Yeni teknoloji, yeni risk
Cep telefonu veya hoparlörle: Hırsızlar birkaç dakika içinde araba çalmak için farları nasıl kullanır?
Günümüzde hırsızlar bir arabanın elektroniğini çalmak için kullanıyor (sembol görseli)
© Panthermedia / Imago Resimleri
Araba hırsızları, arabaları dakikalar içinde çalmalarına izin veren yeni bir teknik buldular. Londra’daki bir vakanın gösterdiği gibi, araca far aracılığıyla erişirler ve fark edilmeden çalabilirler. Arkasında dahiyane bir numara var.
Kazayağı ve ateşleme kısa devre günleri geride kaldı. Radyo anahtarının bir hilesi artık eskimeye başladı. Araba hırsızları artık bir aracın elektronik aksamını kandırmak için tamamen farklı sistemler kullanıyor. Çünkü elektromobiliteye geçişle sadece arabalar değil, aynı zamanda hırsızlık biçimi de giderek daha modern hale geliyor.
Londra’dan Ian Tabor bunu kendisi deneyimlemek zorunda kaldı. Kaderi medyada: Nisan 2022’de Twitter’da ilk kez arabasındaki vandalizmi bildirdi. Ön tampon ve panelin bir kısmı, far kablo konnektörü gibi yırtılmıştı. Üç ay sonra tekrar: Bu kez arızalı farlardan ve hatta daha fazla boya çatlağından rahatsız oldu. Ancak kısa bir süre sonra plug-in hibrit ortadan kayboldu. Ve: Tabor’un komşusunun yine bir Toyota modeli olan arabası da çalındı. Birkaç gün önce “Canis Automotive Labs” adlı teknoloji blogunda olay hakkında ayrıntılı olarak yazan Tabor’un meslektaşı Ken Tindell’e göre, araç akıllı güvenlik sistemleri ve bir immobilizer ile donatılmıştı.
Otomotiv siber güvenlik araştırmacısı olan Tabor, arabasının gizemli bir şekilde ortadan kaybolmasının temeline inmiştir. Başlangıçta Toyota’nın “MyT” telematik sistemine baktı. Sonuçta, modern otomobillerdeki kontrol üniteleri, CAN (Kontrolör Alan Ağı) veri yolu teknolojisi kullanılarak birbirleriyle ağa bağlıdır ve tanılamanın oluşturulmasını sağlar. Kontrol üniteleri arasında iletişim yoksa sistem bir hata olduğunu varsayar ve bu hata araç sahibinin akıllı telefonundaki “MyT” uygulamasında gösterilir.
Tabor’un arabasında farların doğru çalışmasından sorumlu olan kontrol ünitesi ile iletişim koptu. Hırsızlar bağlantı kablolarını kopardıkları için bu muhtemelen şaşırtıcı değildi. Ama artık ön kameraların ve motorun kontrolü gibi diğer sistemlerle iletişim olmayacaktı.
Hazırlanan Bluetooth hoparlör, araba anahtarlarının yerini alıyor
Siber güvenlik araştırmacısı, internette ve karanlık ağda araba hırsızlığı yöntemlerini araştırmaya başladı. Orada bir Bluetooth hoparlörün muhafazasında kamufle edilmiş bir acil çalıştırma sisteminin sunulduğunu öğrendi. Hoparlördeki “Oynat” düğmesine basarsanız, aracın kilidini açabilir ve motoru çalıştırabilirsiniz. Sistem, çeşitli Lexus ve Toyota modelleri için üç ila dört haneli meblağlar karşılığında sunulmaktadır.
