Güvenlik alarmı: Nissan Leaf, hackerların oyuncağı oldu

Metin Akpınar

Teknoloji Editörü

Güvenlik alarmı: Nissan Leaf, hackerların oyuncağı oldu — Macaristan merkezli siber güvenlik firması **PCAutomotive**, yaptığı bir gösterimde **Nissan**’ın elektrikli modeli **Leaf**’in birçok sistemine **uzaktan erişim** sağladığını ortaya koydu. Bu erişim yalnızca eğlence sistemini değil, araç direksiyonunu bile kapsıyor. Uzmanlara göre bu durum, otomotiv endüstrisindeki siber güvenlik açıklarının halen ciddi boyutlarda olduğunu gözler önüne seriyor.

Direksiyon bile uzaktan kontrol edildi

PCAutomotive tarafından paylaşılan videoda, bir uzmanın dizüstü bilgisayar üzerinden Nissan Leaf’in multimedya ekranındaki görüntüleri değiştirebildiği, aracın içinden ses kaydı alabildiği ve bu sesi tekrar hoparlörlerden oynatabildiği görüldü. Bu da yalnızca araç sistemlerinin değil, yolcuların mahremiyetinin de risk altında olduğunu gösteriyor.

Ancak en dikkat çekici kısım, beyaz şapkalı hackerın uzaktan direksiyon sistemine müdahale edebilmesi oldu. Bu müdahale, aracın hareket halindeyken başka bir araca, duvara ya da ağaca çarpmasına neden olabilecek düzeyde. Ayrıca uzaktan aracın çalıştırılması, sileceklerin devreye alınması, kornanın çalınması, yan aynaların katlanması gibi pek çok komut da başarıyla iletilebildi.

Saldırının Bluetooth bağlantısı ve DNS C2 kanalı üzerinden gerçekleştirildiği belirtildi. Test düzeneğinin ilgili kişiler için son derece basit ve EBay gibi platformlardan ulaşılabilir yapıda olması da dikkat çekici. PCAutomotive, bu güvenlik açıklarını Nissan’a bildirdiğini ve sonradan bu uygulamayı yaptığını ifade etse de, otomobil üreticisinin bu konuyla ilgili herhangi bir kamuya açık açıklama yapmadığı görülüyor.

Öte yandan otomobillerde uzaktan erişim endişesi yeni değil. Yaklaşık sekiz yıldır bu tür açıkların varlığı tartışılıyor. Ancak 2025 yılına gelinmiş olmasına rağmen halen bu tür ciddi güvenlik boşluklarının kapatılamamış olması, otomotiv endüstrisinin dijital güvenlik önceliklerini sorgulatıyor.

Otomotiv firmalarına yeni iş kolu

Siber güvenlik, artık otomotiv dünyasında opsiyonel değil, temel bir gereklilik. Özellikle birincil uzmanlık alanı bulut teknolojileri, yazılım geliştirme ya da bilişim altyapısı olmayan otomobil üreticileri, bu alanda zafiyet yaşamaya daha açık durumda. Bir zamanlar sadece mekanik güvenliğe odaklanan geleneksel üreticilerin, dijital tehditlere karşı hazırlıksız olması sürücüleri ve yolcuları doğrudan tehlikeye atacak potansiyele sahip. Bu nedenle otomotiv firmalarının artık sadece donanım değil, yazılım ve siber güvenlik tarafında da ciddi yatırımlar yapması kaçınılmaz hale gelmiş durumda.