Ak\u0131ll\u0131 kameralardan seks oyuncaklar\u0131na kadar \u00e7e\u015fitli IoT cihazlar\u0131n\u0131n g\u00fcvenlik a\u00e7\u0131klar\u0131n\u0131 s\u0131k s\u0131k tart\u0131\u015f\u0131yoruz. Uzmanlar\u0131m\u0131z bu sefer arabalar i\u00e7in \u00fcretilen ak\u0131ll\u0131 cihazlar\u0131n g\u00fcvenli olup olmad\u0131\u011f\u0131n\u0131 ke\u015ffetmeye karar verdi.<\/p>\n
Test i\u00e7in farkl\u0131 i\u015flevlere sahip \u00e7ok say\u0131da cihaz se\u00e7tik: Birka\u00e7 OBD ar\u0131za tespit cihaz\u0131, bir lastik bas\u0131nc\u0131\/\u0131s\u0131s\u0131 izleme sistemi, bir internete ba\u011fl\u0131 GPS takip cihaz\u0131, bir yol kameras\u0131 ve bir ak\u0131ll\u0131 araba alarm\u0131.<\/p>\n
Ne inceledik<\/strong>? Araban\u0131n i\u00e7indeki OBD ba\u011flant\u0131s\u0131na tak\u0131ld\u0131ktan sonra h\u0131z, h\u0131zlanma, motor devri gibi verileri Bluetooth arac\u0131l\u0131\u011f\u0131yla ak\u0131ll\u0131 telefona ileten bir cihaz. Veriler, hem s\u00fcr\u00fc\u015f s\u0131ras\u0131nda g\u00f6zlemlenebiliyor hem de sonras\u0131nda ilgili uygulamadaki video kayd\u0131n\u0131n \u00fcst\u00fcne yaz\u0131labiliyor. Bu sayede potansiyel sald\u0131rgan yaln\u0131zca bir tarama yap\u0131p MAC adresini okuyarak cihaza ba\u011flanabiliyor.<\/p>\n Buradaki tehdit ne?<\/strong> Neyse ki test edilen tespit cihaz\u0131 yaln\u0131zca arac\u0131n verilerini okuyor; araban\u0131n davran\u0131\u015flar\u0131 \u00fczerinde herhangi bir etkiye sahip de\u011fil. Dolay\u0131s\u0131yla \u00fc\u00e7\u00fcnc\u00fc bir ki\u015fi cihaza ba\u011flanmay\u0131 ba\u015farsa bile s\u00fcr\u00fcc\u00fcye zarar veremiyor; yaln\u0131zca s\u00fcr\u00fc\u015f\u00fcn kayd\u0131n\u0131 ve arac\u0131n verilerini g\u00f6rebiliyor.<\/p>\n Ne inceledik?<\/strong> Arabalarda ar\u0131za tespit etmek i\u00e7in kullan\u0131lan kablolu bir OBD tespit cihaz\u0131.<\/p>\n Neler ke\u015ffettik?<\/strong> Cihaz \u00fcreticisi, \u00fcr\u00fcn yaz\u0131l\u0131m\u0131n\u0131 g\u00fcvenli hale getirmek i\u00e7in \u00e7ok u\u011fra\u015fm\u0131\u015f. Buna ra\u011fmen, birka\u00e7 farkl\u0131 y\u00f6ntem deneyen Kaspersky uzmanlar\u0131, \u00fcr\u00fcn yaz\u0131l\u0131m\u0131n\u0131 cihaz belle\u011finden ayr\u0131\u015ft\u0131rmay\u0131 ve modifiye etmeyi ba\u015fard\u0131.<\/p>\n Ancak tespit cihaz\u0131n\u0131n belle\u011finin yaln\u0131zca okuma verilerini ve hatalar\u0131 kaydedebilecek b\u00fcy\u00fckl\u00fckle oldu\u011fu ortaya \u00e7\u0131kt\u0131. Bu y\u00fczden cihaz, araban\u0131n elektronik sistemine s\u0131zmak i\u00e7in bir s\u0131\u00e7rama tahtas\u0131 olarak kullan\u0131lam\u0131yor.<\/p>\n Buradaki tehdit ne?<\/strong> Kullan\u0131c\u0131lar\u0131n korkmas\u0131n\u0131 gerektiren bir durum yok. \u00dcretici, cihaza temel g\u00f6revini yerine getirebilmesi i\u00e7in gerekenden fazla \u00f6zellik eklememi\u015f. Dolay\u0131s\u0131yla korsanlar hata kayd\u0131na eri\u015fmek d\u0131\u015f\u0131nda hi\u00e7bir \u015fey yapam\u0131yor.<\/p>\n Ne inceledik?<\/strong> Ad\u0131ndan anla\u015f\u0131labilece\u011fi \u00fczere, lastik bas\u0131nc\u0131 ve s\u0131cakl\u0131\u011f\u0131 verilerini g\u00f6stermek ve de\u011ferler \u00e7ok y\u00fcksek veya \u00e7ok d\u00fc\u015f\u00fck oldu\u011funda s\u00fcr\u00fcc\u00fcy\u00fc uyarmak i\u00e7in tasarlanm\u0131\u015f bir cihaz. (Her tekerlek i\u00e7in bir tane olmak \u00fczere) d\u00f6rt sens\u00f6r, bir ekran ve bir kontrol biriminden olu\u015fuyor.