Etiket arşivi: otomobilde internet

İnternet bağlantılı otomobillerde güvenlik açığı

Bir Cevap Yazın

İnternet Bağlantılı Otomobiller Hayatı
Kolaylaştırırken Güvenlik Riski de Taşıyorlar

Bağlantılı otomobillerdeki gizlilik, yazılım güncellemeleri ve otomobile yönelik mobil uygulamalar; siber suçluların potansiyel olarak saldırı düzenleyebileceği üç alan olarak öne çıkıyor.

Kaspersky Lab ve İspanya’nın önde gelen pazarlama ve dijital medya şirketi IAB, First Annual Connected Cars Study’nin (Yıllık Bağlantılı Otomobil Çalışması) sonuçlarını yayınladı.

Bu çalışmanın temel amacı, önemli bazı sorulara cevap vermekti. Ve yazılım ekosistemine dair mevcut tüm bilgileri birleştirerek, bağlantılı otomobil pazarına genel bir bakış sağlamaktı.
Sürücüler, yeni nesil “bağlantılı otomobiller”de bulunan haberleşme ve İnternet hizmetleri hakkındaki güvenlik endişelerini artık göz ardı etmeliler. Bu yalnızca aracınızı güvenli bir şekilde park etmenize yardımcı olmaktan çok daha fazlası; artık sosyal ağlara erişim, e-posta, akıllı telefon bağlantısı, rota hesaplaması, araç içi uygulamalar vb. uygulamaları kapsıyor. Bu teknolojiler, bir yandan sürücülere büyük avantajlar sağlarken aynı zamanda günümüz kullanıcıları için yeni riskleri de beraberinde getiriyor. Bu nedenle, siber saldırılarla, kaza veya hileli bakımla sonuçlanabilecek farklı vektörleri analiz etmek önemli.

Gizlilik, güncellemeler ve bu araçlara özel akıllı telefon uygulamaları, siber suçlular için üç ayrı saldırı vektörüne dönüşebiliyor. Kaspersky Lab Baş Güvenlik Araştırmacısı Vicente Diaz şu yorumu yapıyor: “Bağlantılı otomobiller, çok uzun zamandır PC ve akıllı telefon dünyasında mevcut olan tehditler için yeni bir kapı açabilir. Örneğin bağlantılı otomobil sahipleri, şifrelerinin çalınmasıyla karşı karşıya kalabilir. Bu aracın yerini belirlemeyi ve kapı kilitlerini uzaktan açmayı sağlayacaktır. Gizlilik konuları oldukça önemlidir ve günümüz sürücülerinin daha önce var olmamış yeni risklerin farkında olması gerekiyor” dedi.

Kaspersky Lab’ın BMW’nin ConnectedDrive sisteminin analizine dayanan kavram kanıtı, birkaç tane potansiyel saldırı vektörü buldu:

Çalınan Kimlik Bilgileri: Kimlik avı, tuş kaydediciler veya sosyal mühendislik gibi tanıdık araçları kullanarak BMW’nin web sitesine erişmek için gereken kimlik bilgilerini çalan ve kullanıcı bilgilerine yetkisiz bir şekilde erişim sağlayan üçüncü taraflar ardından aracın kendisine de erişim sağlayabilir. Böylece, aynı kimlik bilgileriyle mobil bir uygulama yükleyerek ve potansiyel olarak otomobili açmaya gerek duymadan uzaktan hizmetleri etkinleştirerek otomobili hareket ettirmeleri mümkün olmakta.

Mobil Uygulama: Mobil uzaktan çalıştırma hizmetlerini etkinleştirdiğinizde, aracınız için yeni bir anahtar seti oluşturmuş olursunuz. Uygulama güvenli olmadığında, telefonunuzu her kim çalarsa araca da erişim sahibi olabilecek. Çalıntı bir telefon sayesinde, veritabanı uygulamalarını değiştirmek ve herhangi bir PIN doğrulamasını atlatmak mümkün olacaktır. Bu da siber bir saldırganın uzaktan hizmetleri etkinleştirmesini kolaylaştırır.

