan yönetilebiliyordu. Hatta yapılan denemede, sürücü direksiyondayken hacker’lar sürüş kontrolünü de tamamen ele aldılar.

İnternete gerek yok, bir SMS yeter
Olaydan iki hafta sonra, bir güvenlik konferansında 2013 model bir Corvette internet bağlantısına da gerek kalmadan hack’lendi. Sigorta ve filo kiralama şirketlerinin otomobile uzaktan erişim sağlayarak bilgi almak için kullandıkları bir parçayı hedefleyen hacker’lar, SMS göndererek sisteme girmeyi başardılar. Daha sonra istediklerinde frenleri kilitleyebildiler.

Üçüncü ve son olay ise güvenlik konusundaki iddialı tutumuyla bilinen Tesla’nın Model S adlı otomobilinin başına geldi. Bir güvenlik uzmanı, otomobilin bilgi ve eğlence sistemi üzerinden frenlere erişim sağladı.

Bir başka denemede ön paneldeki bir ağ bağlantısına erişen hacker’lar, buradan sisteme farklı bir yazılım yüklediler ve bu kez, tüm otomobil uzaktan kontrol edilebilir hâle geldi.

Telefon uygulamaları da riskli
Otomobiller 30 yıldan uzun süredir bir iç haberleşme standardına sahip. CAN adı verilen sistem, merkezî bir bilgisayar ya da işlemci kullanmadan çalışıyor ve devreler birbirlerine çeşitli elektronik sinyaller göndererek haberleşiyor.

Her üç hack olayında da, hacker’lar CAN sistemine mesaj göndermeyi başardıkları için otomobili yönetebildiler. Otomobilde bilgi akışına katılacak tüm sistemlerin genelde aynı ağ üzerinde bulunması, problemin kaynağı olarak görülüyor. Güvenliği sağlamak için eğlence sistemi ve klimanın aynı ağda bulunmaması gerekiyor. Böylece birini ele geçiren hacker’ın diğer sistemi de yönetmesi engellenebilir.

Bir diğer güvenlik açığı ise otomobillerin mobil uygulamalarında. Cep telefonundaki uygulamayı ele geçirerek, otomobile kısıtlı da olsa erişim sağlamak mümkün. Ancak bu yetenekler de gün geçtikçe artıyor, çünkü otomobil tamamen eğlence sistemine entegre olabiliyor. Buradan da geri kalan bileşenlere erişiliyor.

Bir hack milyarlarca dolara mâl oldu
Bu üç otomobilin hack’lenmesi, kullananlar için taşıdıkları risklerin yanında, üreticiler için de büyük bir mâliyet anlamına geliyor. Jeep’in üreticisi Fiat Chrysler, hack’ten etkilenebilecek 1 milyon 400 bin taşıtın sahibine USB bellek ile güncel yazılım gönderdi. General Mobile doğrudan kendisiyle ilgili bir sorun olmadığı için açıklama yayınlamayı tercih etti. Tesla ise güncellemeleri internet üzerinden otomobillere gönderdi.

Otomobil üreticileri, bu açıkların bulunmasıyla otomobil sahiplerinin açabileceği davalar olmadan da zarar girebiliyorlar. Sadece bir otomobil modelini geri çağırmak bile milyarlarca dolara mâl oluyor.

Üreticiler siber güvenlik için birleşti
ABD’de düzenlenen Def Con adlı meşhur güvenlik konferansında bu yılın ana konularından birisi otomobiller oldu. Birçok güvenlik araştırmacısı kendi buldukları açıkları sergilerken, nasıl daha güvenli otomobillere sahip olabileceğimiz de üreticilerin de katıldığı oturumlarda tartışıldı.

Otomobil üreticileri siber güvenlik konusunda dikkat etmeleri gerektiğinin artık çok daha iyi şekilde farkındalar. Bunun en iyi örneklerinden birisi; Tesla’nın Google’ın sıfırıncı gün (Zero Day) açıklarını kapatan Project Zero ekibinin başındaki Chris Evans’ı işe alması olarak gösterilebilir.

Sonuçta, küresel üretim yapan 12 büyük otomobil üreticisini birleştiren The Alliance of Automobile Manufacturers (Otomobil Üreticileri Birliği), bilgi paylaşım ve analiz merkezi kurma karar aldı. Otomotiv sektöründeki yan kuruluşlar ve telekomünikasyon şirketlerinin de katkı sağlayacağı merkez, taşıtlarda ve kullandıkları haberleşme ağlarında oluşabilecek güvenlik tehditleri üzerinde çalışacak.

otomobil illüstrasyon

Otomobillerin hack’lendiği noktalar

  • Radyo frekansı merkezi: Pasif hırsız önleme sistemi, anahtarsız kapı açma ve otomobil çalıştırma vs.
  • ODB II bağlantısı: İç haberleşme sistemine doğrudan erişim, Bluetooth ve 3G üzerinden bağlanılabilir
  • Mobil internet bağlantısı
  • Otomobil içi Wi-Fi sistemi
  • Tekerlek basınç algılayıcıları (radyo, RF merkezi üzerinden sisteme bağlanıyor)

 

Yorumlar

80'lerde bir çocukken, Commodore, Atari ve Amiga sayesinde teknolojiye merak duymaya başladı. Bu merak, 15 yıldan uzun süredir yazılara dönüşerek sürüyor, büyüyor.