‘Casuslar’ yollarda! Kişisel bilgiler onda... Uzaktan kaza yaptıralabilir
Eren Koca - ABD’de 1 Ocak’ta Donald Trump’a ait otelin önünde Elon Musk’ın Tesla firmasının ürettiği “Cybertruck” adlı elektrikli araç patlamış; Tesla’nın sürücü hakkında ayrıntılı veri toplayıp polise vermesi ise sürücülerin bilgilerine, kayıtlarına, konumlarına ulaşabildiğini ortaya çıkarmıştı. Bu durum elektrikli otomobillerle ilgili birçok soruyu gündeme getirdi. Uzmanlar, bu araçların nasıl veri topladığını, bu verilere başkalarının ulaşıp ulaşamayacağını, araçların uzaktan hacklenme tehlikesini Milliyet’e anlattı. Patlatmak da mümkün ■ Etik Hacker Tamer Şahin: İnternete bağlanabilen günümüz otomobilleri üreticiler tarafından kontrol edilebiliyor ama elektrikli otomobillerde bu bir adım ileride, Teslalarda daha da ileride. Yani Tesla uzaktan kapının kilitlerini açabilir, otomobili kilitleyebilir, otomobildeki kamera ve mikrofonu aktif edebilir. Uzaktan tamamıyla kontrol edilebilir, tabii ki üzerindeki batarya ile ilgili parametreler de uzaktan değiştirilebilir ve patlama vs. gibi zarar verici şeyler yapılabilir. İlginizi Çekebilir Telefondaki bilgiler Bizde de çok sayıda elektrikli otomobil var. Çinli elektrikli otomobillerde de bunların hepsi geçerli ve bu Çin tarafından kontrol edilebiliyor. Üzerindeki sensörler, kameralar, mikrofonlarla da takip edilebiliyor. Bu otomobillerde cep telefonunuzu da bağladığınızda eğer rehberinize de erişim verdiyseniz veya tamamen entegre şekilde telefonunuzu kullandıysanız tabii ki bu bilgiler Çinli bir firmaya ait otomobilse Çinlilere, Amerikalılara aitse Amerikalılara vs. iletiliyor. Sizin mesajlarınıza ve diğer tüm bilgilere erişiyor çünkü o izni vermiş oluyorsunuz. Bütün akıllı araçlar ve özellikle elektrikli otomobiller uzaktan kaza yaptırılabilir çünkü yarı otonom özellikleri olan otomobiller, internete bağlı özellikleri olan otomobiller, uzaktan yönetilebiliyor. Eyvah! Arabam beni gözetliyor Veriler korunuyor mu? ■ Adli Bilişim Uzmanı Prof. Dr. Ali Murat Kırık: Araç içindeki yazılımlar ve bağlantı sistemleri, telefonlarımızla senkronize olduğunda sadece navigasyon verilerini değil, aynı zamanda arama kayıtları, mesajlar ve hatta müzik tercihleri gibi kişisel bilgilere de erişebiliyor. Özellikle araç üreticilerinin veya üçüncü taraf yazılım sağlayıcılarının bu verilere erişimi ve bunları nasıl kullandığı konusu pek çok kişi için endişe kaynağı... Bazı araçlar sürekli internet bağlantısı sayesinde konum verilerini anlık olarak iletebiliyor. Bu verilerin güvenli bir şekilde saklanıp saklanmadığı veya kötü niyetli kişilerin eline geçip geçmeyeceği ise büyük bir soru işareti. Cep telefonunu arabaya bağlamak gerçekten pratik ama güvenlik açısından bazı riskleri göz ardı etmemek gerekiyor. Hayalet ekrana sızılabilir. Ayrıca, ikinci el bir araç aldığınızda önceki sahibin verilerinin sistemde kalmış olma ihtimali bile var. Leave the World Behind (Dünyayı Ardında Bırak) isimli filmde de tam otomatik sürüş modundaki Tesla araçlar siber saldırı sonucu kontrolden çıkıyor ve kazalar nedeniyle yollar kapanıyordu. Yetkisiz erişim ■ Sosyal Medya ve Dijital Güvenlik Eğitim Araştırma Merkezi Başkanı Prof. Dr. Levent Eraslan: Tesla’nın sunduğu özelliklere benzer teknolojilere sahip araçlar Türkiye’de de bulunuyor. Bu araçlar, GPS ile konumunuzu belirleyebilir. Cep telefonunuzla senkronize olarak arama kayıtlarına, mesajlara ve diğer bilgilere erişebilir, araç içi multimedya ve navigasyon sistemleri sayesinde verilerinizi toplayabilir. Ancak bu veriler genellikle aracın üreticisi tarafından toplanır ve gizlilik politikalarına bağlı olarak işlenir. Yetkisiz erişim mümkün olsa da, araç üreticileri genellikle bu tür hassas bilgileri korumak için şifreleme yöntemleri kullanır. Yine de verilerin hacklenme riski her zaman mevcuttur. Tesla, ABD’de patlayan Cybertruck’ın sürücüsüyle ilgili ayrıntılı verileri polisle paylaştı. İlk hackleme 2014’te ■ Siber Güvenlik Uzmanı Gökhan Say da 2014 yılında ilk arabanın Charlie Miller tarafından hacklendiğini belirterek “Araçların frenlerinin, direksiyonlarının kitlenebileceğini Charlie Miller kanıtladı. Patlatılan Tesla aracının lokasyon bildirme özelliklerine sahip başka marka araçlar Türkiye’de de var. İnternete bağlanan bütün araçlarda, uzaktan destek yeteneklerine sahip olan Türkiye’deki hemen hemen bütün araçlarda bu fonksiyonlar var. Telefonu araca bağladın mı tüm kontaklara ulaşılabiliyor” dedi. En düşük emekli maaşı yükseltildi: İşte yeni rakam
Eren Koca - ABD’de 1 Ocak’ta Donald Trump’a ait otelin önünde Elon Musk’ın Tesla firmasının ürettiği “Cybertruck” adlı elektrikli araç patlamış; Tesla’nın sürücü hakkında ayrıntılı veri toplayıp polise vermesi ise sürücülerin bilgilerine, kayıtlarına, konumlarına ulaşabildiğini ortaya çıkarmıştı. Bu durum elektrikli otomobillerle ilgili birçok soruyu gündeme getirdi. Uzmanlar, bu araçların nasıl veri topladığını, bu verilere başkalarının ulaşıp ulaşamayacağını, araçların uzaktan hacklenme tehlikesini Milliyet’e anlattı.