Güncellemeler: Bluetooth sürücüleri, BMW web sitesinden indirilen bir dosyanın bir USB’ye yüklenmesi ile güncellenir. Bu dosya şifreli ya da imzalı değildir ve araç üzerinde çalışan dahili sistemler hakkında bir sürü bilgi içermekte. Bu bilgilerle potansiyel bir saldırgan, hedeflenen ortama erişim sağlayabilir ve hatta zararlı kod çalıştıracak şekilde değişiklik yapabilir.

Haberleşme: Bazı fonksiyonlar, aracın içindeki SIM’i kullanarak SMS üzerinden iletişim kurabilir. Bu haberleşme kanalına girmek, operatörün şifreleme düzeyine bağlı olarak, ‘sahte’ talimatlar gönderilmesini mümkün kılar. En kötü senaryoda, bir suçlu BMW’nin haberleşme sistemini kendi talimatları ve hizmetleri ile değiştirebilir.

Çalışma, pazardaki bağlantı platformlarıyla ilgili iş modellerini ve gelecekteki eğilimleri keşfetmenin yanı sıra İspanyol otomobil sektöründeki çevrimiçi bağlanabilirliği ve öncü uygulamaları da inceliyor. 21 farklı araç modelini analiz eden rapordaki ana bulgular şöyle:

•İşletim Sistemi, bağlantı modları ve uygulamalar son derece parçalanmıştır.
•Ücretsiz hizmetlerde süre sınırı bulunmaktadır: birçok üretici yalnızca belirli bir süre için ücretsiz abonelik imkanı sunmaktadır.
•Kapsama problemleri: çevrimiçi birçok hizmet için 3G bağlantısı gerekmektedir
•Veri kullanımı: bazı kullanıcılar kullandıkları ek veriler için ödeme yapmak zorunda kalmaktadır.
•Ses asistanlar: modellerin çoğu, bağlantıları kontrol etmek için en güvenli yollardan biri olarak bu özelliği kullanmaktadır.

Bu çalışma, IAB İspanya tarafından Applicantes, Motor.com ve Kaspersky Lab ile birlikte yürütüldü.

BOSCH Otomobilde internetin detayları

Bir Cevap Yazın

İnternet otomobile giriyor
Bosch, araçları ağa bağlayarak mobilitede devrim yapıyor

 Bosch, otomobilleri internetin aktif bir parçası haline getirip ağa bağlayarak mobilitenin konfor, güvenlik ve etkinliğini geliştiriyor.

 Bosch Türkiye Temsilcisi Steven Young, “Otomotivde ağa bağlanabilirlik yeni bir dönemin başlangıcına işaret ediyor; bugüne kadar, otomobiller çevrelerinden ayrılmıştı ama şimdi bu ikisi etkileşim içinde olacak”

