PC veya ceplerde çıkan açıklara alıştık ama BMW'lerde ortaya çıkan açık, çok daha tehlikeli olabilir
BMW'nin Connected Drive sistemindeki bir güvenlik açığı, kötü niyetli kişilerin, BMW sunucularını taklit ederek araçlara uzaktan kilit açma komutunun verilebilmesine olanak tanıdığı ortaya çıktı. Problem, Allgemeiner Deutscher Automobil-Club (ADAC) olarak adlandırılan bir Alman otomobil birliği tarafından fark edildi ve birkaç BMW modelinde varlığı doğrulandı.
Sistem, araçlar istem dışı kilitli kaldığında BMW yardım hattından uzaktan kilit açma isteminde bulunmalarını sağlıyor. BMW sözcüsü Dave Buchko'nun söylediğine göre bu açığı bulan kişiler, BMW'nin telematiklerinde kullandığı yazılımlardan bazılarını tersine mühendislik işlemleri ile çözmeyi başardı. Böylelikle de BMW sunucusunu taklit etmeyi başarmışlar.
Araba üreticisi, şimdiden Connected Drive yüklü 2.2 milyon arabaya güncellemeleri göndermeye başlamış durumda. Söylenen göre, bu açıktan faydalanılarak arabaların kilitlerinin açıldığı veya açılmaya çalışıldığı bir durum rapor edilmiş değil.
Bu yeni güncelleme, BMW ile araba arasındaki bağlantıya HTTPS şifrelemesi ekliyor ve bu da sorunu ortadan kaldırmak adına oldukça fazla işe yarıyor. Eklenen bu şifreleme ile beraber sadece mesajların güvenliği arttırılmakla kalmıyor, aynı zamanda arabanın sadece doğru güvenlik sertifikasına sahip sunuculardan bağlantı kabul etmesine sebep oluyor. Bu da en nihayetinde sorunu ortadan kaldırmış oluyor.
Ancak bu açığın ortaya koyduğu önemli bir durum var. Araba üreticileri, önümüzdeki yıllarda bu ve benzeri sorunlarla sık sık karşılaşmak durumunda kalabilirler. Var olan açıklıklar ile yapılabilen tek şey kilitleri açmak olduğu sürece, her ne kadar bu durum endişe yaratıcı olsa da, çok büyük bir sorun gibi gözükmüyor. Asıl önemli olan sorun, bu açıklar ile arabaların frenlerinin çalışmalarının engellenmesi gibi sorunların ortaya çıkmasında yaşanabilir. Böyle bir sorun, tahmin edilebileceği gibi oldukça acı bir şekilde sonlanabilir.
- Chip