Arabanızın Hacklenmesinin 4 Yolu ve Nasıl Önlenir?

Arabanızın Hacklenmesinin 4 Yolu ve Nasıl Önlenir?

Kulağa bilimkurgu filminden fırlamış gibi gelebilir ama bu, hızla gerçeğe dönüşen bir senaryo. Siber suçlular, otomotiv güvenlik savunmalarınızı aşmanın ve araçlarınıza girmenin yollarını buluyor.





Yine de şaşırtıcı değil çünkü modern arabalar aslında tekerlekli bilgisayarlardır. Navigasyon, direksiyon, frenler, eğlence ve motorun kendisi dahil olmak üzere temel araç fonksiyonlarını izleyen ve kontrol eden gömülü elektronik kontrol üniteleri (ECU'lar) ile donatılmıştır.



Peki bilgisayar korsanları arabanızı nasıl kontrol edebilir? Ve aracınızı bu suçlulardan nasıl koruyorsunuz?





Otomotiv Siber Güvenliği ve Tehdit Ortamı

Otomotiv siber güvenliği, araçlarla ilgili risklere odaklanan bir bilgisayar güvenliği dalıdır. NS Ulusal Karayolu Trafik Güvenliği İdaresi şöyle tanımlar:

Karayolu araçları bağlamında siber güvenlik, otomotiv elektronik sistemlerinin, iletişim ağlarının, kontrol algoritmalarının, yazılımların, kullanıcıların ve temel alınan verilerin kötü niyetli saldırılara, hasara, yetkisiz erişime veya manipülasyona karşı korunmasıdır.



Araçlar birbirine daha bağlı hale geldikçe, siber saldırılara da açık hale geliyorlar. Henüz önemli bir otomotiv güvenlik olayı yaşanmamış olsa da, potansiyel tehlike korkunç.

Göre Upstream.auto'dan depo , 2019'da yaklaşık 150 olay oldu. Bu sayı yüzeyde önemsiz görünebilir; bununla birlikte, otomotiv sektöründe siber güvenlik olaylarında geçen yıla göre yüzde 99'luk bir artışı temsil ediyor. Sektör ayrıca 2016'dan bu yana hack'lerde yıldan yıla yüzde 94'lük bir büyüme yaşadı.



Burada tehlikede olan sadece verileriniz değil. Bilgisayar korsanları, aracınızın kontrolünü ele geçirebilir ve sürücü yerine onlara itaat etmesini sağlayabilir. Araçlar için ölümcül sonuçlara yol açabilecek çeşitli otomotiv özelliklerini etkinleştirmek veya devre dışı bırakmak için komutları kullanabilirler.

İlgili: Teslas Güvenli mi? Bilgisayar Korsanları Bağlantılı Arabalara Nasıl Saldırabilir?



klasörler bir google sürücüsünden diğerine nasıl taşınır

Bir gösteri görmek ister misiniz? Siber güvenlik araştırmacılarının araca herhangi bir fiziksel erişim olmadan bir Jeep Cherokee'yi hacklediği 2020 tarihli bu videoyu izleyin. WIRED kıdemli bir yazar onu otoyolda sürerken Jeep'in eğlence sistemine erişebilir, frenlerini, direksiyonunu ve şanzımanını karıştırabilirler.

Yani tehdit gerçektir. Ve daha fazla bağlantılı araba yollara çıktıkça, bu tür saldırıların riski daha da artacaktır.

Siber Suçlular Arabanızı Nasıl Hackleyebilir?

Siber suçluların otomotiv sistemlerine erişme ve sürüşü sizin için tehlikeli hale getirme yollarından bazılarını burada bulabilirsiniz.

1. Uzaktan Anahtarsız Giriş

Anahtarlık saldırısı, otomotiv korsanlığının en yaygın şeklidir. Upstream.auto'ya göre, 2020'deki hırsızlık saldırılarının yüzde 93'ünü oluşturdu ve beş yıllık dönemde yüzde 27'lik bir artışa işaret ediyor.

Günümüzde çoğu otomobil, aracı kilitlemenize veya kilidini açmanıza, motorunu çalıştırmanıza ve aracın camlarını ve alarm sistemini kontrol etmenize olanak tanıyan uzaktan anahtarsız bir sisteme sahiptir.

