Arabalar giderek daha fazla bilgisayarlaştıkça ve birbirine bağlandıkça, bilgisayar korsanlarının sistemleri istismar etme olasılıkları büyük ölçüde artıyor. Modern araçlar yazılım ve kablosuz ağlara büyük ölçüde güveniyor ve bu da saldırganlar için yeni giriş noktaları yaratıyor. 2020 Nissan Leaf'teki bu istismar, arabalar karmaşık, bazen otonom cihazlara dönüştükçe artan riskleri vurguluyor.
Asya'daki Black Hat konferansındaki güvenlik araştırmacıları, 2020 Nissan Leaf elektrikli araçlarında tüm bilgisayar sistemini ele geçiren bir açığı ifşa ettiler. Bir dizi güvenlik açığı sayesinde, bilgisayar korsanları direksiyondan frene, sileceklerden aynalara kadar hayati sistemleri uzaktan kontrol edebiliyor. Bu açık, kabin içi ses kaydı ve GPS takibini de etkinleştirebiliyor.
Hack, bir miktar kullanıcı etkileşimi gerektiriyor ancak PCAutomotive, bunu elde etmenin zor olmadığını belirtiyor. Saldırgan önce 2,4 GHz spektrumundaki sinyalleri engelliyor ve bilgi-eğlence sisteminde telefon gibi Bluetooth cihazlarına bağlanamayacağına dair bir uyarı tetikliyor. Bu bildirim, kullanıcıyı bağlantı ayarlarını açmaya yönlendiriyor ve hacker'a sistemi ele geçirme fırsatı sağlıyor.
Karmaşık RCE saldırısına izin veren izlenen güvenlik açıklarının listesi şunları içerir:
CVE-2025-32056 – Hırsızlık Önleme Baypası
CVE-2025-32057 – app_redbend: MitM saldırısı
CVE-2025-32058 – v850: CBR işlemede Stack Overflow
CVE-2025-32059 – Yığın arabellek taşması RCE'ye yol açıyor [0]
CVE-2025-32060 – Çekirdek modül imza doğrulamasının olmaması
CVE-2025-32061 – Yığın arabellek taşması RCE'ye yol açıyor [1]
CVE-2025-32062 – Yığın arabellek taşması RCE'ye yol açıyor [2]
PCA_NISSAN_009 – CAN veri yolları arasında uygunsuz trafik filtrelemesi
CVE-2025-32063 – Wi-Fi ağı için kalıcılık
PCA_NISSAN_012 – i.MX 6'nın HAB'ında CVE-2017-7932'ye kadar kalıcılık
Bu saldırının ciddiyeti birkaç nedenden ötürü nispeten düşüktür. Birincisi, 2020 Leaf ile sınırlıdır, bu da ayak izini önemli ölçüde sınırlar. İkincisi, PCAutomotive, Black Hat'te ifşa etmeden önce Nissan'a sorumlu bir şekilde bildirmiştir, bu da üreticinin Leaf'in aygıt yazılımını güncellemesine olanak sağlamıştır. Son olarak, bir arabayı uzaktan kontrol etmenin faydası neredeyse yoktur.
Kameralar veya aracın doğrudan görünümü olmadan, uzaktan kumandanın pratikte pek bir faydası yoktur - birinin rastgele zarar vermesini sağlamanın dışında. Ancak, araç içi konuşmaları kaydetmek veya aracın konumunu izlemek bir saldırgan için çok daha değerlidir. Özel görüşmeler, diğer veri toplama teknikleriyle birleştirildiğinde önemli istihbarat sağlayabilir ve GPS, hırsızlık için kolay hedef alanları sunabilir.
Bu açığın pratikteki etkisi ne olursa olsun, araçlarının donanım yazılımını güncellememiş olan araç sahipleri bunu mümkün olan en kısa sürede yapmalıdır.
Kaynak :
https://www.techspot.com/news/108454-ha ... otely.html
