Teknoloji Elektrikli scooter’lar uzaktan hacklenmeye karşı korunmasız

Elektrikli scooter’lar uzaktan hacklenmeye karşı korunmasız

- Advertisment -

Kısa mesafe yolculuklarda elektrikli scooter’lar tüm dünyada giderek daha popüler hale geliyor. Araçlar kullanışlı, ancak yapılan bir araştırma dijital güvenlik risklerine işaret ediyor. Siber güvenlik kuruluşu ESET, ABD’de yapılan ve E-scooter‘lara yönelik olası ‘ortadaki adam‘ (man in the middle) saldırılarına dikkat çeken araştırmayı mercek altına aldı.

University of Texas in San Antonio (UTSA) tarafından gerçekleştirilen araştırma, elektronik scooter’lar ile ilgili yazılımların ve uygulamaların siber güvenlik ve gizlilik risklerini gözden geçiren ilk çalışma olarak betimlendi. Siber güvenlik kuruluşu ESET’in dikkatini çeken ve paylaştığı bu araştırma, riskleri azaltmak için bazı önerileri de içeriyor.

Hangi riskler var?

Birçok elektrikli scooter, Bluetooth Low Energy (BLE) ağ teknolojisi ve kullanıcıların sahip olduğu akıllı telefonların internet bağlantısını kullanarak çalışıyor. Aynı zamanda da hizmet sağlayıcısına veri gönderiyor. Bu da olası saldırılara zemin hazırlıyor. Örneğin, saldırganlar yayımlanan verilere ulaşarak ‘ortadaki adam‘ (man in the middle) saldırılarınaneden olabiliyor ve bu saldırıları tekrarlayabiliyor. Hacker’ların, scooter’ı uzaktan ele geçirerek komutlarla kullanıcıya veya yayalara zarar verebilme ihtimali söz konusu olabiliyor .

Aküsü, motoru, frenleri hedef alınabilir

Scooter’ın aküsü, motoru, frenleri, farları ve kontrol çipi, fiziksel bir saldırı sırasında hedef alınabilecek temel bileşenlerden bazıları. Saldırganlar bu temel bileşenleri değiştirerek veya kötü niyetli modüller indirerek scooter’ları uzaktan yönetebiliyor. Saldırganlar, aracın frenlerini ve hızını uzaktan yöneterek kullanıcının veya başka insanların yaralanmasına neden olabilir.

Yanıltıcı konum

Mikro ulaştırma uygulamaları, elektrikli scooter’ların konumlarını takip ettiği için, yanıltıcı konumlar da göz önünde tutulması gereken başka bir tehdit. Örneğin, saldırganlar kullanıcıyı ıssız bir yere sürükleyip ona zarar verebilir.

E-scooter yoluyla kullanıcı bilgilerine ulaşmak…

Elektronik scooter sağlayıcıları hizmetlerine abone olan kullanıcılardan çeşitli bilgiler talep ediyor. Talepleri çoğu zaman bir kimliğin yanında fatura, iletişim ve demografik bilgiler de içeriyor. Hizmet sağlayıcıları otomatik olarak GPS ve akıllı telefonlara özel bilgiler gibi ek veriler de topluyor. Bu verilere erişimi olan saldırganlar, kullanıcıların alışkanlıkları, sık sık ziyaret ettikleri yerler ve tercih ettikleri rotalar hakkında kapsamlı bir fikir edinebiliyor. Yani aslında gizlice kullanıcıların kişisel bilgilerini toplayabiliyor.

Ne yapılmalı?

Bu risklerin çoğu, en iyi siber güvenlik uygulamalarını yürürlüğe koyarak azaltılabilir. Scooter’ları şarj eden çalışanlar, mekanik veya elektrikli unsurlarını kontrol ederek hiç kimsenin scooter’larla oynamadığından emin olabilir. Gizlilik riskleri konusunda atılabilecek en iyi adımlardan biri ise uygulamalar için tasarında gizlilik yaklaşımını benimseyerek yetkili olmayan personelin verilerle ilgili olan parçalara erişimini engellemek. Ayrıca veri trafiği denetimi de hizmet sağlayıcılarının tehditlere gerçek zamanlı tepki verebilmesine yardımcı olabilir.

Leave a Reply

Son Haberler

30. Ege Rallisi Sona Erdi… 

Ege Otomobil Sporları Kulübü tarafından organize edilen, Shell Helix 2021 Türkiye Ralli Şampiyonası'nın 4. ayak yarışı 30....

Tüp Bebek Tedavisinde Beslenme Nasıl Olmalı? Tüp Bebek Tedavisinde Hangi Besinler Tüketilmez?

Özellikle kısırlıkla ilgili tedavilerin başında gelen bir yöntem olan tüp bebek tedavisi bebeği olmayan çiftlere bir umut...

Ralli Heyecanı Ege’ye Taşınıyor

Ege Bölgesinin en önemli spor organizasyonları arasında yer alan ve Shell Helix 2021 Türkiye Ralli Şampiyonası 4. ayağı olan...

Mathieu Blanchard, Manuella Soccol, Diego Pazos, Kemal Kukul, Fedrik Vancraeynest, Meryem Kılınç Gündoğdu ve Mehmet Soytürk gibi isimler Kapadokya’da parkura çıkacak

ELİT ATLERLER, SALOMON CAPPADOCIA ULTRA-TRAIL®’DE UNESCO DÜNYA MİRASI LİSTESİ’NDE YER ALAN NOKTALARDA YARIŞACAK UNESCO Dünya Mirası Listesi’nde...

Bitcoin 58.000$’dan döndü, Altcoinler Düşüyor, Dolar 9,01

Huobi Global Araştırma Müdürü Beste Naz Süllü'nün "Bitcoin 58.000$'dan döndü, Altcoinler Düşüyor, Dolar 9,01" başlığı ile piyasa...

Free Fire x VenomZehirli Öfke 2'ye Özel Oyun İçi Etkinliklerle Kaosu Kucaklayın 11 Ekim...

Prof. Dr. Serdal Uğurlu: “Uzun dönemde oluşabilecek eklem hasarlarını engelleyebilmek için zamanında tanı ve etkili tedavi önem taşıyor” 

Toplumsal farkındalık yaratmak amacıyla 12 Ekim günü tüm dünyada Romatoid Artrit Günü olarak kabul ediliyor. Romatoid artrit,...
- Advertisement -

Diğer Haberler
Önerilen Haberler