Yeni keşfedilen bir sıfır gün açığı nedeniyle BMW araçların kullandığı internet portalı hacklenebiliyor. Açık nedeniyle istenilen aracın sistemine sızmak mümkün hale geliyor.
BMW, son yıllarda yaptığı teknolojik yatırımlarla birlikte kullanıcılarından tam not almayı başardı.
Özellikle BMW ConnectedDrive ismindeki sistem ile sektörde kendinden söz ettirmeyi başaran otomotiv devi, kritik bir güvenlik açığı ile karşı karşıya.
Vulnerability-Labs isimli firmada güvenlik araştırmacısı olarak çalışan Benjamin Kunz Mejri tarafından keşfedilen açık BMW markalı araçların kullandığı VIN isimli güvenlik şifresininin devre dışı bırakılmasına izin veriyor.
Araçların bağlandığı internet portalında bulunan bir CSS açığı nedeniyle araca özel şifreyi sıfırlayarak parola güvenliğini devre dışı bırakmak mümkün hale geliyor.
Sistem hacklendikten sonra hacker, aracınızın süspansiyonlarını, hava yastıklarını daha da önemlisi alarm sistemlerini ve camlarını kontrol edebilir.
Son yıllarda üretilen bütün BMW araçları etkileyen bu kritik açık şirketin başını oldukça ağrıtacağa benziyor.
SDN – ShiftDelete.Net
Kaynak: ShiftDelete.Net
Haberin Devamı
BMW Sahipleri Tehlike Altında!
0 yorum:
Yorum Gönder