Araç hırsızlığının önüne geçilmesi için geliştirilen araç takip cihazları, sahip oldukları güvenlik açıkları nedeniyle hackerlerin hedefinde. Uzaktan komut sistemiyle çalışan cihazlara hackerlerin kolayca sızabildiğini belirten Bitdefender Türkiye Operasyon Direktörü Alev Akkoyunlu, hackerlerin araçları hareket halindeyken durdurabileceğini ve ayrıca araç sahiplerinin kişisel bilgilerine de ulaşabileceğine dikkat çekiyor.
Araştırmalar, araç takip cihazlarının araç hırsızlığını düşürmede önemli bir katkı sağladığını gösteriyor. Bu tür cihazların zorunlu olduğu ülkelerde, araç hırsızlık oranı yüzde 40’a kadar düşüyor. Ancak sistem geliştiricilerinin temel güvenlik uygulamalarını görmezden geldiğine dikkat çeken Bitdefender Türkiye Operasyon Direktörü Alev Akkoyunlu, hackerların bu cihazları araçları izlemek, alarmları devre dışı bırakmak veya kişisel bilgileri çalmak için kullanabildiğini ifade ediyor.
Hackerlar Araç Takip Cihazlarına Sızıyor
Araç takip sistemleri, araç sahiplerinin gerçek zamanlı olarak araçlarını izlemesine yardımcı olan mobil uygulamalarla birlikte geliyor. Pen Test Partners’ın güvenlik araştırmacıları, Avrupa genelinde kullanılan bazı araç takip cihazlarının işleyişini ve güvenilirliğini test etti. Karşılaştıkları sonuçlarda ise cihaza verilen komutların güvenilir bir kaynaktan gelip gelmediğini doğrulayamadıklarını gördüler. Binlerce aracı etkilemek için kullanılabilecek bu durum karşısında hackerların uygulamalara sızabileceğine işaret eden Alev Akkoyunlu, hackerların trafik ortasında bir aracı hareketsiz ve tekrar başlatılmasını imkansız hale getirebileceğine dikkat çekiyor.
Binlerce Aracı Aynı Anda Durdurabilirler
Araç takip cihazları dışarıdan gelen bir komutla çalışma prensibine sahip. Araçlara gelen komutların, araç sahibinden veya polisin talebi üzerine yetkili bir çağrı merkezinden gelmesi gerekiyor. Ancak bu sisteme sızarak komut gönderen bir hacker, aynı araç takip cihazını kullanan tüm araçları hareket halindeyken durdurabilir. Aracı çalıştırmak için ise araç takip cihazının fiziksel olarak sökülmesi gerekir.
Cihazlar Aracılığıyla Kişisel Bilgilere Erişebiliyorlar
Araç takibi sistemlerinde yer alan müşteri kimlik bilgileri, hackerların uygulamaya erişmesiyle deşifre olabiliyor. Uygulama içerisinde kayıtlı olan herhangi bir hesabın e-posta adresini değiştirebilen hackerlar, elde ettikleri ayrıntıları kendi adreslerine ileterek bir parola sıfırlama işlemi de başlatabiliyor. Araca giriş yapma erişimi, tüm kullanıcıların telefon numarası ve cihazla ilişkilendirilmiş olan tüm cihazları kontrol etme yetkisine ulaşabileceğine dikkat çeken Alev Akkoyunlu, araçları ve kullanıcıları gerçek zamanlı olarak izleyen hackerların daha tehlikeli sonuçlara da neden olabileceğini belirtiyor.