KASPERSKY, BIR OTOMOTIV URETICISININ TUM BAGLI ARACLARINA YETKISIZ ERISIM SAGLANMASINA IMKÂN VEREN CIDDI BIR GUVENLI
KASPERSKY, BIR OTOMOTIV URETICISININ TUM BAGLI ARACLARINA YETKISIZ ERISIM SAGLANMASINA IMKÂN VEREN CIDDI BIR GUVENLIK ACIGINI ORTAYA CIKARAN GUVENLIK DENETIMI SONUCLARINI PAYLASTI.
KURULUSTAN YAPILAN BASIN ACIKLAMASI ASAGIDA BULUNUYOR:
SECURITY ANALYST SUMMIT 2025’TE KASPERSKY, BIR OTOMOTIV URETICISININ TUM BAGLI ARACLARINA YETKISIZ ERISIM SAGLANMASINA IMKÂN VEREN CIDDI BIR GUVENLIK ACIGINI ORTAYA CIKARAN GUVENLIK DENETIMI SONUCLARINI PAYLASTI.
KASPERSKY’NIN ARASTIRMASINA GORE, BIR TASERONUN HERKESE ACIK UYGULAMASINDAKI SIFIR-GUN (ZERO-DAY) GUVENLIK ACIGINDAN YARARLANMAK, ARAC TELEMATIK SISTEMININ KONTROLUNU ELE GECIRMEYI MUMKUN KILABILIYOR VE BU DURUM SURUCU ILE YOLCULARIN FIZIKSEL GUVENLIGINI TEHLIKEYE ATIYOR. ORNEGIN, SALDIRGANLAR ARAC HAREKET HALINDEYKEN VITES DEGISTIRMEYE ZORLAYABILIR VEYA MOTORU KAPATABILIR. BU BULGULAR, OTOMOTIV SEKTORUNDEKI POTANSIYEL SIBER GUVENLIK ZAFIYETLERINI GOZLER ONUNE SERERKEN, DAHA GUCLU GUVENLIK ONLEMLERININ ALINMASI CAGRILARINI DA BERABERINDE GETIRIYOR.
SIZMA NOKTASI: URETICI VE TASERON ALTYAPISINDAKI ZAFIYETLER
GUVENLIK DENETIMI UZAKTAN GERCEKLESTIRILDI VE URETICININ HERKESE ACIK SERVISLERI ILE TASERONUN ALTYAPISI HEDEF ALINDI. KASPERSKY, BIRDEN FAZLA ACIK WEB SERVISI TESPIT ETTI. OZELLIKLE, WIKI UYGULAMASINDA (KULLANICILARIN ICERIK OLUSTURMASINA, DUZENLEMESINE VE YONETMESINE IMKÂN VEREN WEB TABANLI PLATFORM) BULUNAN SIFIR-GUN SQL ENJEKSIYON ACIGI SAYESINDE, ARASTIRMACILAR TASERON TARAFINDAKI KULLANICILARIN SIFRE KARMALARINA ERISEBILDI; BAZI SIFRELER ZAYIF PAROLA POLITIKALARI NEDENIYLE KOLAYCA TAHMIN EDILEBILIYORDU. BU IHLAL, TASERONUN SORUN TAKIP SISTEMINE ERISIM SAGLADI VE SISTEM (BIR PROJEDEKI GOREV, HATA VEYA SORUNLARI YONETMEK VE TAKIP ETMEK ICIN KULLANILAN BIR YAZILIM ARACI), URETICININ TELEMATIK ALTYAPISINA DAIR HASSAS YAPILANDIRMA BILGILERINI ICERIYORDU; AYRICA BIR DOSYADA URETICININ ARAC TELEMATIK SUNUCULARINDAN BIRINE AIT KULLANICI SIFRE KARMALARI DA YER ALIYORDU. MODERN ARACLARDA TELEMATIK, BAGLI ARACLARDAN HIZ, KONUM VE BENZERI VERILERIN TOPLANMASINI, ILETILMESINI, ANALIZ EDILMESINI VE GUVENLI BIR SEKILDE KULLANILMASINI SAGLAYAN KRITIK BIR TEKNOLOJIDIR.
