Arama butonu
Bu konudaki kullanıcılar: 1 misafir, 1 mobil kullanıcı
0
Cevap
444
Tıklama
1
Öne Çıkarma
Subaru’daki güvenlik açığı milyonlarca aracı hedef haline getirdi
M
geçen yıl (13064 mesaj)
Yarbay
Konu Sahibi

Subaru’daki güvenlik açığı milyonlarca aracı hedef haline getirdi
Güvenlik araştırmacıları, Subaru’nun Starlink sisteminde tespit ettikleri ciddi güvenlik açıklarının milyonlarca aracın uzaktan hacklenmesine ve izlenmesine olanak tanıyabileceğini ortaya koydu. Bu açıklar, araçların kontrol edilmesinden kullanıcıların hassas konum bilgilerinin detaylı bir şekilde takibine kadar pek çok riski barındırıyor.



Araç kontrolünden konum bilgisine kadar uzanan açık



Olay, güvenlik araştırmacısı Sam Curry’nin annesi için 2023 model bir Subaru Impreza satın alması ve aracın internete bağlı özelliklerini incelemeye başlamasıyla ortaya çıktı. Curry ve araştırmacı ortağı Shubham Shah, kapı kilidini açma, korna çalma ve kontağı çalıştırma gibi çeşitli araç fonksiyonlarının kontrolünü ele geçirebileceklerini keşfettiler. Ancak daha da endişe verici olan, araçların ayrıntılı konum geçmişine erişilebilmesiydi. Araştırmacıları, en az bir yıllık konum geçmişinin alınabildiğini belirtiyor.



Subaru’daki güvenlik açığı milyonlarca aracı hedef haline getirdi
Araştırmacılar, Subaru’nun SubaruCS.com adlı çalışan portalında bir parola sıfırlama açığı tespit etti. Çalışanlara ait e-posta adreslerini tahmin ederek parola sıfırlama işlemi başlatabildiler. Daha da kötüsü, güvenlik sorularının doğrulama işlemi, Subaru sunucularında değil, kullanıcıların tarayıcısında çalıştırılan bir kod üzerinden yapılıyordu. Bu tasarım hatası, güvenlik sorularını kolayca atlatmalarına olanak sağladı.



Subaru’daki güvenlik açığı milyonlarca aracı hedef haline getirdi
LinkedIn üzerinden bir Subaru Starlink geliştiricisinin e-posta adresine ulaşıp hesabını ele geçiren araştırmacılar, bu sayede sistemdeki pek çok hassas bilgiye ve kontrol yetkisine erişim sağladı. Araştırmacılar, araç sahiplerinin isim, plaka, e-posta veya telefon numarası gibi bilgilerle kolayca sorgulanabildiğini belirtti. Ayrıca araçların Starlink özelliklerini yeniden yapılandırabildikleri gibi kontrolünü de ele alabiliyorlardı. Buna arabaların kilidini uzaktan açma, korna çalma, kontakları çalıştırma ve araçların yerini tespit etme becerisi de dahildi.



Subaru açıkları kapattı





Araştırmacılar, bulgularını Kasım ayı sonunda Subaru’ya bildirdikten kısa bir süre sonra şirket, güvenlik açıklarını hızlı bir şekilde kapattı. Subaru yetkilileri, çalışanların konum bilgilerine erişimin yalnızca belirli durumlarda (kaza gibi durumlarda) ve eğitim almış kişiler tarafından gerçekleştirildiğini belirtti. Şirket ayrıca, konum bilgilerini üçüncü taraflara satmadığını açıkladı.



Ayrıca Bkz.Xiaomi önemli bir hata yüzünden 30.000 SU7 modelini geri çağırdı



Bu olay, bağlantılı araç teknolojilerinde artan güvenlik risklerini bir kez daha gözler önüne serdi. Curry ve ekibi, daha önce Honda, Hyundai, Toyota ve Kia gibi birçok üreticinin sistemlerinde benzer açıklar tespit etmişti. Mozilla Foundation’ın yayımladığı bir rapor, otomotiv sektöründeki üreticilerin yüzde 92’sinin topladıkları veriler üzerinde kullanıcılarına kontrol hakkı vermediğini ve yüzde 84’ünün bu verileri paylaşma veya satma hakkını saklı tuttuğunu ortaya koydu.




Kaynak:https://www.techspot.com/news/106499-subaru-starlink-vulnerability-exposed-millions-vehicles-unauthorized-access.html

 Haberi Portalda Gör

DH Mobil uygulaması ile devam edin. Mobil tarayıcınız ile mümkün olanların yanı sıra, birçok yeni ve faydalı özelliğe erişin. Gizle ve güncelleme çıkana kadar tekrar gösterme.