Bu duyuru, Güvenlik Analistleri Zirvesi 2025 konferansında yapıldı: Ortak yüklenicinin kamu uygulamasındaki sıfırıncı gün açığı, telematik sistemine (araçtan veri toplayan ve kontrol eden beyin) yetkisiz erişimin önünü açıyor. Gerçek bir saldırı senaryosunda, kötü niyetli kişiler aracın vites değiştirmesini, hareket halindeyken motoru kapatmasını sağlayarak sürücünün ve yolcuların güvenliğini doğrudan tehdit edebilir.
Kaspersky, araçların güvenliğini tehdit eden ciddi bir güvenlik açığı keşfetti
Kaspersky'ye göre, güvenlik değerlendirmesi uzaktan yürütüldü ve üretici ve yüklenicinin kamu hizmetlerine odaklanıldı. Uzmanlar, internete açık birkaç erişim noktası ve wiki uygulamasında kullanıcı verilerini ve şifrelenmiş parolaları ele geçirmelerine olanak tanıyan bir SQL enjeksiyonu açığı keşfetti. Bu parolaların bir kısmı şifresi çözülerek, sunucu kullanıcılarının şifrelenmiş parolalarını içeren bir dosya da dahil olmak üzere, telematik altyapısının hassas yapılandırma bilgilerini içeren olay izleme sistemine erişim sağlandı.
Bağlantılı araç sistemi tarafında ekip, dahili sunucuları açığa çıkaran yanlış yapılandırılmış bir güvenlik duvarı keşfetti.
Elde edilen kimlik bilgilerini kullanarak dosya sistemine eriştiler ve hatta telematik kontrol cihazına (TCU) değiştirilmiş aygıt yazılımı güncelleme komutları gönderebildiler.
Bu eylem, motor, şanzıman ve sensörleri koordine eden yerel alan ağına (CAN) erişim sağlar; bu da aracın birçok önemli fonksiyonunun kontrol edilebileceği anlamına gelir.
Kaspersky ICS CERT Güvenlik Araştırma ve Değerlendirme Başkanı Artem Zinenko, "Bu güvenlik açıkları, zayıf parolalar kullanmak, iki faktörlü kimlik doğrulamanın olmaması ve hassas verilerin şifrelenmemesi gibi yaygın hatalardan kaynaklanıyor. Tedarik zincirindeki tek bir zayıf halka bile tüm akıllı araç sistemini tehlikeye atabilir," dedi.
Kaspersky, otomobil üreticilerini, kullanıcı güvenliğini sağlamak ve bağlantılı otomobil teknolojisine olan güveni sürdürmek için özellikle üçüncü taraf ortak altyapılarıyla siber güvenlik kontrollerini güçlendirmeye çağırıyor.
Kaspersky'nin otomotiv sektöründeki yüklenicilere ve teknoloji ortaklarına önerileri:
- VPN aracılığıyla web servislerine internet erişimini kısıtlayın, servisleri kurumsal intranetten izole edin
- Ayrı web servisleri, kurumsal intranet ile ilişkili olmadıkları için
- Sıkı bir parola politikası uygulayın
- İki faktörlü kimlik doğrulamayı (2FA) etkinleştirin
- Hassas verileri şifreleyin
- Olayları gerçek zamanlı olarak izlemek ve tespit etmek için kayıt sistemini SIEM platformuyla entegre edin. (SIEM - Güvenlik Bilgi ve Olay Yönetimi, anormal davranışları veya siber saldırıları erken tespit etmeye yardımcı olan bir güvenlik bilgi ve olay yönetim sistemidir.)
Kaspersky, otomobil üreticileri için telematik platformuna (araç verilerini toplayan ve işleyen sistem) aracın ağından erişimin kısıtlanmasını, yalnızca beyaz listeye alınmış ağ bağlantılarına izin verilmesini, SSH şifre girişinin devre dışı bırakılmasını, hizmetlerin gerekli minimum izinlerle çalıştırılmasını, TCU'ya (araçtaki telematik kontrol ünitesi) gönderilen kontrol komutlarının gerçekliğinin sağlanmasını ve bir SIEM platformunun entegre edilmesini öneriyor.
Kaynak: https://nld.com.vn/phat-hien-lo-hong-zero-day-de-doa-an-toan-he-thong-o-to-ket-noi-toan-cau-196251113092524751.htm
![[Fotoğraf] Genel Sekreter To Lam, Long Thanh Uluslararası Havalimanı Projesi'ni ziyaret etti](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/13/1763008564398_vna-potal-tong-bi-thu-to-lam-tham-du-an-cang-hang-khong-quoc-te-long-thanh-8404600-1261-jpg.webp)
![Dong Nai OCOP geçişi: [Madde 3] Turizmin OCOP ürün tüketimiyle ilişkilendirilmesi](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/11/10/1762739199309_1324-2740-7_n-162543_981.jpeg)
Yorum (0)