Teknolojinin gelişmesi ne kadar yararlı?

Teknoloji geliştiren bazı firmalar online otomobilleri hacker’lardan korumak için çalışıyor.

 

BMW, Mercedes-Benz ve Porsche gibi markalara teknoloji geliştiren Harman şirketi, iki farklı teknoloji firmasıyla bir araya gelerek online bilgi-eğlence sistemlerine sahip olan araçları sanal saldırılardan koruyacak bir yazılım geliştirdi. Towersec ve Redbend isimli şirketleri satın alması, Harman’ın 5+1 ismini verdiği sanal koruma mekanizmasını ne kadar önemsediğini kanıtlıyor. Bu program, otomobilin online iletim sistemini beş farklı kademede koruyarak olası bir hack’lenme riskini azaltıyor. Harman’ın teknoloji pazarlama müdürü Hans Roth konuyla ilgili olarak şunları söylüyor: “Otomotiv endüstrisi otonom sürüşe doğru yaklaştıkça, araçlarımızın sanal koruyuculara olan ihtiyacı da artıyor zira bilgi-eğlence sistemlerinin online bağlantıları çok fazla açık içerdiğinde ciddi güvenlik tehditleri oluşabiliyor.” Towersec’in uzmanlık alanı endüstriyel ürünler için koruyucu yazılımlar geliştirmek. Bu firmanın ismini daha önce geliştirdikleri silah yazılımlarından veya ECUshield ve TCUshield isimi otomotiv yazılımlarından duymuş olabilirsiniz. Uzun lafın kısası, işinde uzman bir şirketten söz ediyoruz. TCUshield programının amacı otomobilin TCU (telemetics connecting unit) birimiyle sağlanabilecek kablosuz bağlantılara engel olmak. ECUshield ise otomobilin ECU (electronic control unit) isimli birimini veya bu birimin bağlı bulunduğu ağı dışarıdan gelebilecek saldırılara karşı korumakla yükümlü. “Modern bir otomobilde 120’ye kadar ECU kullanılabiliyor,” diyor Roth. Redbend’in geliştirdiği OTA (over the air) isimli yazılım otomobildeki güvenlik sistemlerinin kablosuz olarak güncellenmesini sağlıyor ve az önce bahsettiğimiz diğer iki yazılımla birlikte 5+1 güvenlik ağını oluşturuyor. Sistemin esnek yapısı sayesinde her otomobil üreticisi kendi ihtiyaçlarına göre kurulum sağlayabiliyor. “Bazı markaların sistemleri bir veya iki kat güvenlik sistemiyle sağlıklı çalışabiliyor,” diyor Roth. “Örneğin çalıştığımız markalardan birisi OTA yazılımımızı aracın uzaktan güncellenebilmesi için satın aldı. Oysa biz bile OTA’yı şu anki güvenlik sistemlerini güncellemek için kullanmıyoruz.” ECUshield ve TCUshiled yazılımları şöyle bir algoritmaya sahip: Bu ağ, otomobile yapılan saldırıyı algılıyor ama bu saldırının formatıyla ilgili çözümleme yapmıyor. Devam eden süreçte otomobilin CAN sistemiyle (ofisteki bilgisayar ağının otomobildeki versiyonu) iletişime geçen güvenlik ağı, dışarıdan girilen belli başlı bilgileri kullanmama emri veriyor ve hacker’lar çaresiz kalıyor. Bu sayede saldırı ne kadar yakından ve derinden yapılırsa yapılsın, her noktada etkin koruma mümkün olabiliyor. Geçtiğimiz aylarda FBI tarafından bu konuyla ilgili bir uyarı yayınlanmıştı. Amerikalı yetkililer, günden güne daha akıllı hale gelen otomobillerimiz için dikkatli olmamızı ve mümkünse koruyucu yazılımlar kullanmamızı tavsiye etmişti. Bakalım modern otomobillerin geleceğinde ne tür tehditler göreceğiz…

The all-new Jeep Cherokee Limited, powered by the efficient 2.0-

Jeep Cherokee ile hack keyfi

Amerikalı yazılım dehaları Charlie Miller ve Chris Valasek, geçtiğimiz yıl bir Jeep Cherokee’yi mobil ağ üzerinden ele geçirerek Fiat Chrysler Group’un 1.4 milyon aracı geri çağırarak bu güvenlik açığını gidermesini sağlamıştı. Miller ve Valasek, Jeep’in Harman tarafından üretilen bilgi-eğlence sistemindeki yazılıma girmeyi başararak otomobilin hayati fonksiyonlarını kontrol etme şansı buldu. Hayati derken, klima kontrolünden söz etmiyoruz… Las Vegas’taki bir teknoloji panelinde konuşan Miller, bu sürecin çok zorlu geçtiğini ve otomobili ele geçirmenin yaklaşık üç ay aldığını söylemişti. İkili bununla da yetinmeyerek otomobilin diğer bilgisayarlarına geçmiş ve aklınıza gelebilecek her türlü fonksiyonu kontrol etme şansı bulmuştu. FBI’ın raporuna göre ikilinin motoru stop etme, frenleri iptal etme ve 16 km/s’nin altındaki süratlerde direksiyon idaresini ele alma gibi önemli işlemlerin yanında; kapıları ve bagajı açmak gibi daha küçük işlemleri yapabilmesi de mümkün imiş.

YAZI: JESSE CROSSE

 

Leave a Reply

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir