Hackerler, Elektrikli Scooterlara Tamamen Erişim Sağlayabiliyor

Xiaomi ’nin M365 elektrikli scooter aracı, hackerlerin uzaktan erişimle gaz ve frenleri kontrol etmesini sağlayan bir açığa sahip.

Hackerler, Elektrikli Scooterlara Tamamen Erişim Sağlayabiliyor

Xiaomi ’nin M365 elektrikli scooter aracı, hackerlerin uzaktan erişimle gaz ve frenleri kontrol etmesini sağlayan bir açığa sahip.

13 Şubat 2019 Çarşamba 22:16
Hackerler, Elektrikli Scooterlara Tamamen Erişim Sağlayabiliyor

Xiaomi ’nin M365 elektrikli scooter aracı, hackerlerin uzaktan erişimle gaz ve frenleri kontrol etmesini sağlayan bir açığa sahip.

Trafikte ortalığı birbirine katan, sürekli gaz-fren yapan bir elektrikli scooter kullanıcısı görürseniz bilin ki, sorun biniciden kaynaklanmıyor olabilir. Hackerlerin elektrikli scooter kullanıcılarını da tehdit edebildikleri ortaya çıktı. İlk kurbanlar ise Xiaomi M365 kullanıcıları olabilir. Bu motorlardaki yeni keşfedilen bir güvenlik açığı, kötü niyetli kişilerin motora uzaktan erişebilmesini sağlıyor.

Zimperium adlı firmada çalışan güvenlik araştırmacıları, herhangi bir yetkiye ihtiyaç duymadan aracın bütün kontrollerini ele geçirmeyi başardılar. Üstelik bütün işlem yalnızca birkaç saat sürdü.

Zimperium ’un yazılım araştırma yöneticisi Rani Idan, herhangi bir saldırganın kolaylıkla aracı hızlandırabileceğin, fren yapabileceğini ya da en kötü durum senaryolarını gerçekleştirebileceğini belirtiyor.

Sorunun kaynağı ise araç ile akıllı telefon bağlantısını sağlayan mobil uygulamadan kaynaklanıyor. Araştırmacılar M365 ’e hiçbir şifreye ihtiyaç duymadan ulaşmayı başardı. Daha sonra resmi Xiaomi güncellemesi gibi gizledikleri zararlı yazılımı motora yükleyen Idan ve ekibi, aracın tüm kontrollerini ellerine geçirdi.

Idan, “Muhtemelen bu araçlarda en iyi güvenlik önlemlerinin bulunduğunu düşünüyorsunuzdur. Ne yazık ki durum her zaman böyle olmuyor.” diyor.

Kaynak : https://futurism.com/hackers-remotely-access-electric-scooter/

Webtekno

Yorumlar
Avatar
Adınız
Yorum Gönder
Kalan Karakter:
Yorumunuz onaylanmak üzere yöneticiye iletilmiştir.×
Dikkat! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, müstehcen, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.

İletişim adreslerimiz: ihbar@yeniyuzyil.news ve info@yeniyuzyil.news