Siteye Git
Uygulama ile Aç

Elektrikli araçlarda güvenlik alarmı: Nissan Leaf, hackerların oyuncağı oldu

Elektrikli araçlarda yazılım merkezli güvenlik konusu endişe unsuru olmaya devam ediyor. Şimdi bir grup, 2020 model Nissan Leaf’teki açıkları kullanarak araca nasıl uzaktan erişilebileceğini gösterdi.

Macaristan merkezli siber güvenlik firması PCAutomotive, yaptığı bir gösterimde Nissan’ın elektrikli modeli Leaf’in birçok sistemine uzaktan erişim sağladığını ortaya koydu. Bu erişim yalnızca eğlence sistemini değil, araç direksiyonunu bile kapsıyor. Uzmanlara göre bu durum, otomotiv endüstrisindeki siber güvenlik açıklarının halen ciddi boyutlarda olduğunu gözler önüne seriyor.

Direksiyon bile uzaktan kontrol edildi

PCAutomotive tarafından paylaşılan videoda, bir uzmanın dizüstü bilgisayar üzerinden Nissan Leaf’in multimedya ekranındaki görüntüleri değiştirebildiği, aracın içinden ses kaydı alabildiği ve bu sesi tekrar hoparlörlerden oynatabildiği görüldü. Bu da yalnızca araç sistemlerinin değil, yolcuların mahremiyetinin de risk altında olduğunu gösteriyor.

Ancak en dikkat çekici kısım, beyaz şapkalı hackerın uzaktan direksiyon sistemine müdahale edebilmesi oldu. Bu müdahale, aracın hareket halindeyken başka bir araca, duvara ya da ağaca çarpmasına neden olabilecek düzeyde. Ayrıca uzaktan aracın çalıştırılması, sileceklerin devreye alınması, kornanın çalınması, yan aynaların katlanması gibi pek çok komut da başarıyla iletilebildi.

Saldırının Bluetooth bağlantısı ve DNS C2 kanalı üzerinden gerçekleştirildiği belirtildi. Test düzeneğinin ilgili kişiler için son derece basit ve EBay gibi platformlardan ulaşılabilir yapıda olması da dikkat çekici. PCAutomotive, bu güvenlik açıklarını Nissan’a bildirdiğini ve sonradan bu uygulamayı yaptığını ifade etse de, otomobil üreticisinin bu konuyla ilgili herhangi bir kamuya açık açıklama yapmadığı görülüyor.

Ayrıca bkz.

Nissan'da kötü gidişat sürüyor: 20 bin kişiyi işten çıkarak!

Öte yandan otomobillerde uzaktan erişim endişesi yeni değil. Yaklaşık sekiz yıldır bu tür açıkların varlığı tartışılıyor. Ancak 2025 yılına gelinmiş olmasına rağmen halen bu tür ciddi güvenlik boşluklarının kapatılamamış olması, otomotiv endüstrisinin dijital güvenlik önceliklerini sorgulatıyor.

Otomotiv firmalarına yeni iş kolu

Siber güvenlik, artık otomotiv dünyasında opsiyonel değil, temel bir gereklilik. Özellikle birincil uzmanlık alanı bulut teknolojileri, yazılım geliştirme ya da bilişim altyapısı olmayan otomobil üreticileri, bu alanda zafiyet yaşamaya daha açık durumda. Bir zamanlar sadece mekanik güvenliğe odaklanan geleneksel üreticilerin, dijital tehditlere karşı hazırlıksız olması sürücüleri ve yolcuları doğrudan tehlikeye atacak potansiyele sahip. Bu nedenle otomotiv firmalarının artık sadece donanım değil, yazılım ve siber güvenlik tarafında da ciddi yatırımlar yapması kaçınılmaz hale gelmiş durumda.



Haberi DH'de Gör Yorumlar ve Diğer Detaylar
Whatsapp ile Paylaş

Beğenilen Yorumlar

Tümünü Gör
14 Yorumun Tamamını Gör