Mitsubishi’nin Outlander hibrid modelinin alarm sistemi kablosuz internet bağlantısı kullanılarak devre dışı bırakıldı.

Söz konusu güvenlik açığını tesadüfen belirleyen araştırmacılar, arabadaki kablosuz internet bağlantısını kullanarak alarmı kapatmanın ve böylece arabayı çalmak için zaman kazanmanın mümkün olduğunu kanıtladı. Aynı güvenlik açığını kullanarak arabanın ayarlarıyla oynamak ve aküsünü boşaltmak da mümkün.

Güvenlik açığını soruşturduğunu belirten Mitsubishi, kullanıcılardan soruşturma tamamlanana dek aracın kablosuz internetini kapatmalarını istedi.

BBC Türkçe’nin haberine göre, Güvenlik uzmanı Ken Munro, araştırmaya çocuklarını okuldan almak için beklerken, akıllı telefonunun wi-fi listesinde beklenmedik bir bağlantı görünce başlamış. Bağlantının, bir arkadaşına ait olan ve yakınlarda park eden bir Mitsubishi Outlander’a ait olduğunu fark etmiş. Arkadaşı ona aracın akıllı telefon uygulamasını ve nasıl kullanıldığını göstermiş.

“Uygulamayla oynamaya başladım ama kısa sürede açıkları olduğunu görüp durmayı tercih ettim.” diyor Ken Munro, daha sonra bir Outlander satın alıp, uygulamanın araçla nasıl iletişim kurduğunu incelemiş.

Diğer otomotiv şirketleri araçlarını uzaktan kumanda yoluyla kilitlemek ya da başka komutlar vermek isteyenler için internet bazlı uygulamalar üretirken, Mitsubishi’nin uygulaması yalnızca araçtaki kablosuz interneti kullanıyor. Ancak Munro’ya göre bu kablosuz ağda açıklar bırakılmış.

Örneğin ağa verilen isim yeterince anonim olmadığı için, wi-fi ağlarını listeleyen internet sitelerinde, görüldükleri mekanla birlikte listelenebiliyor. “Yani” diyor Munro blogunda, “Bu araba ile ilgilenen bir hırsız, sahibinin adresini kolayca bulabilir.” Munro ve ekibi daha sonra uygulama ile araç arasındaki trafiği takibe almış ve Outlander’a verilen birçok komutu kaydedip yeniden yollamayı başarmış. Ekip bu yolla aracın ışıklarını yakıp söndürmüş, şarj ayarlarını değiştirmiş ve aküyü boşaltmış. Munro aracın alarmını da devre dışı bıraktıklarında “şok olduğunu” söylüyor.

Mitsubishi, hibrid modeliyle ilgili kendilerine ilk kez böyle bir bilginin ulaştığını, konuyu son derece ciddiye aldıklarını ve Munro ile Japonya’daki mühendislerini temasa geçirerek çözüm arayacaklarını bildirdi. Şirket güvenlik açığına rağmen aracın kilidinin açılmadığını, uzaktan kumanda aleti olmadan da çalışmasının mümkün olmadığını belirtti.

Türkiye’deki satış fiyatı 170 bin TL olan Mitsubishi’nin bu hibrid modeli dünya çapında yaaklaşık olarak 100 bin adet satıldı.

Şubat ayında da Nissan Leaf araçların akıllı telefon uygulamalarında güvenlik açıkları ortaya çıkarılmıştı.

Paylaş

Yorum yok

Bir cevap bırak