Anahtarlık, araçla beş ila 20 metre arasında iletişim kurar. Elektronik kontrol ünitesi (ECU) tarafından şifresi çözülen ve başarılı kimlik doğrulama için saklanan verilerle eşleştirilen şifreli RF sinyallerini iletir.

Siber suçlular, şifrelenmiş radyo sinyalini kopyalayabilir ve sahte bir anahtarla arabanın kilidini açabilir. Bilgisayar korsanlarının anahtarsız giriş sistemlerinden yararlanarak bir araca girmesinin birkaç yolu:

  • Anahtarlığı devre dışı bırakmak ve veri sırasını öğrenmek için DoS saldırılarını kullanma.
  • Yazılım Tanımlı Radyo (SDR) cihazları kullanılarak iletilen frekansın klonlanması.
  • Kötü niyetli aktörün uzak bir sunucudan bir araca erişmek için rastgele komutlar yürüttüğü bir siber saldırı biçimi olan Uzaktan Kod Yürütme (RCE) kullanma.

2. Akıllı Telefon Erişimi

Bilgisayar korsanları, bağlı aracınızı hackleyerek, araçla eşleştirdiğiniz cihazlara potansiyel olarak erişim sağlayabilir.

Parolalar, sürüş düzenleri, finansal veriler ve kredi kartı bilgileri dahil olmak üzere sisteminize yüklediğiniz tüm bilgiler, saldırı sonucunda risk altında olabilir.

Bilgisayar korsanları, araç sahibiyle ilgili kişisel bilgileri ele geçirmek için bağlantılı araçlara yönelik uygulamalardan da yararlanabilir. Araç kiralama şirketlerinin müşterilerinin kişisel olarak tanımlanabilir bilgilerine (PII) sınırsız erişim elde etmesini içeren birkaç olay olmuştur. Bu tür bir sızıntı büyük bir güvenlik riski haline gelebilir.

3. USB Bağlantı Noktanızı Hacklemek

USB veri bağlantı noktaları ve diğer araç arayüzleri aracılığıyla yapılan siber saldırılar, araçlarda bilinen risklerdir. Çeşitli araştırmalar, modern araçların USB bağlantı noktaları ve bilgi-eğlence sistemi de dahil olmak üzere diğer girişler aracılığıyla tehlikeye atılabileceğini göstermiştir.

Bu saldırıların çoğu genellikle bilgisayar korsanının kötü amaçlı bir USB cihazıyla bir arabanın sistemine erişmenin bir yolunu bulduğu sosyal mühendislik hileleri kullanılarak gerçekleştirilir. İçeri girdikten sonra, bilgisayar korsanları kötü amaçlı yazılım yükleyebilir ve araçla eşleştirilmiş kaynaklardan yararlanabilir.

Bu, banka kimlik doğrulama pinleri, mesajlar, fotoğraflar ve daha fazlası gibi kişisel bilgilere erişmek için sürücünün telefonuna girmeyi içerir.

Bilgisayar korsanları, arabanın donanım yazılımıyla uğraşmak ve sürüş deneyimini sizin için zor veya tehlikeli hale getirmek için USB bağlantı noktalarını kullanabilir. Bu nedenle, size tavsiye edilir bir USB anti-veri korsanı şarj adaptörü kullanın basit bir veri kablosu yerine.

4. Telematik

Otomobilin elektronik sistemleri geliştikçe, akıllı telefonunuz, bilgisayarınız ve sunucularınız ile aynı düzeyde korumaya ihtiyaç duymaya başlıyorlar. Artık araçlarda standart olarak gelen gelişmiş telematik navigasyon ve izleme sistemleri, bağlantılı arabaları bilgisayar korsanları, teröristler ve ulus devletler için çekici hedefler haline getiriyor.

İlgili: Arabanız için En İyi GPS İzleyici Hangisi?

Hava durumu uyarıları ve GPS konumu gibi temel özellikler, araç telematiği aracılığıyla güncelleniyor. Sistemin herhangi bir şekilde tehlikeye atılması, yanlış hava durumu bilgilerine ve yanlış navigasyona neden olarak aracı ve yolcuları önemli ölçüde riske atabilir.

