Hacker'lar elektrikli scooter'ları uzaktan ele geçirebilir!
Tüm dünyada olduğu gibi Türkiye’de de son dönemde oldukça popüler bir şehir için ulaşım aracı haline gelen ve hatta sayıları artan kaza vakaları üzerine Ulaştırma ve Altyapı Bakanlığı’nın yasal düzenleme çalışmalarını hızlandırdığı elektrikli scooter’lar ile ilgili çarpıcı bir araştırma yayınlandı. Buna göre hacker’lar, scooter’ları ele geçirerek, aküsünü, motorunu ve hatta frenlerini uzaktan hedef alabilir.
Kısa mesafe yolculuklarda elektrikli scooter’lar tüm dünyada giderek daha popüler hale geliyor. Araçlar kullanışlı, ancak yapılan bir araştırma dijital güvenlik risklerine işaret ediyor. Siber güvenlik kuruluşu Eset, ABD’de yapılan ve E-scooter‘lara yönelik olası ‘ortadaki adam‘ (man in the middle) saldırılarına dikkat çeken araştırmayı mercek altına aldı.
University of Texas in San Antonio (UTSA) tarafından gerçekleştirilen araştırma, elektronik scooter’lar ile ilgili yazılımların ve uygulamaların siber güvenlik ve gizlilik risklerini gözden geçiren ilk çalışma olarak betimlendi. Siber güvenlik kuruluşu Eset’in dikkatini çeken ve paylaştığı bu araştırma, riskleri azaltmak için bazı önerileri de içeriyor.
HANGİ RİSKLER VAR?
Birçok elektrikli scooter, Bluetooth Low Energy (BLE) ağ teknolojisi ve kullanıcıların sahip olduğu akıllı telefonların internet bağlantısını kullanarak çalışıyor. Aynı zamanda da hizmet sağlayıcısına veri gönderiyor.
Bu da olası saldırılara zemin hazırlıyor. Örneğin, saldırganlar yayımlanan verilere ulaşarak ‘ortadaki adam‘ (man in the middle) saldırılarına neden olabiliyor ve bu saldırıları tekrarlayabiliyor. Hacker’ların, scooter’ı uzaktan ele geçirerek komutlarla kullanıcıya veya yayalara zarar verebilme ihtimali sözkonusu olabiliyor.
AKÜSÜ, MOTORU, FRENLERİ HEDEF ALINABİLİR!
Scooter’ın aküsü, motoru, frenleri, farları ve kontrol çipi, fiziksel bir saldırı sırasında hedef alınabilecek temel bileşenlerden bazıları. Saldırganlar bu temel bileşenleri değiştirerek veya kötü niyetli modüller indirerek scooter’ları uzaktan yönetebiliyor. Saldırganlar, aracın frenlerini ve hızını uzaktan yöneterek kullanıcının veya başka insanların yaralanmasına neden olabilir.
KONUMU YANILTILABİLİR
Mikro ulaştırma uygulamaları, elektrikli scooter’ların konumlarını takip ettiği için, yanıltıcı konumlar da göz önünde tutulması gereken başka bir tehdit. Örneğin, saldırganlar kullanıcıyı ıssız bir yere sürükleyip ona zarar verebilir.
KULLANICI BİLGİLERİNE ULAŞILABİLİR…
Elektronik scooter sağlayıcıları hizmetlerine abone olan kullanıcılardan çeşitli bilgiler talep ediyor. Talepleri çoğu zaman bir kimliğin yanında fatura, iletişim ve demografik bilgiler de içeriyor. Hizmet sağlayıcıları otomatik olarak GPS ve akıllı telefonlara özel bilgiler gibi ek veriler de topluyor.
Bu verilere erişimi olan saldırganlar, kullanıcıların alışkanlıkları, sık sık ziyaret ettikleri yerler ve tercih ettikleri rotalar hakkında kapsamlı bir fikir edinebiliyor. Yani aslında gizlice kullanıcıların kişisel bilgilerini toplayabiliyor.
NE YAPILMALI?
Bu risklerin çoğu, en iyi siber güvenlik uygulamalarını yürürlüğe koyarak azaltılabilir. Scooter’ları şarj eden çalışanlar, mekanik veya elektrikli unsurlarını kontrol ederek hiç kimsenin scooter’larla oynamadığından emin olabilir.
Gizlilik riskleri konusunda atılabilecek en iyi adımlardan biri ise uygulamalar için tasarımda gizlilik yaklaşımını benimseyerek yetkili olmayan personelin verilerle ilgili olan parçalara erişimini engellemek. Ayrıca veri trafiği denetimi de hizmet sağlayıcılarının tehditlere gerçek zamanlı tepki verebilmesine yardımcı olabilir.
Kaynak:habertürk