DOLAR

34,4465$% 0.3

EURO

36,3032% 0.16

STERLİN

43,4559£% -0.34

GRAM ALTIN

2.836,84%0,10

ONS

2.562,19%-0,20

BİST100

9.389,62%-0,33

BİTCOİN

3127094฿%-0.11228

a
REKLAM

Dikkat Cherokee’niz Hacklenebilir!

Dikkat Cherokee’niz Hacklenebilir!
0

BEĞENDİM

REKLAM
REKLAM

Charlie Miller (right) a security researcher at Twitter,  and Chris Valasek (left), director of Vehicle Security Research at IOActive, have exposed the security vulnerabilities in automobiles by hacking into cars remotely, controlling the cars' various controls from the radio volume to the brakes. Photographed on Wednesday, July 1, 2015 in Ladue, Mo. (Photo © Whitney Curtis for WIRED.com)

REKLAM

Dikkat Cherokee’niz Hacklenebilir!

Charlie Miller ve Chris Valasek adlı iki hacker, FCA tarafından üretilen Dodge, Jeep, RAM, Fiat, Chrysler ve Maserati gibi otomobillerin siber saldırı tehdidi altında olduğunu açıklamıştı. Hacker’lerin FCA araçlarında kullanılan ‘Unconnect’ adlı bir yazılım aracılığıyla siber saldırı düzenlediği belirtilmişti. 

 Sergey+Lozhkin_2Sergey Lozhkin

Güvenlik teknolojileri firması Kaspersky Lab GReAT’den Kıdemli Güvenlik Araştırmacısı Sergey Lozhkin’in konuyla ilgili yorumları şöyle: “Tarihte ilk defa araştırmacılar bağlantılı otomobillerde bir uzaktan kumanda zayıf noktası bildirdi. Bir Jeep Cherokee dahili bilgisayarına bir demo saldırı gerçekleştirildiği söyleniyordu. Charlie Miller ve Chris Valasek’in eğlence sisteminde bir güvenlik açığı buldukları bildirildi. Zayıf nokta üzerinden sadece kritik olmayan ayarlara erişim sağlamakla kalmadılar aynı zamanda otomobilin kontrolünü de ele geçirdiler. İlk olarak otomobil sürücüsü klima sistemi, radyo ve cam sileceklerinin kontrolünü kaybetti. Ardından otomobilin kendisi sahibinin kontrolünden çıkıp araştırmacıların kontrolüne girdi. İddiaya göre zayıf nokta, Fiat Chrysler Automobiles’in (FCA) dış dünyasıyla iletişim kurmak için mobil ağ operatörü Sprint ile birlikte çalışan Uconnect dahili sisteminde görüldü. Raporlar doğruysa bu saldırı, otomobilin dahili bilgisayarındaki bir kodu yeniden yazmak ve aracın kontrolünü ele geçirmek için hedefin harici IP’sini bilmenin yeterli olduğunu kanıtlıyor. Zayıf noktalar, bir işletim sistemi ve yüklü uygulamaların bulunduğu her yerde olabilir. Bir otomobili korumak için üreticiler otomobil güvenliğine, kurumsal ağlar veya bilgisayarların güvenliğine yaklaştığımız şekilde yaklaşmalılar. Kaspersky Lab olarak biz, bu tür olaylardan korunmak için üreticilerin iki temel prensibi akıllarında tutarak otomobiller için akıllı bir mimari oluşturmaları gerektiğine inanıyoruz: yalıtım ve kontrollü iletişim. Yalıtım, birbirini etkileyemeyen iki ayrı sistem demektir örneğin, eğlence sistemi Jeep Cherokee’de olduğu gibi kontrol sistemini etkilememelidir. Kontrollü iletişim ise otomobile bilgi göndermek veya otomobilden bilgi almak için şifreleme ve kimlik denetiminin tam anlamıyla uygulanması anlamına gelir. Tanık olduğumuz bu deneyin sonuçları, kimlik denetimi algoritmalarının zayıf veya şifrelemenin doğru olarak uygulanmamış olduğuna tanıklık etmemizi sapladı. Bu sorun için bir yama yayınlandı. Bir FCA otomobili kullanıyorsanız, lütfen bayinizle iletişime geçin ve yüklenecek olan güncellemeleri sorun.”

REKLAM

YORUMLAR

s

En az 10 karakter gerekli

Sıradaki haber:

Ferrari 488 GTB Ağustosta Türkiye’de