MG_7075

BMW, Mercedes Araçlarındaki Güvenlik Açığı

Şu ana kadar çok sayıda faydalı ve aydınlatıcı hack gerçekleştirmiş olan güvenlik uzmanı Samy Kamkar son olarak OwnStar adını verdiği çözümle, Wi-Fi esaslı RemoteLink mobil uygulamasını kullanarak araba kontrolü gerçekleştiren OnStar adlı sistemin kontrolünü ele geçirdi. Bu sistemi kullanan bir saldırgan araç kontrolünü ele geçirerek konum bilgisi alabiliyor, kapı kilidini açıp aracı başlatabiliyor. Las Vegas’taki DEF CON etkinliğinde sunum gerçekleştirip detayları veren Kamkar’a göre Chrysler dışında BMW ve Mercedes’in de kullandığı sistemle ilgili araçlar ele geçirilebiliyor. Her ne kadar RemoteLink uygulaması açığı kapatacak biçimde güncellenmiş olsa da hala güvenli değiller. BMW Remote, Mercedes-Benz mbrace, Chrysler Uconnect uygulamaları güvenli değil. Ortadaki adam saldırısı gerçekleştirip bilgileri klonlayan sistemde zararlı kod içeren Wi-Fi erişim noktası ve açık kaynaklı SSLStrip uygulaması yer alıyor. Örneğin AT&T imzalı iPhone’lar “attwifi” adlı Wi-Fi ağı bulunca otomatik olarak bağlanıyor! Firmaların açıkları kapatacak biçimde Kamkar’dan destek alması bekleniyor.

1 yorum

  1. yalan… Apple fanbotlarının uydurması…

Yorum yazın