{"id":10726,"date":"2022-05-30T13:52:55","date_gmt":"2022-05-30T10:52:55","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=10726"},"modified":"2022-05-30T13:52:55","modified_gmt":"2022-05-30T10:52:55","slug":"automotive-apps-security","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/automotive-apps-security\/10726\/","title":{"rendered":"Otomotiv uygulamalar\u0131: Araba anahtarlar\u0131n\u0131z kimde?"},"content":{"rendered":"<p>Modern otomobiller art\u0131k tekerlekli birer bilgisayar. Bir\u00e7o\u011fu da internete ba\u011fl\u0131. Bunun sonucunda otomobil \u00fcreticileri art\u0131k ara\u00e7lar\u0131n yan\u0131 s\u0131ra ara\u00e7lar\u0131 uzaktan kontrol etmeye yarayan uygulamalar da geli\u015ftiriyor. Bu uygulamalar otomobilin konumunu kontrol etmek, \u0131s\u0131tmay\u0131 veya klimay\u0131 \u00f6nceden a\u00e7mak, kap\u0131lar\u0131 kilitlemek ve a\u00e7mak gibi \u00e7e\u015fitli ama\u00e7larla kullan\u0131labiliyor.<\/p>\n<p>Ancak farkl\u0131 kullan\u0131c\u0131lar\u0131n farkl\u0131 ihtiya\u00e7lar\u0131 oldu\u011fu i\u00e7in t\u00fcm \u00f6zellikleri tek bir uygulamaya s\u0131\u011fd\u0131rmak m\u00fcmk\u00fcn olmuyor. Bu y\u00fczden otomobil \u00fcreticilerinin geli\u015ftirdi\u011fi yaz\u0131l\u0131mlar\u0131n yan\u0131 s\u0131ra her zevke ve b\u00fct\u00e7eye hitap eden \u00fc\u00e7\u00fcnc\u00fc taraf uygulamalar da var. Bu elbette belli bir rahatl\u0131k sa\u011fl\u0131yor. Peki g\u00fcvenli mi? Ara\u015ft\u0131rmac\u0131lar\u0131m\u0131z bu konuyu <a href=\"https:\/\/securelist.com\/third-party-automotive-app-security\/106538\/\" target=\"_blank\" rel=\"noopener\">ara\u015ft\u0131rmaya<\/a> karar verdi.<\/p>\n<h2>Araban\u0131z\u0131 kim kullan\u0131yor?<\/h2>\n<p>Araban\u0131n uygulamay\u0131 kullanan\u0131n siz oldu\u011fundan emin olmas\u0131 i\u00e7in uygulamaya bir kullan\u0131c\u0131 ad\u0131 ve parola girmeniz gerekiyor. Otomobil \u00fcreticisinin kendi uygulamas\u0131n\u0131 kullan\u0131yorsan\u0131z kimlik bilgileriniz \u00fc\u00e7\u00fcnc\u00fc bir tarafa g\u00f6nderilmiyor, bu iyi bir \u015fey. Ayr\u0131ca otomobil \u00fcreticilerinin ve \u00fcr\u00fcnlerinin kar\u015f\u0131lamas\u0131 gereken belirli g\u00fcvenlik standartlar\u0131 var.<\/p>\n<p>Resmi uygulamada olmayan baz\u0131 \u00f6zel \u00f6zellikler i\u00e7in \u00fc\u00e7\u00fcnc\u00fc taraf bir uygulama tercih ederseniz bu uygulama bir \u015fekilde araca ya da arac\u0131n telemetri verilerine eri\u015fime ihtiya\u00e7 duyuyor. Baz\u0131 uygulamalar otomobil \u00fcreticisi taraf\u0131ndan bu amaca \u00f6zel geli\u015ftirilen \u00e7\u00f6z\u00fcmleri kullan\u0131yor. Araca k\u0131s\u0131tl\u0131 eri\u015fim sunulan bu \u00e7\u00f6z\u00fcmler kimlik bilgilerinize gerek duymuyor. B\u00f6ylece hem i\u015flevlerini kullanabiliyorsunuz hem de kap\u0131lar\u0131 a\u00e7mak gibi tehlikeli \u015feyler yapmalar\u0131n\u0131n \u00f6n\u00fcne ge\u00e7iliyor. Bu uygulamalar nispeten daha g\u00fcvenli olsalar da say\u0131ca azlar.<\/p>\n<p>\u0130nternet ba\u011flant\u0131l\u0131 otomobillere y\u00f6nelik \u00e7o\u011fu uygulama, \u00fcreticideki hesab\u0131n\u0131z\u0131n kullan\u0131c\u0131 ad\u0131n\u0131 ve parolas\u0131n\u0131 istiyor; yani hesab\u0131n\u0131za tam eri\u015fim elde ediyor. \u00dcstelik, otomobil \u00fcreticileri i\u00e7in ge\u00e7erli olan standartlar bu uygulamalar i\u00e7in ge\u00e7erli de\u011fil. Problem de buradan \u00e7\u0131k\u0131yor.