Teknoloji Elektrikli scooter’lar uzaktan hacklenmeye karşı korunmasız

Elektrikli scooter’lar uzaktan hacklenmeye karşı korunmasız

- Advertisment -

Kısa mesafe yolculuklarda elektrikli scooter’lar tüm dünyada giderek daha popüler hale geliyor. Araçlar kullanışlı, ancak yapılan bir araştırma dijital güvenlik risklerine işaret ediyor. Siber güvenlik kuruluşu ESET, ABD’de yapılan ve E-scooter‘lara yönelik olası ‘ortadaki adam‘ (man in the middle) saldırılarına dikkat çeken araştırmayı mercek altına aldı.

University of Texas in San Antonio (UTSA) tarafından gerçekleştirilen araştırma, elektronik scooter’lar ile ilgili yazılımların ve uygulamaların siber güvenlik ve gizlilik risklerini gözden geçiren ilk çalışma olarak betimlendi. Siber güvenlik kuruluşu ESET’in dikkatini çeken ve paylaştığı bu araştırma, riskleri azaltmak için bazı önerileri de içeriyor.

Hangi riskler var?

Birçok elektrikli scooter, Bluetooth Low Energy (BLE) ağ teknolojisi ve kullanıcıların sahip olduğu akıllı telefonların internet bağlantısını kullanarak çalışıyor. Aynı zamanda da hizmet sağlayıcısına veri gönderiyor. Bu da olası saldırılara zemin hazırlıyor. Örneğin, saldırganlar yayımlanan verilere ulaşarak ‘ortadaki adam‘ (man in the middle) saldırılarınaneden olabiliyor ve bu saldırıları tekrarlayabiliyor. Hacker’ların, scooter’ı uzaktan ele geçirerek komutlarla kullanıcıya veya yayalara zarar verebilme ihtimali söz konusu olabiliyor .

Aküsü, motoru, frenleri hedef alınabilir

Scooter’ın aküsü, motoru, frenleri, farları ve kontrol çipi, fiziksel bir saldırı sırasında hedef alınabilecek temel bileşenlerden bazıları. Saldırganlar bu temel bileşenleri değiştirerek veya kötü niyetli modüller indirerek scooter’ları uzaktan yönetebiliyor. Saldırganlar, aracın frenlerini ve hızını uzaktan yöneterek kullanıcının veya başka insanların yaralanmasına neden olabilir.

Yanıltıcı konum

Mikro ulaştırma uygulamaları, elektrikli scooter’ların konumlarını takip ettiği için, yanıltıcı konumlar da göz önünde tutulması gereken başka bir tehdit. Örneğin, saldırganlar kullanıcıyı ıssız bir yere sürükleyip ona zarar verebilir.

E-scooter yoluyla kullanıcı bilgilerine ulaşmak…

Elektronik scooter sağlayıcıları hizmetlerine abone olan kullanıcılardan çeşitli bilgiler talep ediyor. Talepleri çoğu zaman bir kimliğin yanında fatura, iletişim ve demografik bilgiler de içeriyor. Hizmet sağlayıcıları otomatik olarak GPS ve akıllı telefonlara özel bilgiler gibi ek veriler de topluyor. Bu verilere erişimi olan saldırganlar, kullanıcıların alışkanlıkları, sık sık ziyaret ettikleri yerler ve tercih ettikleri rotalar hakkında kapsamlı bir fikir edinebiliyor. Yani aslında gizlice kullanıcıların kişisel bilgilerini toplayabiliyor.

Ne yapılmalı?

Bu risklerin çoğu, en iyi siber güvenlik uygulamalarını yürürlüğe koyarak azaltılabilir. Scooter’ları şarj eden çalışanlar, mekanik veya elektrikli unsurlarını kontrol ederek hiç kimsenin scooter’larla oynamadığından emin olabilir. Gizlilik riskleri konusunda atılabilecek en iyi adımlardan biri ise uygulamalar için tasarında gizlilik yaklaşımını benimseyerek yetkili olmayan personelin verilerle ilgili olan parçalara erişimini engellemek. Ayrıca veri trafiği denetimi de hizmet sağlayıcılarının tehditlere gerçek zamanlı tepki verebilmesine yardımcı olabilir.

Leave a Reply

Son Haberler

440 Yıllık Hamam Satışa Çıkarıldı

Mimar Sinan eserlerinden biri olan 440 yıllık Ayakapı Hamamı, emlak sitesinde satışa çıkarıldı. 33 milyon TL’ye satılmaya...

Rekabetçi Sanayi için Geri Dönüşüm Şart

Dünyanın en büyük pazarlarından olmasının yanı sıra ülkemizin de ana ihracat pazarı konumunda bulunan Avrupa’ya ihracatta gerek...

Kıbrıs Modern Sanat Müzesi’nden Sanat Şöleni!

Kıbrıs Modern Sanat Müzesi, bu hafta açılışını yapacağı iki sergi ile 92 eseri, Yakın Doğu Üniversitesi kampüsünde...

Gülşah Erol, caz ve klasik müziği modern bir kompozisyonla buluşturduğu ikinci stüdyo albümü “Jazz for My Little Cello”yu dinleyiciyle buluşturdu.

GÜLŞAH EROL’UN “JAZZ FOR MY LITTLE CELLO” İSİMLİ İKİNCİ ALBÜMÜ ÇIKTI Başarılı müzisyen Gülşah...

SOUND OF EUROPE FESTİVALİ KAPSAMINDA 12 FARKLI YENİ SES İSTANBUL VE ANKARA’DA İLK KEZ MÜZİK TUTKUNLARIYLA BULUŞUYOR

İstanbul ve Ankara, kültür sanat hayatına ivme kazandıracak yepyeni bir festivale ev sahipliği yapmaya hazırlanıyor. Sound of Europe Festivali Avrupa’nın...

19 Mayıs, Türk Ulusunun Özgürlük ve Bağımsızlık Mücadelesinin Başladığı Gündür!

19 Mayıs 1919, Türk Kurtuluş Savaşı’nın hukuksal, siyasal ve fiili başlangıç günüdür. Ulusal Mücadele ateşinin yakıldığı bu...

Bayram Döneminde Kredilere Talep Arttı!

Bankaların yeni müşterilerine sunduğu sıfır faizli ihtiyaç kredisi kampanyaları, bayram döneminde tüketicilerden büyük ilgi gördü. HangiKredi karşılaştırmalı kredi endeksine göre,bu yıl geçtiğimiz...

Besin alerjisi ve kuruyemiş alerjilerinin görülme sıklığında iki kata yakın artış var!

Dünya Besin Alerjisi Farkındalık Haftası (8-14 Mayıs) sebebiyle ülkemizde kuruyemiş alerjilerinin artışına ve oluşturduğu risklere dikkat çeken Türkiye Ulusal Alerji...
- Advertisement -

Diğer Haberler
Önerilen Haberler