Araç hırsızlığının önüne geçilmesi için geliştirilen araç takip cihazları, sahip oldukları güvenlik açıkları nedeniyle hackerlerin hedefinde. Uzaktan komut sistemiyle çalışan cihazlara hackerlerin kolayca sızabildiğini belirten Bitdefender Türkiye Operasyon Direktörü Alev Akkoyunlu, hackerlerin araçları hareket halindeyken durdurabileceğini ve ayrıca araç sahiplerinin kişisel bilgilerine de ulaşabileceğine dikkat çekiyor.

Araştırmalar, araç takip cihazlarının araç hırsızlığını düşürmede önemli bir katkı sağladığını gösteriyor. Bu tür cihazların zorunlu olduğu ülkelerde, araç hırsızlık oranı %40'a kadar düşüyor. Ancak sistem geliştiricilerinin temel güvenlik uygulamalarını görmezden geldiğine dikkat çeken Bitdefender Türkiye Operasyon Direktörü Alev Akkoyunlu, hackerlerin bu cihazları araçları izlemek, alarmları devre dışı bırakmak veya kişisel bilgileri çalmak için kullanabildiğini ifade ediyor.

Hackerler Araç Takip Cihazlarına Sızıyor

Araç takip sistemleri, araç sahiplerinin gerçek zamanlı olarak araçlarını izlemesine yardımcı olan mobil uygulamalarla birlikte geliyor. Pen Test Partners’ın güvenlik araştırmacıları, Avrupa genelinde kullanılan bazı araç takip cihazlarının işleyişini ve güvenilirliğini test etti. Karşılaştıkları sonuçlarda ise cihaza verilen komutların güvenilir bir kaynaktan gelip gelmediğini doğrulayamadıklarını gördüler. Binlerce aracı etkilemek için kullanılabilecek bu durum karşısında hackerlerin uygulamalara sızabileceğine işaret eden Alev Akkoyunlu, hackerlerin trafik ortasında bir aracı hareketsiz ve tekrar başlatılmasını imkansız hale getirebileceğine dikkat çekiyor.

Binlerce Aracı Aynı Anda Durdurabilirler

Araç takip cihazları dışarıdan gelen bir komutla çalışma prensibine sahip. Araçlara gelen komutların, araç sahibinden veya polisin talebi üzerine yetkili bir çağrı merkezinden gelmesi gerekiyor. Ancak bu sisteme sızarak komut gönderen bir hacker, aynı araç takip cihazını kullanan tüm araçları hareket halindeyken durdurabilir. Aracı çalıştırmak için ise araç takip cihazının fiziksel olarak sökülmesi gerekir.

Cihazlar Aracılığıyla Kişisel Bilgilere Erişebiliyorlar

Araç takibi sistemlerinde yer alan müşteri kimlik bilgileri, hackerlerin uygulamaya erişmesiyle deşifre olabiliyor. Uygulama içerisinde kayıtlı olan herhangi bir hesabın e-posta adresini değiştirebilen hackerler, elde ettikleri ayrıntıları kendi adreslerine ileterek bir parola sıfırlama işlemi de başlatabiliyor. Araca giriş yapma erişimi, tüm kullanıcıların telefon numarası ve cihazla ilişkilendirilmiş olan tüm cihazları kontrol etme yetkisine ulaşabileceğine dikkat çeken Alev Akkoyunlu, araçları ve kullanıcıları gerçek zamanlı olarak izleyen hackerlerin daha tehlikeli sonuçlara da neden olabileceğini belirtiyor. Bu nedenle e-posta şifrelerinin güvenliğine dikkat edilmesi gerekti uyarısında bulunan Akkoyunlu "Özellikle alfanümerik, büyük ve küçük harflerin yer aldığı karmaşık şifreler kullanılmalı ve bu şifreler 6 ayda bir düzenli değiştirilmeli. 3. parti hesaplar için ise aynı şifre ve e-posta kombinasyonu kullanılmamalı!" ifadelerinde bulunuyor.