Hackerlar Subaru Outback'in otomasyon sistemini kırmayı başardı

Yorumlar

ABD’de 30 Temmuz - 4 Ağustos tarihlerinde gerçekleşen Black Hat teknik güvenlik konferansında mühendisler pek çok yazılım sistemini konferans boyunca hacklemeye çalışarak güvenlik zaafiyetleri konusunda dersler vermeye çalıştı.

Microsoft’un da belirli açıkların tümünü kapatan bir yama geliştirenlere toplam 250 bin $’lık ödül vaad ettiği konferansta en fazla ilgi çeken konulardan birisi araç otomasyon sistemlerinin hacklenmesi oldu.

Geçtiğimiz yıllarda Google Search ile fabrika otomasyon sistemlerinde kullanılan SCADA platformu kontrol altına alınabilmişti. Şimdi biraz daha gelişmiş hali basınla paylaşıldı.

iSec Partners güvenlik firması tarafından yapılan bir sunumda mühendisler arazi aracı Subaru Outback’in kilidini açarak motoru uzaktan çalıştırmayı başardı. Ekip bu işi bir Android telefon ile yaptı ve sürece de “savaş yazışması” adını verdi.

Bunun için kendi GSM ağını kuran ekip sunucudan arabaya yollanan şifre teyit mesajlarını yakalamayı başardı. Bunu tersine çeviren ekip kendi mesajlarını araca yollayarak kapı kilitlerini açtı ve motoru çalıştırdı.

Savaş yazışması metodu sadece araçlar için tehlike oluşturmuyor. A-GPS takip cihazları, 3G güvenlik kameraları, SCADA sensörleri, enerji santralleri, ev otomasyonları ve trafik kontrol sistemi gibi telefon ağlarından ulaşılabilen pek çok cihaz ve sistem tehlike altında olabilir.

Bu metod sadece ders verme amaçlı hazırlanmış bir performanstan ibaret. Hali hazırda kötü niyetli hackerların uzaktan erişim ile sistemleri kontrol altına alma çabaları yıllardır devam ediyor.