Tabor, meslektaşı Ken Tindell ile birlikte nasıl çalıştığını incelemek için böyle bir cihazı kendisi satın aldı. Kendi ifadesine göre bir süre önce Volvo’nun artık araçlarında kullandığı CAN yazılımını geliştiren bir start-up’ı yönetti. Aslında hırsızlar, far konektöründeki CAN veriyoluna tıklayarak ve sahte bir akıllı anahtar sinyali göndermek için bir “CAN enjektörü” kullanarak Tabor’un arabasının tüm akıllı anahtar sistemini atladılar. Ne de olsa, immobilizatörü devre dışı bırakacak ve kontağı alt edeceklerdi.
Kiaboylar
Viral trend araba hırsızlarını USB kablolarıyla kutluyor – Kia ve Hyundai kendilerini açıklamakta zorlanıyor
08/12/2022
Tabor, The Telegraph’a test sürecinin yaklaşık 30 saniye sürdüğünü söyledi. Siber güvenlik uzmanı, “Fişi prize takıyorsunuz. Motor, immobilizatörü devre dışı bırakmak için vınlama sesleri çıkarıyor. Başka bir düğmeye basarsanız, kapılar açılıyor ve hırsızlar içeri girip uzaklaşabiliyor” diyor.
Yeni yöntemler sayesinde araba hırsızlıkları hızla artıyor
İngiliz The Times gazetesi, araba hırsızlarının uyarlanmış yaklaşımına araba sigortası şirketleri tarafından da dikkat çekildiğini yazıyor. Tanınmış röle cihazlarından geliştirilen yeni nesil hırsızlık önleme cihazları. Burada failler, sahibinin dairesindeki anahtara bir sinyal gönderdi ve anahtar daha sonra arabaya yönlendirildi. Araç bunu kabul etti ve ardından kilidi açılabilir. “Hırsızlar artık bir anahtara veya anahtar sinyaline ihtiyaç duymadan ve tanıdık elektronik cihazlar gibi görünen iyi gizlenmiş cihazları kullanarak aracın ön tarafındaki elektronik bileşenler aracılığıyla erişim sağlıyor. Bu yeni trend Londra’da yayılıyor gibi görünüyor. “The Times” bir kaynaktan alıntılanmıştır.
Hırsızlar günümüzde Bluetooth hoparlörlere ek olarak, modern bir arabanın kilidini açmak ve sonunda motorunu çalıştırmak için eski cep telefonlarını da kullanıyor. Örneğin bazı arabalarda, aracın elektronik sistemine erişime izin veren erişim kablolarına ulaşmak için araç gövde parçaları ayrılabilir. Aracın hırsızlar tarafından ele geçirilmesi genellikle sadece 90 saniye sürer.
İngiliz güvenlik firması Pen Test Partners’tan Ken Munro, The Times’a verdiği demeçte, üreticilerin arabaların bu kadar kolay çalınabilmesi karşısında şoke olduklarını söyledi. “Gördüğümüz şey, birisinin x markasında ve x aracında bir güvenlik açığı bulması, bunu fark etmesi, ‘onu bir ürün haline getirmesi’ ve ardından satmasıdır. Ardından, belirli bir araç türündeki hırsızlıklarda ani bir artış oluyor.” Araba hırsızlığı riski hiçbir şekilde Toyota modelleriyle sınırlı değildir. Bunun yerine başka üreticilerin araçları da bu şekilde çalınabiliyor.
Ancak Tabor’un meslektaşı Tindell’e göre bu, günümüz modern araçlarının güvenlik nedeniyle elektronik ateşleme sistemlerinden vazgeçmesi gerektiği anlamına gelmiyor. Bir “CAN enjektörünün”, örneğin bir yazılım düzeltmesi veya şifreleme ve kimlik doğrulama kodlarının kullanılması yoluyla kapatılabileceğine dikkat çekiyor. Ancak doğru çözüm, bir kontrol ünitesinin diğer kontrol ünitelerinden gelen mesajları otomatik olarak kabul etmesini önleyen bir donanım kullanmaktır, diye yazıyor Tindell.
