Otomobiller akıllandıkça onları tehlikeye atabilecek saldırılara kapı açan hatalar da beraberinde geliyor. Japon otomotiv devi Mitsubishi’nin hibrit otomobillerinde kullanılan alarm sisteminde tespit edilen bir açık, firmayı hızla açıklama yapmaya mecbur bıraktı.
Otomobilin WiFi sisteminde bulunan bir açığı kullanan hacker’lar, aracın alarm sistemini devre dışı bırakabiliyorlar. Böylece hırsızlar otomobili çalmak için kendilerine ekstra zaman kazanmış oluyorlar. Mitsubishi açığı kabul ederken, araç sahiplerinden soruna çözüm bulunana kadar Wi-Fi sistemini kapatmalarını istedi.
Bir güvenlik araştırmacısı, çocuğu ile parkta dolaşırken bölgedeki açık kablosuz ağları aramak isterken bir Mitsubishi Outlander’ın kablosuz ağına denk geliyor, aynı zamanda aracın bir arkadaşına ait olduğunu fark ediyor ve biraz daha ileri gidince kablosuz bağlantı üzerinden çeşitli açıklar olduğunu tespit ediyor. Ardından, araştırmasını derinleştirmek için bir Mitsubishi de satın alan araştırmacı aracın kablosuz ağı ile araç sahiplerinin mobil uygulamaları arasındaki iletişimi çözmek için çalışırken açıkları detaylıca belirliyor.
Telefondan araca direkt bağlantı
Diğer araç uygulamalarının aksine Mitsubishi araç uygulamaları, kullanıcıların telefonları ile iletişim kurmak için WiFi üzeriden telefona doğrudan komut gönderip alıyor. Oysa diğer firmalar, telefonla araç arasına bir sunucu koyarak gelip giden komutları bu sunucu üzerinde işliyor ve kontrol ediyor. Mitsubishi’de ise, doğrudan WiFi’ye bağlananbilen herkes, telefon üzerindeki dosyaların içeriğini değiştirerek araca komut verebiliyor. Bu komutlardan biri de aracın alarmını kapatmak. Kötü niyetli kişilerin aracın sinyallerini, ışığını kapatması, pilini bitirmesi de mümkün. Örneğin, gece hareket halinde ve büyük hızla ilerleyen bir aracın arkasına takılan bir başka aracın içinden WiFi sistemine girmek ve farlarını kapatarak aracın ölümcül bir kaza yaşamasına neden olmak işini bilen hacker’lar için zor bir işlem değil.
Daha önce de Chrysler, Tesla ve Nissan firmaları da araçlarının hacklenmesi sorunuyla karşılanmıştı. Yeni nesil araçlar akıllandıkça ve bağlantı yetenekleri arttıkça, saldırılara maruz kalkma riskleri de artıyor.
