• HACKER DÜNYASI : Arabanız Hacklenebiliyor mu ?
  • Kategori : HACKING VE HACK GRUPLARI


Arabanız Hacklenebiliyor mu ?

İngiltere’de kar amacı gütmeyen bir araştırma merkezi olan Thatcham’in raporuna göre; 1992 yılında çalınan araç sayısı 620.000. Bu rakamda 2013 yılına gelene kadar %89’luk bir düşüş yaşanmış ve 2013 yılına baktığımızda çalınan araba sayısının 70.000’e gerilediğini görüyoruz. Ancak maalesef 2013’den sonra azalmaya devam etmek yerine hırsızlık oranı %51 artıyor ve çalınan araç sayısı 2017’de tekrar 106.000’e yükseliyor.

Bu istatistikleri tutarken fark ettikleri bir şey daha olmuş; hırsızlar da zamanla evrimleşmişler ve günümüzün araba hırsızları artık kaba kuvvet saldırıları düzenlemek yerine “dijital” hırsızlığı tercih ediyorlar.

Ekim ayında, hacklenen bir Tesla S haberi yazmış ve bu olayın bir tek Tesla sahiplerini ilgilendirmediğini, anahtarla yaklaştığınızda kapıların açılmasını sağlayan pasif giriş sistemi ve bir start düğmesi ile çalışabilen tüm araçların hackerlar için de yeni bir ilgi alanı oluşturduğunu söylemiştik. (İlgili habere bakmak isterseniz: https://sibersavascephesi.com/2018/10/23/hackerlar-artik-sadece-bilgi-calmiyor-arabalariniza-goz-kulak-olun/)

Hırsızlar, kablosuz sinyalleri alan ve tekrar eden iki adet röle cihazı vasıtasıyla siz evinizde otururken duvarların ve camların ardından gelen kablosuz araç kumanda sinyallerini yakalıyor ardından bu sinyalleri kullanarak araca erişim sağlıyor. Röle cihazı dediğimiz şeyler ise internette son derece ucuz fiyatlara satılıyor.

Yapmaları gereken tek şey aracın yanında durup kablosuz anahtarlardan iletilen sinyalleri taramak ve bu sinyalleri araçları açıp, binip gitmek için kullanmak.

Thatcham 2019 yılında 11 aracı incelemiş ve bu araçlardan 6 tanesi güvenlikten “zayıf” almış. Değerlendirme sınıflandırmalarını üstün, iyi, basit, zayıf ve kabul edilemez olarak yapan araştırma merkezi tarafından şu ana kadar inceleyebildikleri araçlar içerisinde güvenlik seviyesi üstün bulunan araçlar şöyle: Audi E-tron, Jaguar XE, Range Rover Evoque ve Mercedes-Benz B-Class. Bu araçlarda ya daha iyi bir kablosuz teknolojisi kullanıldığı ya da belirlenen bir sürede kullanılmadıklarında “uyku” moduna geçtikleri belirtiliyor.

Thatcham Araştırma sorumlusu Richard Billyeald özellikle röle saldırılarına odaklandıklarını çünkü anahtarsız hırsızlığın, hırsızlara 20 yıllık güvenlik gelişmelerini saniyeler içinde atlama yeteneği verdiğini söylüyor.

En son yaşanan araba hırsızlıklarının yaklaşık 60 ila 90 saniye içerisinde gerçekleştiğini belirlemişler.

İngiltere’de Aralık 2017’de yakalanan bir röle saldırısının CCTV görüntüleri, kurbanın evinin yanında duran ve evin içindeki anahtarlıktan sinyal gelene kadar röle cihazını kullanan bir hırsızı kaydetmiş. Diğer olayda ise hırsız, evin yakınındaki röle kutusundan sinyal alan kendi röle kutusuyla arabanın yanında duruyor. Araç yakınından gelen “kilidi aç” sinyalini yakalıyor ve anında kapılar açılıyor. İşlem süresi: 60 saniye.

Geçen Kasım ayında Londra’da hacklenen bir Volvo’nun çalınması ise biraz daha uzun sürmüş: 90 saniye.

Thatcham’in, West Midland Polis Merkezi’nden aldığı görüntüler röle saldırısıyla saniyeler içerisinde çalınan bir Mercedes’i gösteren video:

Bir başka örnek Almanya’dan:


2016 yılında Houston, Texas’da yaşanan bir röle saldırısı ile araç hırsızlığı videosu:


Tehlike elbette sadece bir uzaktan kumandanın hacklenmesi ile arabanın çalınması kadar değil. Neticede cana geleceğine mala gelsin tabii ama cana gelmesi de gayet olası. Bu haber biraz eski olacak ama 2015 yılında Bir Jeep Cherokee’nin otoyolda saatte 110’la giderken uzaktan bağlanan hackerlar tarafından önce kliması açılmış, ardından radyo kanalına değiştirilip sesi açılmış, ardından silecek suyu sıkılıp silecekleri çalıştırılmış ve son olarak sürücü ne yapacağını bilemez halde tüm bunları kapatmaya çalışırken aniden motoru durdurulmuştu.

Yani; araç güvenliği dediğimiz konu sabah yerinde bulamadığınız aracınızdan biraz daha ciddi olabilir ve bu olaylar bir tek polisiye dizilerde olmuyor.

Kendi aracınızın güvenlik durumunu kontrol etmek isterseniz şuradan: https://www.thatcham.org/what-we-do/security/consumer-rating-2 bakabilirsiniz.

Eğer aracınızın kablosuz kumandası nedeniyle çalınabilmesine çözüm arıyorsanız şimdilik görünen tek çare: Faraday kafesi
Faraday kafesi ile ilgili bilgiler için: https://www.google.com/search?q=faraday+kafesi+nedir&oq=faraday+kafesi+nedir&aqs=chrome..69i57j0l5.3206j0j4&sourceid=chrome&ie=UTF-8. (Kısaca, anahtarınızı tamamen metal bir kutuda saklamak da diyebiliriz.)

Eğer aracınızın hızla ilerlediği otoyolda aniden sizin kontrolünden çıkmanız konusunda ne yapabileceğini düşünüyorsanız, bu konuda sizin pek yapabileceğiniz bir şey yok. Otomobil üreticileri yazılımlarındaki zafiyetleri tarıyor (veya taramalı) ve gerekli görüldüğü takdirde yama yayınlayarak bu yazılımları güncellemeli.