Güvenlik uzmanlarına göre neredeyse tüm Honda arabaları güvenlik açığı içeriyor. Bu açık yüzünden otomobillerin kilidi uzaktan açılıp çalıştırılabiliyor. 2012 ila 2022 yıllarında piyasaya sürülen tüm Honda modellerinde bu tür güvenlik kusurlarının olduğu düşünülüyor.
Uzmanları asıl güvenlik zafiyetinin düzeltilmesinin o kadar da kolay olmaması korkutuyor.
Birkaç gün önce güvenlik araştırmacısı Kevin2600, Honda araçlarının kilidinin uzaktan açılıp çalıştırılmasına sebep olabilecek kadar kritik bir risk taşıyan güvenlik açığı hakkında teknik bir rapor hazırladı. Bu raporu daha sonra bir video ile destekledi.
Açığı RollingPWN olarak adlandıran güvenlik araştırmacısı, hazırladığı raporda bu açığın herkesin arabasının kilidinin açılmasına ve hatta uzaktan çalıştırılmasına neden olabildiğini belirtti. Bu saldırıların 30 metre mesafe varken bile gerçekleştirilebileceğinin de altını çizdi.
Kevin2600 ve diğer güvenlik araştırmacılarının test ettiği Honda modellerinde rolling kod kullanılıyor. Bu, araç sahibi aracı her çalıştırdığında farklı bir kod gönderdiği anlamına geliyor. Bu, kodun tespit edilmesini zorlaştırıyor ve hatta imkânsız hâle getiriyor. Sorun zaten bu değil. Sorun, açığın eski kodların yeniden kullanılmasını sağlaması.
Güvenlik araştırmacısı, açığı farklı modellerde test etmek için bir bayiye gittiklerini ve 10 modelin bu saldırıya karşı savunmasız olduğunu tespit ettiklerini söyledi. Bu testler, 2012 yılından 2022 yılına kadar piyasaya sürülen tüm Honda modellerinde güvenlik zafiyetinin geçerli olduğunu düşünmelerine neden oldu.
Honda Güvenlik Açığı Hakkında Açıklama Yaptı
Vice'a göre bir Honda sözcüsü, Kevin2600 tarafından bulunan güvenlik zafiyetinin eski haber olduğunu söyledi. Sözcü, bunun yeni bir şey olduğunu düşünen bir topluluk oluşturmak yerine güncel bir şeye geçilmesi gerektiğine işaret etti.
Sözcü, geçmişte de benzer iddiaların incelendiğini ve bunların aslının olmadığını belirtti. Bu raporun güvenilir olup olmadığını belirlemek için henüz yeterli bilgiye sahip olmadıklarını da belirten sözcü, yine de videolarda güvenlik açığı iddiasını destekleyecek yeterli kanıt olmadığını ifade etti.
Kevin2600, saldırıdan geriye hiçbir iz kalmadığını söyledi. Bu, birinin açıktan yararlanarak arabanın kilidini açıp açmadığını bilmenin bir yolunun olmadığı anlamına geliyor.
Arabaların kilidini açmak için bu tür açıklardan çok yaygın bir şekilde yararlanılıyor. Bu nedenle üreticilerin geliştirme sürecinin her anını detaylı bir şekilde incelemesi gerekiyor.
YORUMLAR