Hackerlar, Milyonlarca Aracın Anahtarını Klonlayabilir
Geçtiğimiz yıllarda oldukça popüler hâle gelen anahtarsız çalıştırma sistemine haiz otomobillerin kullanıcıları bilgisayar korsanlarının saldırılarına artık alışmıştı. Şimdi de çip özelliği olan mekanik anahtarlar kullanan öteki kullanıcılar otomobilleri hakkında endişelenmeye başladı. Meydana getirilen bir düzenek yardımıyla hackerlar, bu anahtarları klonlayıp araçlara binerek uzaklaşabiliyor.
Bu hafta başlarında Belçika’daki KU Leuven Üniversitesi ve İngiltere’deki Birmingham Üniversitesi’nden araştırmacıların mobilizatörler tarafınca kullanılan şifreleme sistemlerinde buldukları yeni güvenlik açıklarının, otomobilleri çalıştırmak için anahtar benzer biçimde kullanılabilen bazı cihazların varlığına sebebiyet verdiği ortaya çıktı. Uzmanlar bilhassa Toyota, Hyundai ve Kia’nın kullandığı şifreleme sisteminin uygulanması mevzusunda problemler buldu.
İçinde bu markaların kullandığı şifreleme sistemi bulunan herhangi bir aracın anahtar bölgesinin yakınında lüzumlu cihazlarla işlem meydana getiren bir kişinin, gizli saklı şifreleme kıymetini elde etmek için kafi bilgiyi anında sağlayabileceği ve otomobildeki sistemi dönem dışı bırakarak motoru çalıştırabileceği açıklandı.
Araştırmacılar, bu durumdan etkilenen otomobil modellerinin Toyota için Camry, Corolla ve RAV4; Kia için Optima, Soul ve Rio; Hyundai içinse i10, i20 ve i40 modelleri bulunduğunu bildirdi. Araştırmacıların anahtarsız kilit sistemlerinde kriptografik kusurlara haiz bulunduğunu tespit ettikleri araçların tam sıralaması de açıklandı.
Otomobil üreticilerinden cevap geldi:
Sıralama Tesla S modelini içeriyor olsa da araştırmacılar, geçen yıl Tesla’ya DST80 güvenlik açığını bildirdi ve şirket, saldırıyı engellemiş olan bir yazılım güncellemesi yayınladı. Toyota, araştırmacıların bulmuş olduğu kriptografik güvenlik açıklarının gerçek bulunduğunu doğrulayarak “Bildirilen güvenlik açığı eski modeller için geçerli bundan dolayı mevcut modeller değişik bir yapılandırmaya haiz olarak üretildi” açıklamasını yapmış oldu. Şirket, bulunan güvenlik açığının kendi müşterileri için düşük bir risk oluşturduğunu, bulunan yapının hem fizyolojik anahtara hem de piyasada yaygın olarak bulunmayan son aşama karmaşık bir cihaza erişim gerektirdiğini belirtti.
Hyundai ise yapmış olduğu açıklamada, etkilenen modellerinin hiçbirinin ABD’de satılmadığını belirtti. Şirket, meydana getirilen son saldırılar için durumu izlemeye devam ettiğini ve potansiyel saldırganların önünü kesmek için mühim çabalar gösterdiklerini de beyan etti. Şirket, ek olarak müşterilerine araçlarının anahtarlarına kimin erişebileceğine itina göstermeleri icap ettiğini hatırlattı. İki firmanın aksine Kia hemen hemen mevzuyla ilgili yöneltilen hiçbir soruya cevap vermedi.
