English
Pratik Öneri
Pratik Analiz
Hesap Aç
Sanal Şube

Şifre almak istiyorum / Şifremi Unuttum

BASIN BÜLTENİ-Üreticiler otomobilde güvenlik için akıllı bir mimari oluşturmalı

  • 27.07.2015 17:48

Charlie Miller ve Chris Valasek adlı iki hacker, FCA tarafından
üretilen Dodge, Jeep, RAM, Fiat, Chrysler ve Maserati gibi
otomobillerin siber saldırı tehdidi altında olduğunu açıklamıştı.
Hacker’lerin FCA araçlarında kullanılan 'Unconnect' adlı bir yazılım
aracılığıyla siber saldırı düzenlediği belirtilmişti
“Tarihte ilk defa araştırmacılar bağlantılı otomobillerde bir
uzaktan kumanda zayıf noktası bildirdiler. Bir Jeep Cherokee dahili
bilgisayarına bir demo saldırı gerçekleştirildiği söyleniyordu.
Charlie Miller ve Chris Valasek'in eğlence sisteminde bir güvenlik
açığı buldukları bildirildi. Zayıf nokta üzerinden sadece kritik
olmayan ayarlara erişim sağlamakla kalmadılar aynı zamanda otomobilin
kontrolünü de ele geçirdiler. İlk olarak otomobil sürücüsü klima
sistemi, radyo ve cam sileceklerinin kontrolünü kaybetti. Ardından
otomobilin kendisi sahibinin kontrolünden çıkıp araştırmacıların
kontrolüne girdi.
İddiaya göre zayıf nokta, Fiat Chrysler Automobiles'in (FCA) dış
dünyasıyla iletişim kurmak için mobil ağ operatörü Sprint ile birlikte
çalışan Uconnect dahili sisteminde görüldü. Raporlar doğruysa bu
saldırı, otomobilin dahili bilgisayarındaki bir kodu yeniden yazmak ve
aracın kontrolünü ele geçirmek için hedefin harici IP'sini bilmenin
yeterli olduğunu kanıtlıyor.
Zayıf noktalar, bir işletim sistemi ve yüklü uygulamaların
bulunduğu her yerde olabilir. Bir otomobili korumak için üreticiler
otomobil güvenliğine, kurumsal ağlar veya bilgisayarların güvenliğine
yaklaştığımız şekilde yaklaşmalılar.
Kaspersky Lab olarak biz, bu tür olaylardan korunmak için
üreticilerin iki temel prensibi akıllarında tutarak otomobiller için
akıllı bir mimari oluşturmaları gerektiğine inanıyoruz: yalıtım ve
kontrollü iletişim. Yalıtım, birbirini etkileyemeyen iki ayrı sistem
demektir örneğin, eğlence sistemi Jeep Cherokee'de olduğu gibi kontrol
sistemini etkilememelidir. Kontrollü iletişim ise otomobile bilgi
göndermek veya otomobilden bilgi almak için şifreleme ve kimlik
denetiminin tam anlamıyla uygulanması anlamına gelir. Tanık olduğumuz
bu deneyin sonuçları, kimlik denetimi algoritmalarının zayıf veya
şifrelemenin doğru olarak uygulanmamış olduğuna tanıklık etmemizi
sapladı.
Bu sorun için bir yama geçen hafta yayınlandı. Bir FCA otomobili
kullanıyorsanız, lütfen bayinizle iletişime geçin ve yüklenecek olan
güncellemeleri sorun.”

Foreks Haber Merkezi ( haber@foreks.com )
http://www.foreks.com
http://twitter.com/ForeksTurkey
Sonraki Haber
Tüm Haberler

Piyasa Verileri

Rapor ve Haberler

Şirket Profili

Hizmetler

İnsan Kaynakları

0850 222 0 414 OYAK Yatırım Çağrı Merkezi
Kişisel Verilerin Korunması Bilgi Güvenliği Bildirgesi

Sermaye Piyasası Kurulunun "Yatırım Hizmetleri ve Faaliyetleri ile Yan Hizmetlere İlişkin Esaslar Hakkında Tebliğ"i Uyarınca Yayımlanan Uyarı Notu : "Burada yer alan yatırım bilgi, yorum ve tavsiyeleri yatırım danışmanlığı kapsamında değildir. Yatırım danışmanlığı hizmeti, yetkili kuruluşlar tarafından kişilerin risk ve getiri tercihleri dikkate alınarak kişiye özel sunulmaktadır. Burada yer alan yorum ve tavsiyeler ise genel niteliktedir. Bu tavsiyeler mali durumunuz ile risk ve getiri tercihlerinize uygun olmayabilir. Bu nedenle, sadece burada yer alan bilgilere dayanılarak yatırım kararı verilmesi beklentilerinize uygun sonuçlar doğurmayabilir."