Otomotiv

Otomobil şarjında güvenlik açığı!

25 Aralık 2018 Salı

Elektrikli modern otomobiller açıklara karşı sürekli test edilse de şarj cihazları gibi bazı önemli aksesuarlar genellikle göz ardı ediliyor.

 Kaspersky Lab uzmanları, önde gelen bir markaya ait elektrikli otomobil şarj cihazlarının siber saldırganlar tarafından değerlendirilebilecek açıklar bulundurduğunu keşfetti. Düzenlenecek saldırılar evlerdeki elektrik ağlarına da zarar verebiliyor.

 

Çevresel sürdürülebilirliğe önemli katkıda bulunan elektrikli araçlar son günlerin en popüler konuları arasında yer alıyor. Açık ve özel şarj noktaları bazı bölgelerde yaygınlaşmaya başladı. Elektrikli araçların popülerliğinin artması, Kaspersky Lab uzmanlarını uzaktan erişim özelliğine sahip yaygın şarj cihazlarını kontrol etmeye itti. Araştırmacılar, ele geçirilen şarj cihazlarına aşırı yükleme yapılarak bağlı bulundukları şebekenin çökertilebileceğini belirledi. Bu tür bir saldırı finansal etkinin yanı sıra şebekeye bağlı diğer cihazlara da zarar verebilir.

 

Araştırmacılar şarj cihazına komut göndererek şarj işlemini durdurma veya mümkün olan en yüksek akımla şarj etmenin yolunu buldu. İlk seçenek insanların arabalarını kullanmasını engellemekle kalsa da ikinci seçenek, sigorta ile korunmayan bir cihazda kabloların aşırı ısınmasına yol açabilir.

 

Elektrik akımını değiştirmek için saldırganların şarj cihazının bağlı olduğu ağa Wi-Fi üzerinden erişmesi yeterli. Cihazlar yerel kullanım için üretildiğinden, kablosuz ağ güvenliği de kısıtlı oluyor. Bu da saldırganların kolayca erişim sağlayabileceği anlamına geliyor. Örneğin, kaba kuvvet yöntemiyle olası tüm parola seçenekleri denenebilir. Kaspersky Lab istatistiklerine göre, 2018’de IoT cihazlarına yönelik saldırılarının %94’ü Telnet ve SSH parolalarına kaba kuvvet uygulanmasıyla gerçekleşti. Kablosuz ağa giren saldırganlar şarj cihazının IP adresini kolayca bulabiliyor. Böylece, açıklardan yararlanıp cihazların çalışmasını engelleyebiliyorlar.

 

Tespit edilen tüm açıklar üretici markaya iletildi ve ilgili yamalar yayınlandı.

 

Kaspersky Lab Güvenlik Araştırmacısı Dmitry Skylar, “İnsanlar, siber suçluların hedefli bir saldırıda fark edilmemek için en beklenmeyen unsurları ele geçirmeye çalıştığını genellikle unutuyor. Bu nedenle, yalnızca araştırılmamış teknik yeniliklerde değil bunların aksesuarlarında da açıklar aranmalı. Bu aksesuarlar tehdit gruplarına genellikle birçok fırsat sunuyor. Yaptığımız çalışmada gösterdiğimiz gibi, üreticiler ağ bağlantılı otomobil cihazlarına ekstra dikkat göstermeli ve hata bulanlara ödül programları düzenlemek veya siber güvenlik uzmanlarından kontrol talep etmek gibi yollar izlemeli. Burada bahsedilen durumda hemen müdahale edilip cihazlardaki açıklar hızla kapatıldığı için şanslıyız. Böylece potansiyel saldırılar önlenmiş oldu.” dedi.

 

Kaspersky Lab şu güvenlik önlemlerinin alınmasını tavsiye ediyor:

•Akıllı cihazlarınızın yazılımlarını düzenli olarak en son sürüme güncelleyin. Bu güncellemeler kritik açıklar için yamalar içeriyor olabilir. Siber suçlular bu açıkları kullanarak evinize ve özel yaşantınıza erişebilir.

•Wi-Fi router’ları ve diğer cihazlar için varsayılan parolayı kullanmaktan kaçının. Güçlü parolalar kullanın ve aynı parolayı birden fazla cihaz için kullanmayın.

•Akıllı ev cihazlarınızın kullandığı ağı, sizin veya ailenizin kişisel cihazlarında bağlantı için kullandığınız ağdan ayırın. Böylece, cihazlarınızdan birine kimlik avı amaçlı bir e-posta ile zararlı yazılım bulaşırsa akıllı ev sisteminiz bu durumdan etkilenmez.

Finans Caddesi - Kayıt Ol

Sosyal ağlara üye misiniz?

Finans Caddesi'ne Facebook hesabınızı kullanarak bağlanabilirsiniz :

Yeni bir Finans Caddesi kullanıcı hesabı oluştur :

Kullanıcı Adınız

Kullanıcı adınız haber yorumlarında ve site içi diğer uygulamalarda görüntülenen isminizdir.
3-12 karakterden oluşmalı ve boşluk içermemelidir.

E-Posta Adresiniz

Lütfen dikkatli yazınız. Girdiğiniz adrese hesap doğrulama e-postası gönderilecektir.

Şifreniz

6-10 karakterden oluşmalı ve boşluk içermemelidir.
Finans Caddesi - Giriş Yap

Sosyal ağlara üye misiniz?

Finans Caddesi'ne Facebook hesabınızı kullanarak bağlanabilirsiniz :

Finans Caddesi hesabınızla giriş yapın :

E-Posta Adresiniz

Şifreniz

Finans Caddesi - Bilgilendirme