Yirmi yıl önce bilgisayar dünyasında devrim yapan internet, önümüzdeki birkaç yıl içinde otomobillerde yeni bir çağ açmaya hazırlanıyor. Bosch, otomobilleri internetin aktif bir parçası haline getirip sürücülere fayda sağlarken, otomobilleri ağa bağlayarak mobilitenin konfor, güvenlik ve etkinliğini geliştiriyor. Bu konuda da üç stratejik hedef güdüyor: İnterneti sezgisel bir araba içi deneyim haline getirmek, otomobilleri internete bağlayarak sürücü destek fonksiyonları yaratmak ve araçları trafik altyapısı ile aynı ağa bağlamak… Gerekli teknolojiler üzerinde yoğun şekilde çalışan Bosch, araç içinde sanal dünyayı fiziksel dünyaya bağlamayı planlıyor. Örneğin, ön camı arabanın ana ekran alanı haline getirerek araç hakkındaki tüm bilgilerin yanı sıra çevresi ile ilgili verileri de sürücünün görüş alanı içinde topluyor.
Hedef 1: İnternetin, aracın bir parçası haline getirilmesi
Dijitalleşme her geçen gün daha fazla insanın yaşamını değiştirirken, bağlanabilirlik de otomotiv sektöründe bir megatrend haline gelme yolunda ilerliyor. Bosch mühendisleri de hem sezgisel hem de sofistike çözümler üzerinde çalışıyor. Bunlardan biri de, iPhone ve Android akıllı telefonları araca entegre ederken, telefon ekranının aracın ana ekranında gösterilmesini sağlayan ve uygulama kullanımını çok daha kolay, güvenli ve rahat hale getiren MySpin sistemi…
Bosch interneti cep telefonlarının yardımı olmaksızın da otomobilde kullandırıyor. Geleceğin Bosch hizmetleri elektrikli otomobil sürücülerini en yakın şarj alanına yönlendirerek istasyon arama derdinden kurtarırken, aynı zamanda sürücülerin en yakın park alanını rezerve etmesini sağlayarak buraya yönlendiriyor. Hatta Bosch, eHorizon sistemiyle, güç aktarım organlarını dahi internete bağlıyor, mekatronik dünya ile dijital dünyayı bir araya getiriyor. Bosch’un 2012 yılında ticari araçlar için pazara sunduğu eHorizon sistemi gereksiz hızlanma ve yavaşlamayı önlemeyi hedefliyor. Navigasyon yazılımı yol durumunu ön görerek aracın hangi durumlarda yüksek yakıt tasarruflu moda geçmesi gerektiğini araç ile paylaşıyor. Yol durumunu ön görerek yapılan hızlanma ve yavaşlamalar ile sürücüler % 15’ e kadar yakıt tasarrufu sağlayabiliyor.
Hedef 2: Araçların internetin bir parçası haline getirilmesi
Araçlar sadece internetteki bilgileri kullanmayacak, aynı zamanda çevresi için bir bilgi kaynağı haline gelecek. Araçları internete bağlarken, verilerin korunmasını temel bir koşul olarak gören Bosch veri güvenliğini, araçların internete bağlanmasından sonra sağlayacağı yararları dikkate aldığımızda alınabilir bir risk olarak değerlendiriyor. Bu amaçla da, araçlara özel hazırlanmış güvenlik çözümleri geliştiriyor. Her bir taşıtın gelecekte başlı başına bir sensör haline gelerek çevresi hakkında bilgi toplaması, bunları diğer taşıtlar ve bir sunucu ile paylaşması öngörülüyor.
Hali hazırda araçların kendi çevreleri ile iletişimde bulunduğu aplikasyonlar bulunuyor. Bunlardan bir tanesi eCall; 2015 yılında Avrupa Birliği ülkelerinde zorunlu hale geliyor. Kaza olduğunda, araç otomatik olarak acil servisi arıyor; sistem hava yastığı sensörleri tarafında aktive ediliyor. Bu sistem, acil servislerin kazaya ulaşım sürelerini şehir dışında % 50, şehir içinde % 40 oranında azaltıyor.
İlerleyen dönemde, kullanım koşullarına göre araçlar analiz edilerek aracın hangi parçasının ne zaman değişmesi gerektiği öngörülebilir olacak.
Hedef 3: Otomobilin nesnelerin internetinin bir parçası haline getirilmesi
Otomobilin internete bağlanması, yeni bir dönemin başlangıcına işaret ediyor. Optimum mobiliteyi sağlamak üzere, altyapısı dahil tüm bir şehir ağa bağlanabiliyor. Hizmet aracılığını içeren Bosch platformları, toplu ulaşım, elektrikli otomobil kiralama ve eBike kiralama şirketlerinin entegre bir mobilite hizmeti sunmasına imkan veriyor.
Müşterilerin elektrikli otomobillerini farklı şirketlere ait şarj noktalarında şarj etmesine ve ödemelerini normal elektrik faturaları üzerinden rahat şekilde yapmasını sağlamaya yönelik bir dolaşım sistemi olan Hubject ile Bosch, faaliyetlerini elektromobilitenin de ötesine taşıyor.
Tüm bunların yanında Bosch tüm bir şehri nesnelerin internetine nasıl yerleştirilebileceği üzerinde de çalışıyor. Bosch dijital ağa bağlama teknolojisi, 2013 Kasım ayının ortasından bu yana Monako’da faaliyet gösteriyor.
Otomotiv bağlanabilirliğini küresel bir pazar olarak değerlendiren Bosch, ağa bağlı taşıtların, trafik akışını yüzde 80’e kadar iyileştirebilmesi veya yaşlılar için güvenli, rahat mobiliteyi güvence altına alması için çalışmalarına devam ediyor. Bosch, çalışmalarında, sadece küresel otomobil üreticileri ile değil aynı zamanda Avrupa, Kuzey Amerika ve Asya’da diğer sektörlerdeki yenilikçi şirketler ile de yakın bir diyalog içinde bulunuyor.