Bilgisayar korsanları, tüm büyük üreticilerin araç yazılımlarına girmeyi başardı. Kapıları ve kornaları çalıştırabilmeleri en küçük sorundu.
Tanınmış güvenlik araştırmacısı ve bilgisayar korsanı Sam Curry, büyük üreticilerin araçlarında çok sayıda güvenlik açığı ortaya çıkardı. Curry bir blog gönderisinde yazdığı gibi, o ve ekibi 16 otomobil üreticisinin yazılımında çok sayıda kritik güvenlik açığı keşfetti.
Bunlar arasında BMW, Ferrari, Ford, Honda, Hyundai, Jaguar, Kia, Land Rover, Mercedes-Benz ve Porsche gibi şirketlerin araçları yer alıyor. Saldırganlar, araç yazılımı aracılığıyla arabaların kilidini açıp uzaktan çalıştırabilirdi.
Curry’ye göre, Spireon’un yazılımındaki güvenlik açıkları özellikle patlayıcıydı. Şirket, araçları GPS ile izlenebilmeleri için birbirine bağlar.
Güvenlik açığı, diğer şeylerin yanı sıra ambulanslara ve polis araçlarına girmeyi, onları GPS aracılığıyla takip etmeyi ve kapatmayı mümkün kılacaktı. Yaklaşık 15,5 milyon araç etkilendi.
Mercedes Benz’de dahili belgelere erişim
Curry’ye göre, diğer güvenlik açıkları, müşteri verilerine erişim veya değişiklik yapılmasına ve bayi portallarına erişime izin verdi. Mercedes-Benz’de bulunan bir güvenlik açığı, grubun dahili belgelerine erişimin mümkün olduğu bir çalışan hesabı oluşturulmasına izin verdi.
“Der Spiegel”, Curry araştırmasını kamuoyuna açıklamadan önce otomobil üreticilerinin zayıf noktalarına dikkat çekti.
Dergi, “üç Alman üreticiden, Curry ve ekibinin açıklanan güvenlik açıklarını keşfettiğini ve yayınlanmadan önce bunları kendilerine bildirdiğini doğruladı”.
Diğer şeylerin yanı sıra BMW, söz konusu güvenlik açıklarının orada bir gün içinde kapatıldığını bildirdi.