Japon otomobil üreticisi Subaru, son günlerde ortaya çıkan Starlink sistemindeki kritik bir güvenlik açığı ile gündemde. Araştırmacılar, bu açığın araçların uzaktan kontrol edilmesine, kullanıcıların hassas verilerinin ele geçirilmesine ve hatta konum bilgilerinin izlenmesine olanak tanıdığını açıkladı. Milyonlarca aracı etkileyen bu durum, otomotiv sektöründe bağlantılı teknolojilerin güvenliği konusundaki endişeleri yeniden alevlendirdi.
İçindekiler
Subaru Güvenlik Açığı Araç Kontrolü ve Konum Takibini Tehdit Ediyor
Subaru araçların Starlink sistemini analiz ederken kapı kilidi açma, korna çalma ve motoru çalıştırma gibi işlevlerinin uzaktan kontrol edilebildiği Güvenlik uzmanı Sam Curry ve ekibi tarafından tespit edildi. Daha da endişe verici olan, araçların ayrıntılı konum geçmişine erişilebilmesiydi. Araştırmacılar, kullanıcıların en az bir yıl öncesine kadar olan konum bilgilerinin elde edilebildiğini belirtti. Bu durum, yalnızca araç sahipleri için değil, aynı zamanda otomobil sektöründe veri güvenliği açısından ciddi bir sorun teşkil ediyor.
Araştırmada, Subaru çalışan portalı olan SubaruCS.com üzerinde bir parola sıfırlama açığı bulunduğu ve bu açığın kullanıcı hesaplarının ele geçirilmesini kolaylaştırdığı belirtildi. Güvenlik sorularının doğrulama işlemlerinin, sunucu yerine tarayıcı üzerinden çalıştırılması, saldırganların bu soruları atlatmasına imkân tanıdı. Ayrıca, LinkedIn üzerinden bir Subaru Starlink geliştiricisinin e-posta adresine erişen ekip, sistem üzerinde daha fazla kontrol sağlamayı başardı.
Araştırmacılar, sistemin araç sahiplerine ait isim, plaka ve iletişim bilgileriyle sorgulama yapılmasına izin verdiğini açıkladı. Bununla birlikte, araçların Starlink özelliklerinin yeniden yapılandırılması, konum bilgilerinin izlenmesi ve araç kilitlerinin uzaktan açılması gibi yetkilere de sahip olunabildiği kaydedildi. Bu durum, güvenlik açığı nedeniyle milyonlarca aracın yetkisiz erişim tehdidiyle karşı karşıya olduğunu ortaya koydu.
İlginizi çekebilir: Ayşe Barım Gezi Parkı olayında ünlüler ifadeye çağrılıyor!
Subaru, araştırmacıların bulgularını kendilerine bildirmesinin ardından sistemdeki açıkları hızla kapattığını duyurdu. Şirket, araç konum bilgilerinin yalnızca belirli durumlarda erişilebilir olduğunu ve bu tür verilere üçüncü tarafların erişimi olmadığını belirtti. Ancak bu olay, bağlantılı araç teknolojilerinde artan güvenlik risklerini bir kez daha gözler önüne serdi.
Peki siz bu konuda ne düşünüyorsunuz? Düşüncelerinizi yorumlar kısmında belirtebilirsiniz. Daha fazlası için bizi takip etmeyi unutmayın!
tarafından verilmektedir.