Son 20 yılda üretilen tüm Volkswagen araçları kolaylıkla hacklenebiliyor

Tam Boyutta Gör

+

Volkswagen'in başı bir türlü dertten kurtulmak bilmiyor. Geçtiğimiz yıl ortaya çıkan emisyon soruşturmalarının ardından büyük bir zarara uğrayan şirket şimdi de bir güvenlik problemiyle karşı karşıya kaldı. WIRED'da yapılan bir habere göre; 1995'den bu yana üretilen tüm Volkswagen araçlar uzaktan kontrollü olarak hacklenebiliyor ve tüm bu araçların kilitleri kolaylıkla açılabiliyor.

Birmingham Üniversitesi araştırmacıları ve Alman firması Kasper & Osvald tarafından bu hafta içerisinde açıklanacak olan bulgular iki farklı güvenlik açığı içeriyor. Açıkların ilki 1995'den bu yana üretilen tüm Volkswagen araçlarını kapsarken ikinci açık ise Alfa Romeo, Citroën, Fiat, Ford, Mitsubishi, Nissan, Opel, ve Peugeot gibi diğer markaların araçlarını da etkileyecek.

40 dolarlık bilgisayar donanımı ve bir radyo alıcısıyla çalışıyor

Açığın Volkswagen kısmını Birgmingham Üniversitesi'nden Flavio Garcia keşfetmiş. Bir grup hackera liderlik eden Garcia tersine mühendislikle gizli bir Volkswagen bileşeni geliştirmiş ve neredeyse tüm Volkswagen araçlarında ortak olan kriptografik bir değeri ortaya çıkarmış. Daha sonra hacker grubu, tek başına pek bir anlam ifade etmeyen bu değeri Volkswagen AG'ye ait herhangi bir anahtarlığa kodlanmış bir başka değerle birleştirmişler.

Garcia ve arkadaşları her bir anahtarlıkta farklı kodlanan bu değeri belirlemek için çok basit bir ekipmandan yararlanıyorlar. 40 dolarlık bir bilgisayar donanımı, bir adet Arduino ve bir adet radyo sinyal alıcısından yararlanan grup, ekipmandaki radyo alıcısını anahtarlıktan yayılan sinyalleri yakalamak için kullanıyorlar. Eğer radyo alıcısı anahtarlığın tuşlarına basıldığını anda 100 metre yakınındaysa hacker grubu gizli değerleri belirleyebiliyor ve bu anahtarlığın bir klonunu yapıp aracın kilidini kolaylıkla açabiliyorlar. Ayrıca anahtarlıktaki kodun yalnızca bir kez tespit edilmesi de yeterli oluyor.

Hackten etkilenmeyen tek araç Golf'ün son modeli

Flavio Garcia ve hacker grubunun ilginç teknikler kullanarak ortaya çıkardıkları bu açıktan etkilenmeyen yalnızca tek bir araç var. Yaklaşık 100 milyon Volkswagen aracını tehlike altına alan güvenlik açığı sadece Golf'ün son modelleri etkilemiyor. Yeni bir kilitleme sistemiyle gelen yeni Golf modeli ve aynı sistemi kullanan diğer araçlar bu hackerların hedefi olmaktan kurtuluyorlar.

Volkswagen de açığı onayladı

Volkswagen, WIRED'ın bu konuyla ilgili sorduğu sorulara herhangi bir yorumda bulunmamış olsa da araştırmacılar yayınladıkları makalede keşfedilen her iki açığın da şirket tarafından onayladığını yazmışlar. Aynı araştırmacılar 2013 yılında da yine Volkswagen araçların benzer bir güvenlik açığını keşfetmiş ancak şirketin dava tehditleri nedeniyle 2 yıl boyunca bu açığı açıklayamamışlardı.

Flavio Garcia ve arkadaşları şimdilerde bu tekniğin hırsızlar tarafından da gerçek hayatta kullanılmış olma ihtimalini araştırıyor. Zira henüz birkaç gün önce ABD'li iki hacker 30'dan fazla Jeep ve Dodge marka aracı yalnızca laptop kullanarak çalmıştı. Yani bu tür olaylar son dönemlerde fazlasıyla gündeme gelmeye başladı.
 

Yorum Yaz Paylaş Tweetle