Yeni Nesil Mazda'larda Hacklenme Tehlikesi

yakup

Aktif
Mesajlar
2,254
Konum
Erzincan
Araç Markası
2009 - Mazda 6
Araç Renk ve Tip
Beyaz - Exclusive
Bazı Mazda Otomobillerin USB Flash Bellekle Hacklenebildikleri Ortaya Çıktı!

Yeni nesil MZD Connect sistemini kullanan bazı Mazda modelleri, en az üç yıldır bir virüs sayesinde müdahalelere açık hale geliyor. Yazılımı USB Bellek içine yükleyip araca bağlamak, hackleme işlemi için yeterli oluyor.

Söz konusu sorunların ilk işareti aslında Mayıs 2014'te, Mazda3Revolution forumunun kullanıcıları tarafından keşfedildimişti ve araştırmalar bugüne kadar devam etmişti. O zamandan beri Mazda araç sahibi toplulukları, ayarlarını değiştirmek, yeni uygulamalar yüklemek ve araçlarının bilgi-eğlence sistemini özelleştirmek için bu “saldırı” virüsünü kullanmışlardı. Paylaşılan bilgiler, mühendis Jay Turla tarafından bir araya getirilen mazda_getInfo projesinin temelini oluşturdu.

e71b59082c492faf778eea12131d6cf276477cae.jpeg


Turla, "Yalnızca arabam için olası saldırı ihtimallerinin ne olduklarını kontrol etmeye karar verdim” şeklinde konuşuyor. Geçen hafta GitHub'da açtığı mazda_getInfo yazılımı, herkesin USB flash sürücüsüne bir dizi komut dosyası kopyalamasına, arabasının ön paneline taktıktan sonra MZD Connect ürün yazılımında kötü amaçlı kod çalıştırmasına izin veriyor.

Testleri sırasında Turla, aslında herkesin komut dosyaları oluşturabileceğini ve daha müdahaleci saldırılar düzenlenebileceğini dile getiriyor.

USB şifreleme devresi son yazılım güncellemesinde kapandı iddiası:

Bütün bu iddialar birçok otomobil sahibi tarafından da doğrulandı. Ancak akıllara gelen kötü senaryolar gerçekleşmeden MZD Connect yazılımı 59.00.502 numaralı güncellemeyle düzeltildi. Bu sürüme güncelleştirilmemiş otomobillerin, büyük olasılıkla saldırılara açık oldukları söyleniyor.

Ortalıkta dolaşan söylentiler sırasında hiçbir basın açıklaması yapmayan Mazda’nın söz konusu olaylar haberlere yansıyınca cevap vermeye başladığı belirtiliyor.
 

dülgeroğlu

Katılımcı
Mesajlar
841
Konum
Çanakkale
Araç Markası
1998 Mazda 626
Araç Renk ve Tip
Mavi - Hatchback
Türkçesi: bu güncellemeden sonra navigasyon vs. gibi sonradan kullanıcıların ekledikleri uygulamalar çalışmayacak mı?
 

slymncmgz

Katılımcı
Mesajlar
974
Konum
Ankara
Araç Markası
Mazda3 2014 PowerSense
Araç Renk ve Tip
Kırmızı-Sedan
Sonuçta java üzerine kurulu bir platform, illa ki bi şekilde yine kırarlar. Root olabilmeyi başarıyordu o bahsettikleri yazılımlarla ve istedikleri değişiklik yapılabiliyordu. Ben cepten bile bağlanıp "ssh protokolü" ile "root" olup düzenlemeye izin vermediği dosyaları bile bir şekilde düzenlemiştim. Basit 3 karakterli şifre kullanıyorlar, o yüzden kolay erişim elde edilebiliyordu. Navigasyon için kullanılan patch hakkında dava açılmış ve "nng tools" geliştiricileri tarafından kaldırılmıştı. Hatta yeni harita güncelleme programı eski patchlenmiş "SD"leri desteklemiyor sanırım.
Türkçesi: bu güncellemeden sonra navigasyon vs. gibi sonradan kullanıcıların ekledikleri uygulamalar çalışmayacak mı?

Güncellemeden sonra tüm yazılım sıfırlanıyor, yüklediğiniz programlar siliniyor.

Benim en çok işime yarayan "menü loop" özelliği, dokunmatik sınırının kaldırılması gibi ufak şeylerdi. Diğer extreme özellikleri de yüklemiştim ancak zaman geçtikçe sıkılıp sistemi bari yavaşlatmasın diye kaldırmıştım.
 

Oğuzhan

Aktif
Yönetici
Administrator
Mesajlar
9,977
Konum
Eskişehir-Aydın
Araç Markası
2015 Mitsubishi Lancer
Araç Renk ve Tip
İnci Beyaz Sedan
Sonuçta bu bir yazılım illaki kırılacaktır. Sürüş güvenliğini tehdit edecek bir şey olmadığı sürece sıkıntı yok bana kalırsa.
 
Üst Alt