Kaspersky, bir otomotiv üreticisinin telematik sisteminde sıfır-gün açığı bularak, saldırganların araca uzaktan erişip hareket halindeyken motoru kapatabileceğini; bu durumun araç telematik güvenliğini hayati tehlikeye attığını duyurdu.
Otomotiv sektöründe siber güvenlik konusu kritik bir boyuta ulaştı. Kaspersky, araç telematik güvenliği ndeki ciddi bir açığı ortaya çıkardı. Fiziksel güvenlik tehlikede.
Araç Telematik Güvenliği ve Fiziksel Güvenlik (
Kaspersky‘nin denetimi, üreticinin taşeron altyapısındaki sıfır-gün açığı ndan yararlanarak aracın kritik CAN veri yoluna erişim sağlandığını gösterdi. İstanbul‘daki güvenlik uzmanları, araç hareket halindeyken motoru kapatma veya vites değiştirme imkanının fiziksel güvenlik açısından büyük bir tehdit olduğunu vurguladı.
Araç telematik güvenliği ndeki ihlal, SQL enjeksiyonu ile başladı.
Sıfır-Gün Açığı ve Taşeron Sorumluluğu
Kaspersky ICS CERT Başkanı Artem Zinenko, tek bir taşeron firmadaki sıfır-gün açığının tüm bağlı araçların güvenliğini tehlikeye atabileceğini belirtti. İstanbul‘daki otomotiv sektörü, güvenlik duvarı yanlış yapılandırmaları ve zayıf şifre politikaları konusunda uyarıldı. Fiziksel güvenlik için Telematik Kontrol Ünitesi (TCU) komutlarının bütünlüğünün garanti altına alınması önerildi.
Sıfır-gün açığı, otomotiv sektöründe acil önlemler gerektiriyor.
Kaspersky, araç telematik güvenliği ndeki sıfır-gün açığı ile fiziksel güvenlik riski yarattığını uyardı. Siber güvenlik gündemindeki gelişmeleri takip etmeye devam edin.
