Dünya otomotiv endüstrisinde sıkça karşılaşılan güvenlik açıkları ile ilgili önemli bir haber ortaya çıktı. Bir çift hacker, 2023 model Subaru Impreza’daki ciddi güvenlik kusurlarını gün yüzüne çıkardı. Subaru’nun Starlink bağlantılı infotainment sistemindeki güvenlik açığından faydalanan Sam Curry ve Shubham Shah, Subaru web portalındaki zafiyetleri kullanarak aracı uzaktan kontrol etmeyi başardı. Curry, annesinin aracına uzaktan erişebilecekleri bir Subaru web portalı üzerinden bir Subaru çalışanının hesabını ele geçirerek aracı kilitleme, kornaya basma ve ateşleme yeteneğine sahip olduklarını belirtti. Subaru, bu güvenlik açığını gidermeye çalıştı ve konum verilerini acil durumlarda yardım sağlamak ve çalıntı araçları takip etmek amacıyla topladığını söyledi. Ancak, hacker Curry ve genel olarak güvenlik uzmanları, üreticilerin müşteri konum verilerini yıllarca toplamasının gereksiz olduğunu ve böyle web açıklıklarının sadece Subaru ile sınırlı olmadığını, Acura, Genesis, Honda, Hyundai, Infiniti, Kia, Toyota ve daha birçok markada ciddi hacklenebilir hataların mevcut olduğunu belirttiler.
Güvenlik uzmanları, modern bağlantılı araçların ciddi bir güvenlik riski oluşturduğunu belirtiyor. Kaspersky’den güvenlik araştırmacılarının Mercedes-Benz MBUX infotainment sisteminde 13 güvenlik açığı bulduğunu açıklamasının ardından, sektör içindeki birçok uzman ve Siber Güvenlik uzmanı modern bağlantılı arabaların ciddi bir güvenlik sorunu oluşturduğunu vurguluyor. Mozilla’nın yayınladığı bir rapora göre “modern arabalar, bir gizlilik kabusu” olarak nitelendiriliyor. Araçların gereğinden fazla veri topladığını ve kullanıcıların bu veri toplamayı reddetme olanaklarının olmadığını, hatta bu bilgileri kullanıcının haberi olmadan üçüncü taraflara sattığını belirtiyorlar. Araçlar, kameralar, mikrofonlar ve sürekli internet bağlantısı gibi özelliklere sahip olduğundan, potansiyel hacker’lara uzaktan erişim sağlama olasılıkları oldukça yüksek. Otomotiv üreticileri, bu konudan oldukça haberdar ve tehdide karşı başa çıkabilmek için ayrı yazılım bölümleri oluşturmuş olsalar da, hala yapılacak çok iş olduğu aşikar.
Autocar Türkiye olarak, otomotiv endüstrisindeki güvenlik açıkları ve uzaktan erişim tehlikelerine karşı dikkatli olmanın önemine vurgu yapmak istiyoruz. Güvenli sürüşler dileriz.