Çinli güvenlik araştırmacıları BMW otomobillerde 14 güvenlik açığı buldu

Keen Security Lab’da çalışan güvenlik araştırmacıları, bazıları BMW marka otomobillerin uzaktan ele geçirilebilmesini sağlayan çeşitli güvenlik açıkları tespit ettiler. Yaklaşık bir yıl boyunca süren araştırmalar sonucunda bulunan güvenlik açıkları 2012 yılından bu yana üretilen otomobilleri etkiliyor. Aynı güvenlik ekibi Tesla tarafından kullanılan araç içi modüllerde aracın uzaktan ele geçirilebilmesini sağlayan güvenlik açıkları bulmuştu.

Araştırmacılar tarafından tespit edilen açıklar 26 sayfalık bir raporla BMW’ye bildirilmiş ve otomobil üreticisi tarafından geliştirilen yamalarla kapatılmış durumda. Araştırmacılar, kötü niyetli kişiler tarafından kullanılmamaları için bulunan güvenlik açıkları ile ilgili henüz ayrıntılı açıklama yapmıyorlar. Ancak 2019 yılının ortasına doğru etkilenen araçların güvenliğinin sağlanmasından sonra ayrıntılı bilgiler gün ışığına çıkacak.

Tespit edilen güvenlik açıkları ise şöyle.

• Güvenlik açıklarının 8’i internete bağlanabilen bilgi eğlence sisteminde bulunmuş
• 4 güvenlik açığı ise aracın kapılarının uzaktan açılıp kapatılabilmesi, kaza yardım hizmetleri ve telefon hizmetleri gibi özellikleri sağlayan TCU (Telematics Control Unit) sisteminde bulunmuş.
• Geri kalan 2 güvenlik açığı ise TCU ve bilgi-eğlence sisteminden mesajları alan ve bunları ECU’lara (Electronic Control Units) ileten Central Gateway Modülünde bulunmuş.