Araba Siber Saldırılarına Karşı Nasıl Korunulur

Arabanız, kişisel verileriniz ve hatta hayatınız için riskler korkutucu, ancak bu riskleri en aza indirmek için yapabileceğiniz çok şey var. Güvenlik savunmalarınızı sağlamlaştırmak için atabileceğiniz bazı adımlar şunlardır.

Sistemlerinizi Güncel Tutun

Otomobil üreticileri, sistemdeki güvenlik açıklarını gidermek için düzenli olarak önemli yamalar ve güncellemeler gönderir. Tüm yazılımların ve dahili sistemlerin güncel olduğundan emin olmak için otomatik güncellemeleri etkinleştirmek her zaman iyi bir fikirdir.

Üçüncü Taraf Yazılımlara Karşı Dikkatli Olun

Üçüncü taraf uygulamaları ve yazılımları yüklemek, güvenlik açıkları oluşturabilir ve arabanızı riske atabilir. Aracın üreticisi tarafından onaylanmış uygulamaları ve araçları yüklediğinizden emin olun.

wifi bağdaştırıcısı Windows 10 çalışmıyor

Erişimi Sınırla

Yalnızca güvendiğiniz kişilerin erişimine izin vermelisiniz. İnsanların halka açık yerlerde ağınızı keşfetmemesi için arabanızın Wi-Fi kodunu gizlemeye çalışın.

Ayrıca, kullanılmadığında aracınızın Wi-Fi ve Bluetooth'unu kapatmak da iyi bir fikirdir.

Yetkisiz İletişimi Engelle

Birçok siber saldırı, aktörlerin hedef araca kötü amaçlı kodlar ve veri paketleri göndermesiyle başlar. Aracın yerleşik bilgisayarlarıyla yetkisiz iletişimi engelleyebilecek yerleşik bir güvenlik duvarı kurarak bu saldırıları önleyebilirsiniz.

Etkili bir güvenlik duvarı, V2V (araçtan araca) ve V2X (araçtan her şeye) iletişimlerini filtreler ve yalnızca yetkili kuruluşların araçla iletişim kurmasına izin verir.

Bir Sonraki Arabanızı Satın Alırken Siber Güvenliği Düşünün

Otomotiv korsanlığı, yeni bağlantılı araçlar dünyasının bir gerçeği haline geldi. Bir tüketici olarak artık sadece kilometresine, ivmesine, torkuna ve azami hızına göre bir araba satın almamalısınız.

Aracı satın almadan önce daima güvenlik yönünü göz önünde bulundurun. Araçta geçiş kontrol özellikleri varsa, sıkı kontroller ayarladığınızdan emin olun. Güçlü parolalar belirleyin ve bunları asla kimseyle paylaşmayın.

Durum tespiti ile siber saldırılardan kaçınabilir ve kötü niyetli aktörleri uzak tutabilirsiniz.

Paylaş Paylaş Cıvıldamak E-posta Suçluların Arabaları Hacklemek ve Çalmak İçin Teknolojiyi Kullanmasının 5 Yolu

ABD'de her yıl bir milyon araba çalınıyor. Güvende ve emniyette kalmak için bilmeniz gereken bazı yaygın taktikler burada.

Sonrakini Oku İlgili konular
  • Güvenlik
  • Otomotiv Teknolojisi
  • Güvenlik ihlali
  • Hacklemek
  • Güvenlik
Yazar hakkında Fawad Ali(17 Makale Yayınlandı)

Fawad bir BT ve İletişim mühendisi, hevesli bir girişimci ve bir yazardır. 2017 yılında içerik yazma alanına girdi ve o zamandan beri iki dijital pazarlama ajansı ve çok sayıda B2B & B2C müşterisi ile çalıştı. İzleyicileri eğitmek, eğlendirmek ve ilgisini çekmek amacıyla MUO'da Güvenlik ve Teknoloji hakkında yazıyor.

Fawad Ali'dan Daha Fazla

Haber bültenimize abone ol

Teknik ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için bültenimize katılın!

Abone olmak için buraya tıklayın