Son dönemde siber güvenlik uzmanları, Mercedes-Benz, Volkswagen ve Skoda markalı araçlarda kullanılan Bluetooth yazılımlarında kritik güvenlik açıkları tespit etti. “PerfektBlue” olarak adlandırılan bu açık, araç içi bilgi-eğlence sistemleri üzerinden kullanıcıların konum verilerine ve sesli görüşmelerine izinsiz erişim riski doğuruyor. Yapılan incelemeler, bu güvenlik zaafiyetinin OpenSynergy firmasının geliştirdiği BlueSDK yazılımından kaynaklandığını gösteriyor.
Bluetooth Açığının Detayları
PCA Cyber Security adlı güvenlik şirketi tarafından keşfedilen dört açık arasında CVE-2024-45434 kodlu hata kritik seviyede öne çıkıyor. AVRCP ses kontrol modülünde meydana gelen “use-after-free” hatası, saldırganların sisteme yetkisiz erişmesine neden olabiliyor. Diğer CVE-2024-45431, CVE-2024-45432 ve CVE-2024-45433 kodlu açıklar ise orta ve düşük seviyede risk barındırsa da birlikte ciddi güvenlik tehlikeleri oluşturuyor.
Uzmanlar, saldırganların Bluetooth menzili (5-7 metre) içindeki bir araçla bağlantı kurarak bu açıkları istismar edebildiğini belirtiyor. Araç sahibinin eşleştirme isteğini yanlışlıkla onaylaması durumunda, saldırgan GPS konum bilgilerine erişebilir, araç içi mikrofon üzerinden ses kaydı alabilir ve kişisel verilere ulaşabilir.
Hangi Araçlar Risk Altında
Açığın Mercedes-Benz’in NTG6 bilgi-eğlence sistemlerinde, Volkswagen’in ID serisi araçlarında kullanılan MEB ICAS3 ünitesinde ve Skoda Superb MIB3 sistemlerinde doğrulandığı açıklandı. Bununla birlikte, aynı yazılımı kullanan başka üreticilerin de risk altında olabileceği düşünülüyor.
Üreticilerin Açıklamaları ve Yamalar
OpenSynergy firması, tespit edilen açıkları Eylül 2024’te yamaladığını ve otomobil üreticilerine gerekli güncellemeleri sağladığını duyurdu. Ancak bu yamaların tüm araçlara ulaşmasının zaman alabileceği belirtiliyor. Mercedes-Benz ve Volkswagen yetkilileri, kullanıcıların araç yazılımlarını güncel tutmalarını önemle vurguluyor.
Araç Sahipleri İçin Öneriler
- Bluetooth’u yalnızca ihtiyaç halinde kullanın: Kullanmadığınız durumlarda Bluetooth’u kapalı tutmak saldırı riskini azaltır.
- Eşleştirme isteklerine dikkat edin: Tanımadığınız cihazlardan gelen bağlantı taleplerini kabul etmeyin.
- Yazılım güncellemelerini düzenli kontrol edin: Resmi üretici sitelerinden veya yetkili servislerden güncellemeleri takip edin.
- Araç içi bağlantı geçmişini temizleyin: Daha önce tanımladığınız, kullanmadığınız cihazları sistemden kaldırın.
Siber Saldırılara Karşı Dikkatli Olun
Otomotiv teknolojisinin gelişmesiyle birlikte araçlar kablosuz bağlantılara daha fazla entegre oluyor. Ancak bu durum, siber saldırı riskini de artırıyor. Bluetooth tabanlı saldırılar, hem kişisel verilerin hem de araç güvenliğinin tehlikeye girmesine neden olabiliyor. Kullanıcıların güvenlik yamalarını vakit kaybetmeden uygulaması, bu risklerin önüne geçmek için büyük önem taşıyor.
