İnce Satırlar
Liste Modu
Döşeme Modu
Sade Döşeme Modu
Blog Modu
Hollandalı siber güvenlik şirketi olan Computest, Volkswagen ve Audi marka otomobillerin bazı modellerinde yaptıkları incelemelerde, otomobillerde bulunan araç içi eğlence (IVI) sistemlerinin uzaktan hacklenmeye karşı savunmasız olduğunu ortaya çıkardı. İşin kötü tarafı ise, bu otomobillerde uzaktan güncelleme özelliğinin olmaması sebebiyle güvenlik açıkların kapatılamaması.
İki güvenlik araştırmacısı Daan Keuper ve Thijs Alkemade, güvenlik testlerini Volkswagen Golf GTE ve Audi A3 Sportback e-tron (Volkswagen Grubu'nun markası) modellerinde denemek için şirketten izin aldıklarını belirtiyorlar. Zira başta ABD olmak üzere birçok ülkede, otomobillerin yazılımına müdahale etmek yasa dışı. Araştırmacılar araçların Wi-Fi bağlantı noktaları üzerinden, kullandıkları yazılımın kök dizinine ulaşmayı başardıklarını raporladılar.
Sürücünün konumu ve kişisel bilgilerine ulaşılabiliyor
Bu aşamadan sonra araştırmacılar, araç mikrofonunun açılıp kapatılması, sürücünün konuşmalarının dinlenebilmesi ve görüşme kayıtlarının listelenmesi işlemlerinin kolaylıkla yapılabildiğini ortaya koydular. Ayrıca yazılımda bulunan bir başka güvenlik açığını kullanarak, navigasyon sistemi üzerinden sürücünün nerede olduğunun keşfedilebilmesiyle birlikte, canlı olarak izlenebilmesinin de mümkün hale geldiği belirlendi.
Volkswagen yaptığı açıklamalarda, otomobillerinin araç içi eğlence (IVI) sisteminde bulunan bu güvenlik açıklarını kapattığını belirtmiş olsa da, otomobillerde uzaktan güncelleme özelliği olmadığı için satılan milyonlarca araç için nasıl bir çözüm üretecekleri sorusu ise yanıtsız kaldı.
Bu haberi, mobil uygulamamızı kullanarak indirip,istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
Bana çok korkutucu geliyor bunlar.