Patlatmak da mümkün
■ Etik Hacker Tamer Şahin: İnternete bağlanabilen günümüz otomobilleri üreticiler tarafından kontrol edilebiliyor ama elektrikli otomobillerde bu bir adım ileride, Teslalarda daha da ileride. Yani Tesla uzaktan kapının kilitlerini açabilir, otomobili kilitleyebilir, otomobildeki kamera ve mikrofonu aktif edebilir. Uzaktan tamamıyla kontrol edilebilir, tabii ki üzerindeki batarya ile ilgili parametreler de uzaktan değiştirilebilir ve patlama vs. gibi zarar verici şeyler yapılabilir.
Telefondaki bilgiler
Bizde de çok sayıda elektrikli otomobil var. Çinli elektrikli otomobillerde de bunların hepsi geçerli ve bu Çin tarafından kontrol edilebiliyor. Üzerindeki sensörler, kameralar, mikrofonlarla da takip edilebiliyor. Bu otomobillerde cep telefonunuzu da bağladığınızda eğer rehberinize de erişim verdiyseniz veya tamamen entegre şekilde telefonunuzu kullandıysanız tabii ki bu bilgiler Çinli bir firmaya ait otomobilse Çinlilere, Amerikalılara aitse Amerikalılara vs. iletiliyor. Sizin mesajlarınıza ve diğer tüm bilgilere erişiyor çünkü o izni vermiş oluyorsunuz.
Bütün akıllı araçlar ve özellikle elektrikli otomobiller uzaktan kaza yaptırılabilir çünkü yarı otonom özellikleri olan otomobiller, internete bağlı özellikleri olan otomobiller, uzaktan yönetilebiliyor.
Veriler korunuyor mu?
■ Adli Bilişim Uzmanı Prof. Dr. Ali Murat Kırık: Araç içindeki yazılımlar ve bağlantı sistemleri, telefonlarımızla senkronize olduğunda sadece navigasyon verilerini değil, aynı zamanda arama kayıtları, mesajlar ve hatta müzik tercihleri gibi kişisel bilgilere de erişebiliyor. Özellikle araç üreticilerinin veya üçüncü taraf yazılım sağlayıcılarının bu verilere erişimi ve bunları nasıl kullandığı konusu pek çok kişi için endişe kaynağı... Bazı araçlar sürekli internet bağlantısı sayesinde konum verilerini anlık olarak iletebiliyor. Bu verilerin güvenli bir şekilde saklanıp saklanmadığı veya kötü niyetli kişilerin eline geçip geçmeyeceği ise büyük bir soru işareti. Cep telefonunu arabaya bağlamak gerçekten pratik ama güvenlik açısından bazı riskleri göz ardı etmemek gerekiyor. Hayalet ekrana sızılabilir. Ayrıca, ikinci el bir araç aldığınızda önceki sahibin verilerinin sistemde kalmış olma ihtimali bile var.
Leave the World Behind (Dünyayı Ardında Bırak) isimli filmde de tam otomatik sürüş modundaki Tesla araçlar siber saldırı sonucu kontrolden çıkıyor ve kazalar nedeniyle yollar kapanıyordu.
Yetkisiz erişim
■ Sosyal Medya ve Dijital Güvenlik Eğitim Araştırma Merkezi Başkanı Prof. Dr. Levent Eraslan: Tesla’nın sunduğu özelliklere benzer teknolojilere sahip araçlar Türkiye’de de bulunuyor. Bu araçlar, GPS ile konumunuzu belirleyebilir. Cep telefonunuzla senkronize olarak arama kayıtlarına, mesajlara ve diğer bilgilere erişebilir, araç içi multimedya ve navigasyon sistemleri sayesinde verilerinizi toplayabilir. Ancak bu veriler genellikle aracın üreticisi tarafından toplanır ve gizlilik politikalarına bağlı olarak işlenir. Yetkisiz erişim mümkün olsa da, araç üreticileri genellikle bu tür hassas bilgileri korumak için şifreleme yöntemleri kullanır. Yine de verilerin hacklenme riski her zaman mevcuttur.
Tesla, ABD’de patlayan Cybertruck’ın sürücüsüyle ilgili ayrıntılı verileri polisle paylaştı.
İlk hackleme 2014’te
■ Siber Güvenlik Uzmanı Gökhan Say da 2014 yılında ilk arabanın Charlie Miller tarafından hacklendiğini belirterek “Araçların frenlerinin, direksiyonlarının kitlenebileceğini Charlie Miller kanıtladı. Patlatılan Tesla aracının lokasyon bildirme özelliklerine sahip başka marka araçlar Türkiye’de de var. İnternete bağlanan bütün araçlarda, uzaktan destek yeteneklerine sahip olan Türkiye’deki hemen hemen bütün araçlarda bu fonksiyonlar var. Telefonu araca bağladın mı tüm kontaklara ulaşılabiliyor” dedi.
Tepkiniz Nedir?
