Jeep nasıl hacklendi. İkinci kere.

“Jeep hackerları” Charlie Miller ve Chris Valasek, takma isimlerini hareket eden bir Jeep Cherokee’yi uzaktan kontrol altına alınca hak ettiler. Bir yıl sonra, bu ikili daha tehlikeli güvenlik açıkları buldular.

“Jeep hackerları” Charlie Miller ve Chris Valasek, takma isimlerini hareket eden bir Jeep Cherokee’yi uzaktan kontrol altına alınca hak ettiler. Bir yıl sonra, bu ikili daha tehlikeli güvenlik açıkları buldular. Miller ve Valasek bulduklarını Black Hat USA 2016’da paylaştılar ve şimdi dünyayı daha iyi bir yer haline getiriyorlar.

Geçtiğimiz sene boyunca araştırma uzmanları sadece çok düşük hızlarda (saatte 5 mil) tekerleği döndürme, fren ve hızlanma gibi en tehlikeli eylemleri uygulayabildiler. Bu hack, aracın otomatik park, Jeep’in arıza tespit modu gibi akıllı ek özelliklerinin açıklarını görebilmek için avantaj haline çevrildi.

Bu ek özellikler genelde düşük hızda ya da motor çalışmazken kullanılır. Yüksek hızda onları kullanmak isterseniz sistem karışır ve akıllı özellik aktif hale geçemez. Tabi siz bu limiti baypas etmezseniz. Bu sene “Jeep hackerlarının” yaptıkları da tam olarak buydu.

Arabanın bilgisayarı, hız göstergesi ve takometreden CAN yardımıyla (arabanın yerel network ağı olarak düşünebilirsiniz) mesajlar okur. Güvenlik sınırlamalarını baypas etmek istiyorsanız, mesajları otobanda uçuyor olsanız bile arabanın durduğuna manipüle etmeniz gerekir.

jeep-hacked-again-can-hacks-state

Miller ve Valasek bunu yaptı. Virüslü bir yama ile arabanın bilgisayarını enfekte ettiler. Sonuç olarak, CAN’dan sahte mesajlar göndermeyi başardılar. Metod oldukça basit. Okunacak mesajlar genelde numaralı olur. Elektronik bölüm aynı numarada iki mesaj alır, birincisine güvenip ikincisini reddeder.

Yani hackerlar sahte mesajlara doğru numaraları atayıp sistem gerçek mesajları göndermeden gönderirse, sistem sahte veriye güvenip gerçek olanı bir köşeye atar.

jeep-hacked-again-counter-buster
Sahte veriler yeşil ile gösteriliyor (hız 0 km/s), kabul edilmeyen gerçek hız verileri kırmızı ile gösteriliyor.

Araştırmacılar bunu çözdüklerinde herhangi bir hızda olabilecek daha tehlikeli eşi benzeri görülmemiş numaralarla baş etmeyi öğrendiler. Örnek olarak, direksiyonun kontrolünü ele alarak tekerlekleri döndürmeyi emredebilirler. Ya da, sürücü ne kadar durdurmaya çalışsa da el frenini kullanabilirler. Veya şoför ne kadar durdurmaya çalışsa da, geri vitesi aktif edebilirler – saldırı sırasında araç kontrolleri kullanışsız olur. Ayrıca hız sabitleyicisinin ayarlarını değiştirerek aracı daha hızlı ivmelenmeyi öğrendiler.

Ancak hackerların aracın tüm kontrolünü ele geçirdiklerini düşünmeyin. Örneğin, istedikleri yere arabayı götürmek başarısız oldular. Saldırı sırasında sürücü arabayı durdurmak için frene basabilir ya da direksiyonu yeterince güçlüyse çevirmeye çalışabilir. Araştırmacılar şunu gösterdi, şoförler arabaya odaklanarak aracın hareketlerini anlamalılar, herhangi bir şeyin ters gidip gitmediğini fark etmeliler.

Beklenmedik anlarda gelen saldırıların daha tehlikeli olduğunu söylememiz gerekir. Hackerlar sürücülerin dikkatini müziği son ses açarak ya da klimayı son seviyede çalıştırarak dağıtabilir. Miller ve Valasek bunları yaptı. Sürücü “bozulmuş elektronik kısımlarla” ilgilenirken hackerlar direksiyonu döndürebilir, hızlanabilir hatta el frenini çekebilir.

İyi haberlerimiz de var. Birincisi, hacklenmiş araçların geliştiricisi Fiar Chrysler için: Black Hat USA 2016’nın sonunda güvenlik uzmanları Jeep’in bu acısına son vereceklerini açıkladılar.

İkincisi, Fiat Chrysler arabaları olanlar için: Şirket, araştırmacıların bulduklarını görmezden gelmedi. Miller ve Valasek’in bulduğu güvenlik açıklarını yamaladılar. Örneğin, aracın internete bağlanmak için kullandığı Sprint hücresel ağı, artık TCP trafiğini bloke ediyor. Bu da geçen senenin hack metotunun bu sene çalışmayacağı anlamına geliyor.

Son olarak, Fiat Chrysler yakın zamanda bug bulan bir program başlattı, hata ve açık bildiren insanlara ödül veriliyor. Tesla ve General Motors buna benzer programlara sahip. Yine de, Fiat Chrysler’in programı türünün en iyisi değil. Bulduğu buglar siber güvenlik standartlarına göre küçük. Bu en azından doğru yönde atılan bir adım.

Flash’ın zararlarından korunma

Öncelikle size kısaca yazımızın genel konusu olan exploit’ten bahsedelim. Wikipedia’ya göre tanımı şudur; Exploit (İngilizce: to exploit – kötüye kullanmak) bir bilgisayar programıdır veya bir script, bilgisayar programlarında bulunan zayıflık

İpuçları