<\/p>\n<h2>G\u00fcven her \u015feydir<\/h2>\n<p>Ara\u015ft\u0131rman\u0131n oda\u011f\u0131nda ara\u00e7 sahibinin otomobil \u00fcreticisindeki hesab\u0131n\u0131 kullanan \u00fc\u00e7\u00fcnc\u00fc taraf mobil uygulamalar yer al\u0131yor. Ne yaz\u0131k ki uygulama geli\u015ftiricilerin yar\u0131s\u0131ndan fazlas\u0131 hesab\u0131 vermenin riskleri hakk\u0131nda kullan\u0131c\u0131y\u0131 uyarm\u0131yor. Uyaranlar ise kimlik bilgilerini ya hi\u00e7 saklamayacaklar\u0131n\u0131 ya da \u015fifrelenmi\u015f halde saklayacaklar\u0131n\u0131 temin ediyor. Baz\u0131lar\u0131 kullan\u0131c\u0131 ad\u0131 ve parolan\u0131n yaln\u0131zca yetkilendirme belirteci almak i\u00e7in gerekti\u011fini vurguluyor. Ancak belirte\u00e7 de t\u0131pk\u0131 oturum a\u00e7ma bilgileriniz gibi sahip olan herkesin sizin yerinize hesab\u0131n\u0131z\u0131 kullanabilmesine olanak sa\u011fl\u0131yor ve d\u00fczg\u00fcn saklanmad\u0131\u011f\u0131 takdirde s\u0131zabiliyor. Dahas\u0131, kimlik bilgilerinizin nas\u0131l i\u015flendi\u011fini kontrol etmenizin bir yolu da yok: Ya geli\u015ftiricilere g\u00fcveneceksiniz ya da uygulamay\u0131 kullanmayacaks\u0131n\u0131z.<\/p>\n<p>Bunlara ek olarak, bir problem \u00e7\u0131kmas\u0131 durumunda ara\u015ft\u0131rmac\u0131lar\u0131m\u0131z\u0131n inceledi\u011fi uygulamalar\u0131n %14\u2019\u00fcn\u00fcn geli\u015ftiricisiyle ileti\u015fim kurulamad\u0131\u011f\u0131 da ortaya \u00e7\u0131kt\u0131: Web sitelerinde ya ileti\u015fim bilgisi yer alm\u0131yor ya da yer alan bilgiler silinmi\u015f sosyal medya sayfalar\u0131na y\u00f6nlendiriyor.<\/p>\n<p>Web hizmetlerinde de durum benzer: Kullan\u0131c\u0131, nas\u0131l depolan\u0131p i\u015flenece\u011fini tam olarak bilmeden kimlik bilgilerini teslim ediyor. A\u00e7\u0131k kaynakl\u0131 \u00e7\u00f6z\u00fcmler bu a\u00e7\u0131dan daha \u015feffaf: Teknolojiden anlayan kullan\u0131c\u0131lar en az\u0131ndan kodu inceleyebiliyor. \u00d6te yandan teknik bir arka plan\u0131 olmayan normal insanlar i\u00e7in bunu anlamak \u00e7ok zor.<\/p>\n<p>Ba\u015fka bir sorun da otomobil \u00fcreticilerinin sistemlerini \u00fc\u00e7\u00fcnc\u00fc taraf uygulamalara ba\u011flayan arac\u0131 servislerin de olmas\u0131. Bunlar otomobil uygulamas\u0131 ve web servisi geli\u015ftiricileri taraf\u0131ndan kullan\u0131lsa da kullan\u0131c\u0131lar\u0131n bundan hi\u00e7 haberi olmayabilir. \u00dcstelik, arac\u0131 bir servis \u00fcst\u00fcnden \u00e7al\u0131\u015fan \u00fc\u00e7\u00fcnc\u00fc taraf bir otomotiv uygulamas\u0131 se\u00e7tiyseniz her ikisinin geli\u015ftiricisi de kimlik bilgilerinize sahip oluyor.<\/p>\n<h2>Araban\u0131za eri\u015fen \u00fc\u00e7\u00fcnc\u00fc taraf uygulamalar: Risk tam olarak ne?<\/h2>\n<p>Kimlik bilgileriniz \u00e7ok g\u00fcvenli bir \u015fekilde saklanmazsa davetsiz misafirler taraf\u0131ndan ele ge\u00e7irilebilir. Bu ki\u015filer b\u00fcy\u00fck olas\u0131l\u0131kla araban\u0131z\u0131 \u00e7almay\u0131 ba\u015faramazlar, ancak kap\u0131lar, pencereler, klima, korna, farlar gibi pek \u00e7ok sistemi uzaktan kontrol edebilirler. Davetsiz bir misafir, siz araba s\u00fcrd\u00fc\u011f\u00fcn\u00fcz s\u0131rada rastgele kornaya basmaya ve farlar\u0131 yak\u0131p s\u00f6nd\u00fcrmeye ba\u015flarsa bu olduk\u00e7a tehlikeli sonu\u00e7lar do\u011furabilir.<\/p>\n<p>Kula\u011fa bir James Bond senaryosu gibi gelebilir: Kim size bunu ya\u015fatmak i\u00e7in bu kadar u\u011fra\u015fs\u0131n ki? Fakat bu t\u00fcr veriler herkese a\u00e7\u0131k yerlere s\u0131zarsa yaln\u0131zca e\u011flenmek isteyen ve bunun do\u011furabilece\u011fi sonu\u00e7lar\u0131n fark\u0131nda bile olmayan, d\u00fcnyan\u0131n d\u00f6rt bir yan\u0131ndaki \u201c\u00e7evrimi\u00e7i \u015fakac\u0131lar\u0131n\u201d eline ge\u00e7ebilir.