İnce Satırlar
Liste Modu
Döşeme Modu
Sade Döşeme Modu
Blog Modu
Araç kontrolünden konum bilgisine kadar uzanan açık
Olay, güvenlik araştırmacısı Sam Curry’nin annesi için 2023 model bir Subaru Impreza satın alması ve aracın internete bağlı özelliklerini incelemeye başlamasıyla ortaya çıktı. Curry ve araştırmacı ortağı Shubham Shah, kapı kilidini açma, korna çalma ve kontağı çalıştırma gibi çeşitli araç fonksiyonlarının kontrolünü ele geçirebileceklerini keşfettiler. Ancak daha da endişe verici olan, araçların ayrıntılı konum geçmişine erişilebilmesiydi. Araştırmacıları, en az bir yıllık konum geçmişinin alınabildiğini belirtiyor.
Subaru açıkları kapattı
Araştırmacılar, bulgularını Kasım ayı sonunda Subaru’ya bildirdikten kısa bir süre sonra şirket, güvenlik açıklarını hızlı bir şekilde kapattı. Subaru yetkilileri, çalışanların konum bilgilerine erişimin yalnızca belirli durumlarda (kaza gibi durumlarda) ve eğitim almış kişiler tarafından gerçekleştirildiğini belirtti. Şirket ayrıca, konum bilgilerini üçüncü taraflara satmadığını açıkladı.
Bu olay, bağlantılı araç teknolojilerinde artan güvenlik risklerini bir kez daha gözler önüne serdi. Curry ve ekibi, daha önce Honda, Hyundai, Toyota ve Kia gibi birçok üreticinin sistemlerinde benzer açıklar tespit etmişti. Mozilla Foundation’ın yayımladığı bir rapor, otomotiv sektöründeki üreticilerin yüzde 92’sinin topladıkları veriler üzerinde kullanıcılarına kontrol hakkı vermediğini ve yüzde 84’ünün bu verileri paylaşma veya satma hakkını saklı tuttuğunu ortaya koydu.
Bu haberi, mobil uygulamamızı kullanarak indirip,istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
