Otomotiv Endüstrisi Ciddi API Güvenlik Açıklarına Maruz Kalıyor

Yayınlanan  bir raporda, web uygulaması güvenlik araştırmacısı Sam Curry ve beraberindeki  araştırmacılar, 15’ten fazla otomotiv üreticisinin arabaların uygulama programlama arayüzlerinde (API) ciddi güvenlik açıklarını ortaya çıkardı. Bu güvenlik zafiyeti yapılan güncellemeler ile düzeltilmeden önce; bilgisayar korsanlarının araçlara uzaktan erişme, kornaları ve farları etkinleştirme, araçları takip etme, kilitleme ve kilidini açma, motorun çalıştırılıp durdurulmasına ve hatta sürücülere ait kişisel verilere erişme potansiyeline sahipti.

Etkilenen üreticiler  arasında Kia, Honda, Infiniti, Nissan, Acura, Mercedes-Benz, Hyundai, Genesis, BMW, Rolls Royce, Ferrari, Ford, Porsche, Toyota, Jaguar ve Land Rover yer alıyor.

Teknolojinin gelişmesi ile beraber otomotiv sektöründe de bu alanda gelişmeler yaşandı ve günümüzde araçlar daha çok telematik sistemlerle donatılıp piyasaya sürülmekte.. Telematik, gerçek zamanlı izleme ve veri aktarma teknolojileri kullanan bir sistemdir. Bu sistem araç sahiplerine navigasyon, yol/trafik durumu, yol yardımı, Apple Car Play ve Android Auto ile telefonu araç multimedyasına entegre etme, kaza yapıldığında ambulans çağırma, araçta oluşabilecek arızaların önceden bildirimi gibi pek çok fayda sağlıyor. Ancak bunun yanında güvenlik açısından oluşabilecek açıklarda, kişisel bilgilerin ve araç kontrollerinin 3. şahısların eline geçmesine  sebep oluyor..

Otomobillerdeki API güvenlik açıkları, hem bireysel araç sahipleri hem de bir bütün olarak otomotiv endüstrisi için önemli sorunlara neden olma potansiyeline sahip. Araç sahipleri için, araçlarına izinleri olmadan uzaktan erişilmesi, çalıştırılması veya durdurulması kaygı verici olmasının yanında araç hareket halindeyken bu gibi olumsuzlukların olma olasılığı araç kontrolünün kaybedilmesine ve kazalara sebebiyet verebilir. Buna ek olarak, API üzerinden ödeme yapma opsiyonu da araç sahibi için finansal zararlara yol açabilir.