Araç Takip Sistemleri Siber Korsanların Hedefinde

Araç hırsızlığının önüne geçilmesi için geliştirilen araç takip cihazları, sahip oldukları güvenlik açıkları sebebiyle hackerlerin hedefinde. Uzaktan komut sistemi ile çalışmakta olan cihazlara hackerlerin kolayca sızabildiğini belirten Bitdefender Türkiye Operasyon Direktörü Alev Akkoyunlu, hackerlerin araçları hareket halindeyken durdurabileceğini ve bunun yanında araç sahiplerinin bireysel bilgilerine de ulaşabileceğine dikkat çekiyor.

Araştırmalar, araç takip cihazlarının araç hırsızlığını düşürmede önemli bir katkı sağladığını gösteriyor. Bu tür cihazların mecburi olduğu ülkelerde, araç hırsızlık oranı %40’a kadar düşüyor. Ancak sistem geliştiricilerinin temel güvenlik uygulamalarını görmezden geldiğine dikkat çeken Bitdefender Türkiye Operasyon Direktörü Alev Akkoyunlu, hackerlerin bu cihazları araçları izlemek, alarmları devre dışı bırakmak ya da bireysel bilgileri çalmak için kullanabildiğini ifade ediyor.

Hackerler Araç Takip Cihazlarına Sızıyor

Araç takip sistemleri, araç sahiplerinin gerçek zamanlı olarak araçlarını izlemesine yardımcı olan mobil uygulamalarla beraber geliyor. Pen Test Partners’ın güvenlik araştırmacıları, Avrupa genelinde kullanılan bazı araç takip cihazlarının işleyişini ve güvenilirliğini test etti. Karşılaştıkları sonuçlarda ise cihaza verilen komutların güvenilir bir kaynaktan gelip gelmediğini doğrulayamadıklarını gördüler. Binlerce aracı etkilemek için kullanılabilecek bu durum karşısında hackerlerin uygulamalara sızabileceğine işaret eden Alev Akkoyunlu, hackerlerin trafik ortasında bir aracı hareketsiz ve tekrar başlatılmasını imkansız hale getirebileceğine dikkat çekiyor.

Binlerce Aracı Aynı Anda Durdurabilirler

Araç takip cihazları dışarıdan gelen bir komutla çalışma prensibine sahip. Araçlara gelen komutların, araç sahibinden ya da polisin talebi üstüne yetkili bir çağrı merkezinden gelmesi gerekiyor. Ancak bu sisteme sızarak komut gönderen bir hacker, aynı araç takip cihazını kullanan tüm araçları hareket halindeyken durdurabilir. Aracı çalıştırmak için ise araç takip cihazının fiziksel olarak sökülmesi gereklidir.

Cihazlar Aracılığıyla Kişisel Bilgilere Erişebiliyorlar

Araç takibi sistemlerinde yer alan müşteri kimlik bilgileri, hackerlerin uygulamaya erişmesiyle deşifre olabiliyor. Uygulama içinde kayıtlı olan herhangi bir hesabın e-posta adresini değiştirebilen hackerler, elde ettikleri detayları kendi adreslerine ileterek bir parola sıfırlama işlemi de başlatabiliyor. Araca giriş yapma erişimi, tüm kullanıcıların telefon numarası ve cihazla ilişkilendirilmiş olan tüm cihazları kontrol etme yetkisine ulaşabileceğine dikkat çeken Alev Akkoyunlu, araçları ve kullanıcıları gerçek zamanlı olarak izleyen hackerlerin daha tehlikeli sonuçlara da neden olabileceğini belirtiyor.

About The Author

Reply