Arabanızı hackleyebilirler mi?


Car_by_caidogirl

Bundan beş, altı sene önce üniversiteden bir arkadaşım Türkiye’ye geldiğinde babasının arabasının iyi çalışmadığını söylemişti. Otomativ sektöründe yurtdışında büyük bir firmada çalışan bu arkadaşım bir sonraki gelişinde arabanın ayarlarını düzeltmek için aletlerini getirebileceğini söylemişti. O ne yaptı bilmiyorum, ama geçen haftaki Defcon ile arabaların sadece iyilik için değil, zarar vermek için de hacklenmesi medyanın gündemine oturdu.

Yukarıda izlediğiniz videoda Forbes gazetecisinin arabasını hackleyip, frenler gibi hayati öneme sahip sistemlerin kontrolünü ele geçirdiler. Defcon’da neler yaptıklarını 101 sayfalık bir belge ile paylaşan Charlie Miller ve Christopher Valasek üç senedir benzer işler yapıyorlar. Bu sene Rolling Stone’da editör Michael Hastings’in Mercedes C250’si ile kaza yapıp ölmesinde siber saldırı olduğunun yazılıp çizilmesinden olsa gerek daha çok dikkat çektiler. Miller ve Valasek’in arabanın kontrolünü ele geçirebilmek için ön konsolu sökmeleri gerekiyor. Ancak herkesin dilinde kablosuz saldırılar da olabileceği var. Belki olay abartılıyor fakat görünen bir gerçek var, siber saldırılar geliyor.

Araba Akıllandı

Arabalarımızda bir kaç harfli kısaltmalarla çeşitli özellikler var. Bunlar frenleme hızınızı, virajlarda yola tutunmanızı, arabanın kaymasını engellemekten, araç içi havanın temizliğine, motor performansından, sileceklerin çalışmasına bir çok alana hükmediyorlar. Bu özelliklere sahip olmasını sağlayan ise arabanın içindeki endüstriyel bilgisayarlar. Arabamızın akıllı olmasını istiyoruz ancak aklı olanın kandırılabilmesi mümkün.

En basit tehditlerden biri, artık yeni arabaların çoğunda olan radyo USB girişinden yapılabilecek bir saldırı ile araca zararlı yazılım yüklenmesi. İnternetten indirdiğiniz bir müzik dosyasından bulaşan zararlı yazılımın, radyonuzdan aracınızın motorunu kontrol eden birime (ECU), ya da ABS sistemine sızmasından çekiniliyor. Arabalarımız dışarıdan gelen kablosuz sinyalleri kabul etmeye başladığında saldırı açıkları da artacak. Zaten uzmanlar tehditin bugün değil, gelecekte daha büyük önem kazanacağından bahsediyorlar.

Akıllı Eşyaların Çağı

Sadece arabalarımız değil, insülin pompasından, kalp monitörüne, evimizin iklimlendirme cihazlarından, asansörümüze, su ya da elektrik sayacımıza kadar bir çok cihaz akıllandı. Onların akıllı olması üreticilere ve kullanıcılara büyük faydalar sağlıyor. Örneğin kalp pilini ayarlaması gereken doktorlar bunu kablosuz olarak yaptıklarında hastanın ayrı bir operasyon geçirmesi gerekmiyor. Fakat akıllanan cihazlar peşinden yeni tehditler getiriyor.

25 Temmuz’da San Fransisco’da ölü bulunan Barnaby Jack Black Hat konferanslarında, ATM’lerden, insülin pompasına bir çok cihazın kablosuz olarak hacklenebileceğini göstermiştir. İnsülin pompasının 100 metre uzaktan, ölümcül dozda insülin pompalayabileceğini gösterdiğinde sağlık için kullandığımız cihazların ölümcül olabileceğini ispat etmişti. Barnaby Jack’i bu seneki Black Hat konferansında kalp ritim ayarlama cihazının uzaktan hacklenebilmesi üzerine bir sunum yapacağı söyleniyordu, ölüm sebebinin bulunmasının aylar alabileceğinden bahsediliyor.

Çözüm ne olabilir?

Cihazlarımızın akıllanması önüne geçilemez bir süreç. Eğer ABD’de elektrikten, otomobile modern hayatın getirdiği bir çok yenilikten uzak yaşamayı seçen Amish kilisesi mensupları gibi yaşamayacaksanız, beş ya da on sene içinde cihazlarınızın akıllandığını göreceksiniz. Doktorunuza sizinle ilgili bilgileri veren bir sağlık gözleyiciniz, arabanızı kontrol eden bir bilgisayarınız, evinizin güvenliğini sağlayan bir denetim cihazınız oalcak. Bu cihazlara çeşitli sebeplerle saldırılacak.

Önlemenin bir yolu, şirketlerin açıkları bulup onları yamamaya çalışması. Bu denenmiş ve aslında pek de başarılı olamamış bir yöntem. Çünkü kötü niyetli kişiler saldırabilecek bir yol bulabilmek için bir çok yol deneyecekler. Bir başka yol bu araçların üzerindeki programların kaynak kodlarını açmak, böylece daha sıkı kontrole imkan tanımak olabilir. Bunun da önündeki engel şirketlerin ticari sırlarını paylaşmaktan kaçınması olacak gibi gözüküyor.

Ne dersiniz, akıllı eşyaların getirdiği başka ne problemler bizi bekliyor? Arabanızda kendinizi güvende hissediyor musunuz?

2 thoughts on “Arabanızı hackleyebilirler mi?

  1. Bu konuyu ben “akıllı ev” projesinde düşünmüştüm.
    akıllı ev nedir derseniz lütfen bkz: http://www.akilliev.web.tr/akilli-ev/akilli-ev-nedir

    Teknoloji hayatımızı bu kadar çok kontrol ederse, bir gün hayatımızın kontrolünü kaybedeceğiz.
    “Arabanızda kendinizi güvende hissediyor musunuz?” diye bitmiş yazı.
    Ben de ekliyorum; akıllı evlerden sonra;
    “Evinizde kendinizi güvende hissedecek misiniz?

    1. Selamlar Ahmet,

      Açıkçası ben ortada bir tehlike olsa da gidişatın bu yönde olduğunu düşünenlerdenim. Bu gidişatın da aslında iyi olduğu kanaatindeyim.

      Ancak sorunları konuşmak, onları incelemek ve çözümler bulmak gerekli. Bunları yaparsak evimizde, arabamızda ya da yapay organlarımızla güvende olabiliriz.

      Ne dersin?

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Connecting to %s