Kurumsal IT-Teknoloji Eğitimleri-Eğitim Takvimi

Canınız mı Sıkıldı? Bir BMW Hackleyin!

Nesnelerin interneti üzerine tehditler konuşulurken akla gelen ilk konu otomobil hacklemek oluyor.


Yeni nesil otomobillerde çoğu sistem elektronik olarak kontrol edilebilir durumda. Direksiyon, frenler, hızlanma, araç içindeki birçok fonksiyon tamamen elektronik olmuş durumda. Nerede o eski otomobiller...

Durum böyle olunca size yardım için konulan bu kadar otomatik kontrol sistemi hacklenmek için de zemin oluşturuyor.

BMW'nin ConnectedDrive portalindeki açıklıklar birçok fonksiyona ulaşmamızı sağlıyor.

Esas amacı epostalarınızı almak, okumak, cevap vermek, Akıllı ev cihazlarınızla bağlanmak, ısıtma, aydınlatma ve alarm sistemlerini yönetmenizi sağlamak.

Ancak oturum geçerleme (session validation) zafiyeti ve siteler arası betik çalıştırma (cross-site scripting) zafiyeti sayesinde sisteme sızmak mümkün.

FBI'ın 17 Mart tarihinde yayınladığı uyarıda da belirtildiği gibi (https://www.ic3.gov/media/2016/160317.aspx) araçların hacklenmesi bir süre daha gündemde kalacak gibi gözüküyor.