yakup
Aktif
Bazı Mazda Otomobillerin USB Flash Bellekle Hacklenebildikleri Ortaya Çıktı!
Yeni nesil MZD Connect sistemini kullanan bazı Mazda modelleri, en az üç yıldır bir virüs sayesinde müdahalelere açık hale geliyor. Yazılımı USB Bellek içine yükleyip araca bağlamak, hackleme işlemi için yeterli oluyor.
Söz konusu sorunların ilk işareti aslında Mayıs 2014'te, Mazda3Revolution forumunun kullanıcıları tarafından keşfedildimişti ve araştırmalar bugüne kadar devam etmişti. O zamandan beri Mazda araç sahibi toplulukları, ayarlarını değiştirmek, yeni uygulamalar yüklemek ve araçlarının bilgi-eğlence sistemini özelleştirmek için bu “saldırı” virüsünü kullanmışlardı. Paylaşılan bilgiler, mühendis Jay Turla tarafından bir araya getirilen mazda_getInfo projesinin temelini oluşturdu.
Turla, "Yalnızca arabam için olası saldırı ihtimallerinin ne olduklarını kontrol etmeye karar verdim” şeklinde konuşuyor. Geçen hafta GitHub'da açtığı mazda_getInfo yazılımı, herkesin USB flash sürücüsüne bir dizi komut dosyası kopyalamasına, arabasının ön paneline taktıktan sonra MZD Connect ürün yazılımında kötü amaçlı kod çalıştırmasına izin veriyor.
Testleri sırasında Turla, aslında herkesin komut dosyaları oluşturabileceğini ve daha müdahaleci saldırılar düzenlenebileceğini dile getiriyor.
USB şifreleme devresi son yazılım güncellemesinde kapandı iddiası:
Bütün bu iddialar birçok otomobil sahibi tarafından da doğrulandı. Ancak akıllara gelen kötü senaryolar gerçekleşmeden MZD Connect yazılımı 59.00.502 numaralı güncellemeyle düzeltildi. Bu sürüme güncelleştirilmemiş otomobillerin, büyük olasılıkla saldırılara açık oldukları söyleniyor.
Ortalıkta dolaşan söylentiler sırasında hiçbir basın açıklaması yapmayan Mazda’nın söz konusu olaylar haberlere yansıyınca cevap vermeye başladığı belirtiliyor.
Yeni nesil MZD Connect sistemini kullanan bazı Mazda modelleri, en az üç yıldır bir virüs sayesinde müdahalelere açık hale geliyor. Yazılımı USB Bellek içine yükleyip araca bağlamak, hackleme işlemi için yeterli oluyor.
Söz konusu sorunların ilk işareti aslında Mayıs 2014'te, Mazda3Revolution forumunun kullanıcıları tarafından keşfedildimişti ve araştırmalar bugüne kadar devam etmişti. O zamandan beri Mazda araç sahibi toplulukları, ayarlarını değiştirmek, yeni uygulamalar yüklemek ve araçlarının bilgi-eğlence sistemini özelleştirmek için bu “saldırı” virüsünü kullanmışlardı. Paylaşılan bilgiler, mühendis Jay Turla tarafından bir araya getirilen mazda_getInfo projesinin temelini oluşturdu.
Turla, "Yalnızca arabam için olası saldırı ihtimallerinin ne olduklarını kontrol etmeye karar verdim” şeklinde konuşuyor. Geçen hafta GitHub'da açtığı mazda_getInfo yazılımı, herkesin USB flash sürücüsüne bir dizi komut dosyası kopyalamasına, arabasının ön paneline taktıktan sonra MZD Connect ürün yazılımında kötü amaçlı kod çalıştırmasına izin veriyor.
Testleri sırasında Turla, aslında herkesin komut dosyaları oluşturabileceğini ve daha müdahaleci saldırılar düzenlenebileceğini dile getiriyor.
USB şifreleme devresi son yazılım güncellemesinde kapandı iddiası:
Bütün bu iddialar birçok otomobil sahibi tarafından da doğrulandı. Ancak akıllara gelen kötü senaryolar gerçekleşmeden MZD Connect yazılımı 59.00.502 numaralı güncellemeyle düzeltildi. Bu sürüme güncelleştirilmemiş otomobillerin, büyük olasılıkla saldırılara açık oldukları söyleniyor.
Ortalıkta dolaşan söylentiler sırasında hiçbir basın açıklaması yapmayan Mazda’nın söz konusu olaylar haberlere yansıyınca cevap vermeye başladığı belirtiliyor.