<\/p>\n Ne bulduk? <\/strong>Sens\u00f6rler radyo arac\u0131l\u0131\u011f\u0131yla kontrol birimine bilgi iletti\u011fi i\u00e7in uzmanlar\u0131m\u0131z yaz\u0131l\u0131m tan\u0131ml\u0131 telsiz kullanarak veriyi yakalay\u0131p de\u011fi\u015ftirmeye karar verdi. Bunun i\u00e7in her bir sens\u00f6r\u00fcn seri numaras\u0131n\u0131n yan\u0131 s\u0131ra g\u00f6nderdi\u011fi sinyalin hangi k\u0131sm\u0131n\u0131n tekerlekteki bas\u0131n\u00e7\/\u0131s\u0131 de\u011fi\u015fikli\u011fini i\u00e7erdi\u011fini bilmek gerekiyordu. Uzmanlar\u0131m\u0131z birka\u00e7 yoklaman\u0131n ard\u0131ndan arad\u0131\u011f\u0131n\u0131 buldu.<\/p>\n Bununla birlikte, sinyali de\u011fi\u015ftirebilmek i\u00e7in sens\u00f6rlerle ileti\u015fimin kesilmemesi gerekiyor: Al\u0131c\u0131 anten s\u00fcrekli kurban\u0131n arabas\u0131na d\u00f6n\u00fck pozisyonda ve kurban\u0131n arabas\u0131yla ayn\u0131 h\u0131zda hareket ediyor olmal\u0131.<\/p>\n Buradaki tehdit ne?<\/strong> Sald\u0131rganlar sens\u00f6r sinyallerini de\u011fi\u015ftirerek olmayan ar\u0131zalara dair uyar\u0131lar g\u00f6sterip s\u00fcr\u00fcc\u00fcy\u00fc durmaya zorlayabilir. Ancak sald\u0131r\u0131n\u0131n ba\u015far\u0131l\u0131 olabilmesi i\u00e7in hedefin yan\u0131nda bulunmal\u0131lar. Dolay\u0131s\u0131yla ortada cihaz sahiplerinin uykular\u0131n\u0131 ka\u00e7\u0131racak bir tehdit g\u00f6r\u00fcnm\u00fcyor.<\/p>\n Ne inceledik?<\/strong> Araban\u0131n kap\u0131lar\u0131n\u0131 a\u00e7\u0131p kapatan ve motoru ba\u015flatan bir ak\u0131ll\u0131 g\u00fcvenlik sistemi. Uzaktan kumandal\u0131 anahtarla ya da Android uygulamas\u0131 sayesinde Bluetooth arac\u0131l\u0131\u011f\u0131yla kontrol edilebiliyor.<\/p>\n Ne bulduk?<\/strong> Alarm uzaktan kumandas\u0131, g\u00fcvenlik sistemiyle \u015fifreli bir kanaldan ileti\u015fim kuruyor. Buna ek olarak, geli\u015ftiriciler ak\u0131ll\u0131 telefonla kontrol sa\u011flayan Bluetooth ba\u011flant\u0131s\u0131n\u0131 da g\u00fcvenli hale getirmi\u015f: Cihazlar, alarm\u0131n kurulmas\u0131 s\u0131ras\u0131nda e\u015fleniyor, dolay\u0131s\u0131yla ba\u015fka bir ak\u0131ll\u0131 telefondan ba\u011flant\u0131 kurulam\u0131yor.<\/p>\n G\u00fcvenlik sistemindeki en zay\u0131f halka ise uygulama. Birincisi, oturum a\u00e7arken \u015fifre veya biyometrik veri istemiyor. \u0130lave yetkilendirme olmadan g\u00fcvenlik sistemine komut verebilmesi de m\u00fcmk\u00fcn. Di\u011fer bir deyi\u015fle, ekran kilidi olmayan ak\u0131ll\u0131 telefonunuzu \u00e7alan siber su\u00e7lular, bonus \u00f6d\u00fcl olarak araban\u0131z\u0131 da kazan\u0131yor.<\/p>\n Ak\u0131ll\u0131 alarm kullan\u0131c\u0131lar\u0131n\u0131n kar\u015f\u0131 kar\u015f\u0131ya oldu\u011fu ikinci tehdit ise ak\u0131ll\u0131 telefon vir\u00fcsleri. Ekrandaki parmak hareketlerini sim\u00fcle eden bir Truva At\u0131, arabay\u0131 a\u00e7\u0131p motoru \u00e7al\u0131\u015ft\u0131rmay\u0131 kolayla\u015ft\u0131rabilir. Bir \u015fartla: Araba sahibinin ak\u0131ll\u0131 telefonu bu s\u0131rada arabaya yak\u0131n bir yerde ve alarma Bluetooth ile ba\u011fl\u0131 olmal\u0131.<\/p>\n
\n
\nNeler ke\u015ffettik<\/strong>? Tespit cihaz\u0131, hem seri numaras\u0131 hem de ba\u011flanmak i\u00e7in gereken \u015fifre olarak MAC adresini kullan\u0131yor. Buradaki sorun, tespit cihaz\u0131n\u0131n MAC adresini Bluetooth arac\u0131l\u0131\u011f\u0131yla birka\u00e7 metre i\u00e7erisindeki t\u00fcm cihazlar taraf\u0131ndan g\u00f6r\u00fclebilecek \u015fekilde yay\u0131nlamas\u0131.<\/p>\nBa\u015fka bir OBD ar\u0131za tespit cihaz\u0131: Kablolu olmas\u0131 g\u00fcvenli oldu\u011fu anlam\u0131na m\u0131 geliyor?<\/h3>\n
Lastik bas\u0131nc\u0131\/\u0131s\u0131s\u0131 izleme sistemi<\/h3>\n
S\u00fcper ak\u0131ll\u0131 alarm<\/h3>\n