Araç Alarm Sistemleri Hacklenebilir
Pen Test Partners araştırmacıları, paylaştıkları bir blog gönderisinde akıllı araç alarm sistemlerinin hacklenebilir olduğunu söyledi.
Pen Test Partners araştırmacıları, paylaştıkları bir blog gönderisinde akıllı araç alarm sistemlerinin hacklenebilir olduğunu söyledi.
Araştırmacılar, yaklaşık 3 milyon araçta kullanılan Pandora ve Viper SmartStart akıllı araç alarm sistemlerini hacklemeyi başardı ve bu sistemlerde kritik güvenlik zafiyetleri keşfetti.
Akıllı araç alarm sistemleri, sadece alarmdan ibaret değildir. Bu sistemler telefona indirilen bir uygulama sayesinde, araç çalınsa bile aracı izleyebilir, motoru durdurabilir ve polis gelmeden önce kapıları kilitleyebilir.
Araştırmacılar, söz konusu iki uygulamanın da bir demo hesabı açmaya izin verdiğini, potansiyel bir saldırganın bu uygulamalardan bir demo hesabı açarak diğer hesaplara erişebileceğini söyledi.
Araştırmacılar, uygulamaların API'larındaki IDOR'lar üzerinde bir güvenlik zafiyeti buldular. Bu zafiyetler, iki uygulamada da saldırganın, kurbanın hesabını ele geçirdikten ve onun adına giriş yaptıktan sonra aşağıdaki işlemleri yapabilmesine olanak tanıyor:
- Alarmın takılı olduğu aracın konumunu bulabilir.
- Alarm sistemini devre dışı bırakabilir veya etkinleştirebilir.
- Aracın kapılarını kilitleyebilir veya açabilir.
- Aracı hırsızlığa karşı korumak için kullanılan Immobilizer'ı etkinleştirebilir veya devre dışı bırakabilir.
- Motoru durdurabilir.
Araştırmacılar, buldukları güvenlik zafiyetlerini Pandora ve Viper SmartStart yetkililerine ulaştıklarını ve yetkililerinde bu güvenlik zafiyetlerini kısa bir süre içerisinde giderdiklerini söyledi.
Yorumlar