<\/p>\n<p>Dahas\u0131, uygulama hacklenirse sald\u0131rganlar co\u011frafi konum da dahil t\u00fcm toplanan verilere eri\u015febilir. Bu da ara\u00e7 sahiplerinin hareketlerinin d\u00fcnyan\u0131n her yerinden izlenebilmesi anlam\u0131na gelir.<\/p>\n<p>Yak\u0131n zamanda ya\u015fanan bir \u00f6rnek verelim. 19 ya\u015f\u0131ndaki g\u00fcvenlik uzman\u0131 David Colombo k\u0131sa bir s\u00fcre \u00f6nce Tesla ara\u00e7lardan telemetri verileri toplamaya, depolamaya ve g\u00f6rselle\u015ftirmeye y\u00f6nelik TeslaMate uygulamas\u0131nda tesad\u00fcfen bir g\u00fcvenlik a\u00e7\u0131\u011f\u0131 <a href=\"https:\/\/medium.com\/@david_colombo\/how-i-got-access-to-25-teslas-around-the-world-by-accident-and-curiosity-8b9ef040a028\" target=\"_blank\" rel=\"noopener nofollow\">ke\u015ffetti<\/a>. Ara\u00e7 sahibinin nerede ya\u015fad\u0131\u011f\u0131n\u0131, arabayla nerelere ne kadar h\u0131zda gitti\u011fini, ara\u00e7lar\u0131n nereye park edildi\u011fini, nerelerde \u015farj edildi\u011fini ve ara\u00e7larda hangi g\u00fcncellemelerin y\u00fckl\u00fc oldu\u011funu bulmay\u0131 ba\u015fard\u0131.<\/p>\n<p>Uygulama arabay\u0131 kontrol etmek i\u00e7in de\u011fil, yaln\u0131zca veri toplamak i\u00e7in tasarlanm\u0131\u015f olsa da Colombo t\u00fcm bunlar\u0131 yapmay\u0131 ba\u015farbildi. \u00c7\u00fcnk\u00fc kullan\u0131c\u0131n\u0131n kimlik bilgilerini i\u00e7eren depolamaya varsay\u0131lan parola ile eri\u015filebiliyordu ve baz\u0131 bilgilere hi\u00e7bir yetkilendirme gerekmeden ula\u015f\u0131labiliyordu. Colombo sorunu uygulama geli\u015ftiricilere bildirdi ve sorun h\u0131zla giderildi. Mutlu bitmesine ra\u011fmen bu hikaye \u00fc\u00e7\u00fcnc\u00fc taraf araba uygulamalar\u0131n\u0131n geli\u015ftiricilerin iddia etti\u011fi kadar g\u00fcvenilir olmayabilece\u011fini g\u00f6steriyor.<\/p>\n<h2>O halde \u00fc\u00e7\u00fcnc\u00fc taraf uygulamalar kullanmay\u0131 b\u0131rakmal\u0131 m\u0131y\u0131m?<\/h2>\n<p>B\u00fct\u00fcn bunlar hi\u00e7bir ko\u015fulda asla \u00fc\u00e7\u00fcnc\u00fc taraf uygulama kullanmaman\u0131z gerekti\u011fi anlam\u0131na gelmiyor. B\u00fct\u00fcn geli\u015ftiriciler kullan\u0131c\u0131 verilerinin g\u00fcvenli\u011fi konusunda kay\u0131ts\u0131z de\u011fil. G\u00f6zlemledi\u011fimiz kadar\u0131yla TeslaMate\u2019in geli\u015ftiricileri g\u00fcvenlik a\u00e7\u0131\u011f\u0131 raporuna h\u0131zla yan\u0131t vererek sorunu giderdi. Ayr\u0131ca bahsetti\u011fimiz gibi otomobil \u00fcreticisi hesab\u0131n\u0131za tam eri\u015fim gerektirmeyen uygulamalar da var.<\/p>\n<p>Bununla birlikte, arac\u0131n\u0131z\u0131n yerel uygulamas\u0131nda olmayan \u00f6zellikleri kullanmak istiyorsan\u0131z uygulama se\u00e7erken dikkatli olun: M\u00fcmk\u00fcnse en az\u0131ndan ileti\u015fim bilgilerini gizlemeyen ve \u015feffafl\u0131k konseptine sayg\u0131 duyan g\u00fcvenilir bir geli\u015ftiricinin uygulamas\u0131n\u0131 tercih edin. \u0130\u015flerin nas\u0131l y\u00fcr\u00fcd\u00fc\u011f\u00fcn\u00fc ve ne gibi riskler oldu\u011funu anlayan teknoloji merakl\u0131s\u0131 kullan\u0131c\u0131lar\u0131n geri bildirimlerini ve g\u00fcvenlik uzmanlar\u0131n\u0131n raporlar\u0131n\u0131 inceleyin.