Oto-Yıkama Sistemleri, Aracınız ve Sizin İçin Tamamen Güvenli Değil

Güvenlik araştırmacılar, araba yıkama sistemlerinin hack’lendiğinde araçlara ve içindekilere ne tür zararlar verebileceğini görmek için bir oto-yıkama sistemini hack’lediler.

WannaCry fidye saldırısı bize birşey öğrettiyse o da bir ağa bağlı olan eski bilgisayarların büyük bölümünün yazılımı güvensizdir. Ayrıca artık siber saldırılara açık şeyler listesine araba yıkamayı da yazabiliriz.

Whitescope Security ve QED Secure Solutions’dan güvenlik araştırmacıları, bir araba yıkama hack’leyerek araçlara ve içindekilere zarar verebilecek şeyler yaptırabildiler. Bulgularını, Black Hat güvenlik konferansında tartışacaklar.

İnternete bağlı bir araba yıkama sisteminin içine girebilmek kolaydır. Özellikle Windows CE tipi bir sistemle çalıştırılan PDQ lazer yıkama gibi sistemler uzaktan kontrol ve yapılandırma için bir web sunucusuna bağlanır. Sistem kolay tahmin edilebilen parolalar yüzünden güvenli değildir. Dolayısıyla birisi sisteme girip istediği komutları kolayca gönderebilir.

Güvenlik araştırmacılar, bir hasar vermemek için yalnızca sistemi nasıl kontrol edebileceklerini test ettiler. Görüldü ki sisteme girenler, arabaya ciddi zararlar verebilir ve içine bulunanların dışarı çıkmasını engelleyebilir. Araba yıkama sisteminin sahibi bir saldırıya cesaretlendirmemesi için videonun paylaşılmasına izin vermedi.

Bir PDQ sözcüsü, güvenlik sistemlerini güçlendirmek için çalıştıklarını, anakart ve yazılım üzerinde durduklarını söyledi.

Eğer Wi-Fi’ye bağlı bir süngeriniz yoksa şu an için en güvenlisi arabanızı sizin yıkamanız olabilir.

kaynak: https://www.cnet.com/roadshow/news/researchers-hacked-a-car-wash-to-attack-the-vehicle-inside/