Hackerlar, Parçalanmış Arabadan Tek Bir Bilgisayar Modülüyle Tüm Hareketleri Yeniden Oluşturdu

Modern Araçlardaki Veri Tehlikesi

Günümüzde akıllı telefonlar, bilgisayarlar, "akıllı" cihazlar ve hatta arabalar aracılığıyla takip edilmek neredeyse kaçınılmaz hale geldi. Bazıları, navigasyon veya GPS tabanlı acil durum sistemleri olmayan bir araç satın alarak gizliliğini koruyabileceğini düşünse de, gerçek şu ki son 20 yılda üretilen hemen hemen tüm araçlarda dijital kara kutu olarak adlandırılabilecek veri kaydediciler bulunuyor.

Telematik Modüllerindeki Hassas Veriler

Bu modüller, araç ile çeşitli ağlar arasındaki iletişimi yönetmenin yanı sıra GPS alıcıları da içeriyor. Araçların mekanik durumundan konumuna kadar son derece ayrıntılı veriler depolayabilen bu modüller, araçtan söküldükten sonra bile verileri koruyabiliyor. Üstelik birçok durumda bu veriler şifrelenmemiş halde bulunuyor. Bu da fiziksel erişime sahip olan herkesin, aracın tüm geçmişini yeniden oluşturabileceği anlamına geliyor.

Hackerların Kanıtladığı Tehdit

Beyaz şapkalı hackerlar, hurdaya çıkmış bir BYD Seal aracından aldıkları telematik ünitesini kullanarak bu riski somut bir şekilde gösterdi. Kullanılmış olarak satın aldıkları modülde, aracın tüm yolculuk verilerinin kayıtlı olması muhtemeldi. Hackerlar, verileri okumak için gerekli adaptöre sahip olmadıklarından, kendi kablo demetlerini oluşturmak zorunda kaldılar ve böylece modülü bir USB flash aracılığıyla okunabilir hale getirdiler.

"Bu aşamadan sonra ubireader aracı, modemin tam dosya sistemini elde etmemizi sağladı", diyen hackerlar, raporlarında şunları ekledi:

"Dosyaları çıkardıktan sonra, ilginç veya gizli kalıntıları bulmak için root dosya sistemi (rootfs) ve kullanıcı alanı (usrfs) üzerinde odaklanabildik. Ve tüm bu veriler şifrelenmediği için, işlem oldukça basit hale geldi."

Hackerlar, GNSS loglarını analiz ederek, aracın Çin'deki fabrikada üretiminden başlayıp İngiltere'deki kullanım ömrü boyunca ve nihayetinde Polonya'daki hurdaya çıkarıldığı son noktaya kadar tüm hareketlerini yeniden oluşturdu. Her duraklama ve hareket, loglarda ayrıntılı olarak kaydedilmişti.

Verilere Ulaşmak İçin Özel Araçlara Gerek Yok

Bu işlem için sadece çip üzerindeki veriler yeterliydi; özel araçlara veya özel veritabanlarına erişim gerekmemişti. Hackerlar, sadece açık kaynak istihbarat (OSINT) araçlarını kullanarak bu verileri haritalandırdılar. OSINT, internet üzerinden ücretsiz olarak veri toplama yöntemlerini ifade ediyor.

Hackerlar, bu basit iki aşamalı yaklaşımla, anormal veri noktalarını gerçek dünya olaylarıyla ilişkilendirebildiler. Koordinatları haritalandırarak, aracın tüm yolculuğunu detaylarıyla ortaya çıkardılar.

Gizlilik Endişeleri Artıyor

Bu olay, modern araçlardaki veri gizliliği konusunda ciddi endişeleri gündeme getiriyor. Araç sahiplerinin, araçlarında depolanan hassas verilerin farkında olmamaları ve bu verilerin kolayca erişilebilir olması, siber güvenlik risklerini artırıyor. Uzmanlar, araç üreticilerinin verileri şifrelemesi ve kullanıcılara daha fazla kontrol sağlaması gerektiğini vurguluyor.