Ana Sayfa Elektrikli Scooterlar Hackleniyor Mu?

Elektrikli Scooterlar Hackleniyor Mu?

Elektrikli scooter’lar uzaktan hacklenmeye karşı korunmasız

Kısa mesafe yolculuklarda elektrikli scooter’lar tüm dünyada giderek daha popüler hale geliyor. Araçlar kullanışlı, ancak yapılan bir araştırma dijital güvenlik risklerine işaret ediyor. Siber güvenlik kuruluşu ESET, ABD’de yapılan ve E-scooter‘lara yönelik olası ‘ortadaki adam‘ (man in the middle) saldırılarına dikkat çeken araştırmayı mercek altına aldı. 

University of Texas in San Antonio (UTSA) tarafından gerçekleştirilen araştırma, elektronik scooter’lar ile ilgili yazılımların ve uygulamaların siber güvenlik ve gizlilik risklerini gözden geçiren ilk çalışma olarak betimlendi. Siber güvenlik kuruluşu ESET’in dikkatini çeken ve paylaştığı bu araştırma, riskleri azaltmak için bazı önerileri de içeriyor. 

Hangi riskler var? 

Birçok elektrikli scooter, Bluetooth Low Energy (BLE) ağ teknolojisi ve kullanıcıların sahip olduğu akıllı telefonların internet bağlantısını kullanarak çalışıyor. Aynı zamanda da hizmet sağlayıcısına veri gönderiyor. Bu da olası saldırılara zemin hazırlıyor. Örneğin, saldırganlar yayımlanan verilere ulaşarak ‘ortadaki adam‘ (man in the middle) saldırılarına neden olabiliyor ve bu saldırıları tekrarlayabiliyor. Hacker’ların, scooter’ı uzaktan ele geçirerek komutlarla kullanıcıya veya yayalara zarar verebilme ihtimali söz konusu olabiliyor . 

Aküsü, motoru, frenleri hedef alınabilir

Scooter’ın aküsü, motoru, frenleri, farları ve kontrol çipi, fiziksel bir saldırı sırasında hedef alınabilecek temel bileşenlerden bazıları. Saldırganlar bu temel bileşenleri değiştirerek veya kötü niyetli modüller indirerek scooter’ları uzaktan yönetebiliyor. Saldırganlar, aracın frenlerini ve hızını uzaktan yöneterek kullanıcının veya başka insanların yaralanmasına neden olabilir. 

Yanıltıcı konum

Mikro ulaştırma uygulamaları, elektrikli scooter’ların konumlarını takip ettiği için, yanıltıcı konumlar da göz önünde tutulması gereken başka bir tehdit. Örneğin, saldırganlar kullanıcıyı ıssız bir yere sürükleyip ona zarar verebilir. 

E-scooter yoluyla kullanıcı bilgilerine ulaşmak… 

Elektronik scooter sağlayıcıları hizmetlerine abone olan kullanıcılardan çeşitli bilgiler talep ediyor. Talepleri çoğu zaman bir kimliğin yanında fatura, iletişim ve demografik bilgiler de içeriyor. Hizmet sağlayıcıları otomatik olarak GPS ve akıllı telefonlara özel bilgiler gibi ek veriler de topluyor. Bu verilere erişimi olan saldırganlar, kullanıcıların alışkanlıkları, sık sık ziyaret ettikleri yerler ve tercih ettikleri rotalar hakkında kapsamlı bir fikir edinebiliyor. Yani aslında gizlice kullanıcıların kişisel bilgilerini toplayabiliyor.

Ne yapılmalı? 

Bu risklerin çoğu, en iyi siber güvenlik uygulamalarını yürürlüğe koyarak azaltılabilir. Scooter’ları şarj eden çalışanlar, mekanik veya elektrikli unsurlarını kontrol ederek hiç kimsenin scooter’larla oynamadığından emin olabilir. Gizlilik riskleri konusunda atılabilecek en iyi adımlardan biri ise uygulamalar için tasarında gizlilik yaklaşımını benimseyerek yetkili olmayan personelin verilerle ilgili olan parçalara erişimini engellemek. Ayrıca veri trafiği denetimi de hizmet sağlayıcılarının tehditlere gerçek zamanlı tepki verebilmesine yardımcı olabilir.

BENZER HABERLER

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

1,220BeğenenlerBeğen
1,904TakipçilerTakip Et
1,340TakipçilerTakip Et

SON HABERLER

Audi’den Otomotiv Plastikleri için Geri Dönüşüm Yöntemi

Audi, otomotiv üretiminde kullanılan karışık türdeki plastiklerin geri dönüşümü için pilot bir proje başlattı. Karlsruhe Institute for Technology (KIT) işbirliğiyle gerçekleştirilen projede kimyasal...

Poco X3 NFC Kutu Açılışı ve Ön İnceleme Videomuz Yayında!

Bu videomuzda 120 Hz ekran tazeleme oranına sahip Poco X3 NFC'nin kutu açılışı ve ön incelemesini yaptık. Yakında detaylı inceleme videosu...

Almanya’dan Dijital Euro Açıklaması!

Dijital para birimleri konusunda çalışmalar dünyanın her yerinde hız kesmeden devam ediyor. Yakın zamanda Avrupa Merkez Bankası (ECB) Başkanı Christine Lagarde, dijital euro kavramını incelediklerini...

Microsoft’un Surface Pro 8 ve Surface Laptop 4’ü Çevrimiçi Olarak Sızdırıldı!

Bildiğiniz gibi Microsoft, Surface Pro 8'in ve Surface Laptop 4'ün yeni sürümlerini piyasaya sürmeyi planlıyordu. Bu günlerdeyse, aynı...

Bu Hafta Teknoloji Dünyasında Ne Oldu? – 29 Kasım 2020

İşte bu hafta Teknorex’in teknoloji dünyasında olanlar!Huawei, Honor Akıllı Telefon Markasını...