Kaynaklar: Canis Otomotiv Laboratuvarları, The Times, The Telegraph
#Konular
Cep telefonu veya hoparlörle: Hırsızlar birkaç dakika içinde araba çalmak için farları nasıl kullanır?
Günümüzde hırsızlar bir arabanın elektroniğini çalmak için kullanıyor (sembol görseli)
© Panthermedia / Imago Resimleri
Araba hırsızları, arabaları dakikalar içinde çalmalarına izin veren yeni bir teknik buldular. Londra’daki bir vakanın gösterdiği gibi, araca far aracılığıyla erişirler ve fark edilmeden çalabilirler. Arkasında dahiyane bir numara var.
Kazayağı ve ateşleme kısa devre günleri geride kaldı. Radyo anahtarının bir hilesi artık eskimeye başladı. Araba hırsızları artık bir aracın elektronik aksamını kandırmak için tamamen farklı sistemler kullanıyor. Çünkü elektromobiliteye geçişle sadece arabalar değil, aynı zamanda hırsızlık biçimi de giderek daha modern hale geliyor.
Londra’dan Ian Tabor bunu kendisi deneyimlemek zorunda kaldı. Kaderi medyada: Nisan 2022’de Twitter’da ilk kez arabasındaki vandalizmi bildirdi. Ön tampon ve panelin bir kısmı, far kablo konnektörü gibi yırtılmıştı. Üç ay sonra tekrar: Bu kez arızalı farlardan ve hatta daha fazla boya çatlağından rahatsız oldu. Ancak kısa bir süre sonra plug-in hibrit ortadan kayboldu. Ve: Tabor’un komşusunun yine bir Toyota modeli olan arabası da çalındı. Birkaç gün önce “Canis Automotive Labs” adlı teknoloji blogunda olay hakkında ayrıntılı olarak yazan Tabor’un meslektaşı Ken Tindell’e göre, araç akıllı güvenlik sistemleri ve bir immobilizer ile donatılmıştı.
Otomotiv siber güvenlik araştırmacısı olan Tabor, arabasının gizemli bir şekilde ortadan kaybolmasının temeline inmiştir. Başlangıçta Toyota’nın “MyT” telematik sistemine baktı. Sonuçta, modern otomobillerdeki kontrol üniteleri, CAN (Kontrolör Alan Ağı) veri yolu teknolojisi kullanılarak birbirleriyle ağa bağlıdır ve tanılamanın oluşturulmasını sağlar. Kontrol üniteleri arasında iletişim yoksa sistem bir hata olduğunu varsayar ve bu hata araç sahibinin akıllı telefonundaki “MyT” uygulamasında gösterilir.
Tabor’un arabasında farların doğru çalışmasından sorumlu olan kontrol ünitesi ile iletişim koptu. Hırsızlar bağlantı kablolarını kopardıkları için bu muhtemelen şaşırtıcı değildi. Ama artık ön kameraların ve motorun kontrolü gibi diğer sistemlerle iletişim olmayacaktı.
Hazırlanan Bluetooth hoparlör, araba anahtarlarının yerini alıyor
Siber güvenlik araştırmacısı, internette ve karanlık ağda araba hırsızlığı yöntemlerini araştırmaya başladı. Orada bir Bluetooth hoparlörün muhafazasında kamufle edilmiş bir acil çalıştırma sisteminin sunulduğunu öğrendi. Hoparlördeki “Oynat” düğmesine basarsanız, aracın kilidini açabilir ve motoru çalıştırabilirsiniz. Sistem, çeşitli Lexus ve Toyota modelleri için üç ila dört haneli meblağlar karşılığında sunulmaktadır.