<\/p>\n<p>Halihaz\u0131rda \u00fc\u00e7\u00fcnc\u00fc taraf bir uygulama kullan\u0131yor ve b\u0131rakmak istiyorsan\u0131z yaln\u0131zca ak\u0131ll\u0131 telefonunuzdan y\u00fcklenmesini kald\u0131rman\u0131n yeterli olmayabilece\u011fini akl\u0131n\u0131zda bulundurun.<\/p>\n<ul>\n<li>Ayr\u0131ca abonelikten \u00e7\u0131kman\u0131za veya bu servisteki hesab\u0131n\u0131z\u0131 silmenize gerek olup olmad\u0131\u011f\u0131n\u0131 kontrol edin;<\/li>\n<li>Ne olur ne olmaz, otomobil \u00fcreticisindeki hesab\u0131n\u0131z\u0131n parolas\u0131n\u0131 de\u011fi\u015ftirin;<\/li>\n<li>M\u00fcmk\u00fcnse otomobil \u00fcreticisinin web sitesi ya da teknik deste\u011fi \u00fczerinden uygulaman\u0131n hesab\u0131n\u0131za eri\u015fim iznini geri \u00e7ekin.<\/li>\n<\/ul>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kis-top3\">\n","protected":false},"excerpt":{"rendered":"<p>\u0130nternet ba\u011flant\u0131l\u0131 otomobillere y\u00f6nelik \u00fc\u00e7\u00fcnc\u00fc taraf uygulamalar\u0131n \u00e7o\u011fu \u00fcreticideki hesab\u0131n\u0131za eri\u015fim istiyor. Peki g\u00fcvenliler mi?<\/p>\n","protected":false},"author":2477,"featured_media":10729,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1351,995],"tags":[970,2553,629,1063,599],"class_list":{"0":"post-10726","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-technology","9":"tag-arabalar","10":"tag-internet-baglantili-otomobiller","11":"tag-iot","12":"tag-nesnelerin-interneti","13":"tag-uygulamalar"},"hreflang":[{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/automotive-apps-security\/10726\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/automotive-apps-security\/24209\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/automotive-apps-security\/19691\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/automotive-apps-security\/26535\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/automotive-apps-security\/24493\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/automotive-apps-security\/24844\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/automotive-apps-security\/27214\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/automotive-apps-security\/26744\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/automotive-apps-security\/33228\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/automotive-apps-security\/44425\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/automotive-apps-security\/18950\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/automotive-apps-security\/19494\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/automotive-apps-security\/28754\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/automotive-apps-security\/25071\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.tr\/blog\/tag\/internet-baglantili-otomobiller\/","name":"internet ba\u011flant\u0131l\u0131 otomobiller"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/posts\/10726","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/users\/2477"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/comments?post=10726"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/posts\/10726\/revisions"}],"predecessor-version":[{"id":10730,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/posts\/10726\/revisions\/10730"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/media\/10729"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/media?parent=10726"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/categories?post=10726"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/tags?post=10726"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}