Tabor, meslektaşı Ken Tindell ile birlikte nasıl çalıştığını incelemek için böyle bir cihazı kendisi satın aldı. Kendi ifadesine göre bir süre önce Volvo’nun artık araçlarında kullandığı CAN yazılımını geliştiren bir start-up’ı yönetti. Aslında hırsızlar, far konektöründeki CAN veriyoluna tıklayarak ve sahte bir akıllı anahtar sinyali göndermek için bir “CAN enjektörü” kullanarak Tabor’un arabasının tüm akıllı anahtar sistemini atladılar. Ne de olsa, immobilizatörü devre dışı bırakacak ve kontağı alt edeceklerdi.
Kiaboylar
Viral trend araba hırsızlarını USB kablolarıyla kutluyor – Kia ve Hyundai kendilerini açıklamakta zorlanıyor
08/12/2022
Tabor, The Telegraph’a test sürecinin yaklaşık 30 saniye sürdüğünü söyledi. Siber güvenlik uzmanı, “Fişi prize takıyorsunuz. Motor, immobilizatörü devre dışı bırakmak için vınlama sesleri çıkarıyor. Başka bir düğmeye basarsanız, kapılar açılıyor ve hırsızlar içeri girip uzaklaşabiliyor” diyor.
Yeni yöntemler sayesinde araba hırsızlıkları hızla artıyor
İngiliz The Times gazetesi, araba hırsızlarının uyarlanmış yaklaşımına araba sigortası şirketleri tarafından da dikkat çekildiğini yazıyor. Tanınmış röle cihazlarından geliştirilen yeni nesil hırsızlık önleme cihazları. Burada failler, sahibinin dairesindeki anahtara bir sinyal gönderdi ve anahtar daha sonra arabaya yönlendirildi. Araç bunu kabul etti ve ardından kilidi açılabilir. “Hırsızlar artık bir anahtara veya anahtar sinyaline ihtiyaç duymadan ve tanıdık elektronik cihazlar gibi görünen iyi gizlenmiş cihazları kullanarak aracın ön tarafındaki elektronik bileşenler aracılığıyla erişim sağlıyor. Bu yeni trend Londra’da yayılıyor gibi görünüyor. “The Times” bir kaynaktan alıntılanmıştır.
Hırsızlar günümüzde Bluetooth hoparlörlere ek olarak, modern bir arabanın kilidini açmak ve sonunda motorunu çalıştırmak için eski cep telefonlarını da kullanıyor. Örneğin bazı arabalarda, aracın elektronik sistemine erişime izin veren erişim kablolarına ulaşmak için araç gövde parçaları ayrılabilir. Aracın hırsızlar tarafından ele geçirilmesi genellikle sadece 90 saniye sürer.
İngiliz güvenlik firması Pen Test Partners’tan Ken Munro, The Times’a verdiği demeçte, üreticilerin arabaların bu kadar kolay çalınabilmesi karşısında şoke olduklarını söyledi. “Gördüğümüz şey, birisinin x markasında ve x aracında bir güvenlik açığı bulması, bunu fark etmesi, ‘onu bir ürün haline getirmesi’ ve ardından satmasıdır. Ardından, belirli bir araç türündeki hırsızlıklarda ani bir artış oluyor.” Araba hırsızlığı riski hiçbir şekilde Toyota modelleriyle sınırlı değildir. Bunun yerine başka üreticilerin araçları da bu şekilde çalınabiliyor.
Ancak Tabor’un meslektaşı Tindell’e göre bu, günümüz modern araçlarının güvenlik nedeniyle elektronik ateşleme sistemlerinden vazgeçmesi gerektiği anlamına gelmiyor. Bir “CAN enjektörünün”, örneğin bir yazılım düzeltmesi veya şifreleme ve kimlik doğrulama kodlarının kullanılması yoluyla kapatılabileceğine dikkat çekiyor. Ancak doğru çözüm, bir kontrol ünitesinin diğer kontrol ünitelerinden gelen mesajları otomatik olarak kabul etmesini önleyen bir donanım kullanmaktır, diye yazıyor Tindell.
Kaynaklar: Canis Otomotiv Laboratuvarları, The Times, The Telegraph
#Konular