NIHAI HEDEF: ARACIN KRITIK SISTEMLERINE ULASMAK
BAGLI ARAC TARAFINDA ISE KASPERSKY, YANLIS YAPILANDIRILMIS BIR GUVENLIK DUVARI NEDENIYLE IC SUNUCULARIN INTERNETE ACIK HALE GELDIGINI TESPIT ETTI. DAHA ONCE ELE GECIRILEN BIR SERVIS HESABI SIFRESI KULLANILARAK SUNUCUNUN DOSYA SISTEMINE ERISILDI VE BASKA BIR TASERONA AIT KIMLIK BILGILERI BULUNDU; BU DURUM TELEMATIK ALTYAPISI UZERINDE TAM KONTROL SAGLIYORDU. EN ENDISE VERICI BULGU, ARASTIRMACILARIN, TELEMATIK KONTROL UNITESI`NE (TCU) DEGISTIRILMIS DONANIM YAZILIMI (FIRMWARE) YUKLEMEYE OLANAK TANIYAN BIR FIRMWARE GUNCELLEME KOMUTU KESFETMESIYDI. BU, ARACIN CAN (CONTROLLER AREA NETWORK) VERI YOLUNA - MOTOR VE SENSORLER GIBI ARAC ICI KRITIK BILESENLERI BIRBIRINE BAGLAYAN SISTEM - ERISIM SAGLADI. SONRASINDA, MOTOR, SANZIMAN GIBI CESITLI DIGER SISTEMLERE DE ERISIM SAGLANDI. BU DURUM, SURUCU VE YOLCU GUVENLIGINI CIDDI SEKILDE TEHLIKEYE ATABILECEK KRITIK ARAC FONKSIYONLARININ MANIPULE EDILMESINE OLANAK TANIYORDU.
KASPERSKY ICS CERT GUVENLIK ACIGI ARASTIRMA VE DEGERLENDIRME BASKANI ARTEM ZINENKO KONUYLA ILGILI SUNLARI SOYLUYOR: “BU GUVENLIK ACIKLARI, OTOMOTIV SEKTORUNDE SIK RASTLANAN SORUNLARDAN KAYNAKLANIYOR: HERKESE ACIK WEB SERVISLERI, ZAYIF SIFRELER, IKI FAKTORLU DOGRULAMANIN EKSIKLIGI VE SIFRELENMEMIS HASSAS VERI DEPOLAMA. TEK BIR TASERON ZAFIYETI, TUM BAGLI ARACLARIN GUVENLIGINI TEHDIT EDEBILIR. OTOMOTIV SEKTORU, OZELLIKLE UCUNCU TARAF SISTEMLERDE SAGLAM SIBER GUVENLIK UYGULAMALARINI ONCELIKLENDIRMELI VE SURUCULERI KORUMALIDIR.”
KASPERSKY, TASERON FIRMALARIN SIBER GUVENLIK SEVIYESINI YUKSELTMEK ICIN KAPSAMLI ONERILERDE BULUNUYOR: WEB SERVISLERINE YALNIZCA VPN UZERINDEN ERISIM SAGLAMAK, SERVISLERI KURUMSAL AGDAN IZOLE ETMEK, SIKI PAROLA POLITIKALARI UYGULAMAK, IKI FAKTORLU KIMLIK DOGRULAMA (2FA) KULLANMAK, HASSAS VERILERI SIFRELEMEK VE LOGLARI GERCEK ZAMANLI IZLEME ICIN SIEM SISTEMLERIYLE ENTEGRE EDILMESI YER ALIYOR.
KASPERSKY, OTOMOTIV URETICILERINE YONELIK TAVSIYELERINI ISE BIR DIZI KRITIK GUVENLIK ONLEMI OLARAK PAYLASTI. BU ONLEMLER ARASINDA, TELEMATIK PLATFORM ERISIMININ ARAC AGININ DIGER BOLUMLERINDEN AYRISTIRILMASI; AG ETKILESIMLERINDE YALNIZCA IZIN VERILEN ISLEMLERE OLANAK TANIYAN `IZIN LISTELERI`NIN (ALLOWLIST) KULLANILMASI VE SSH PAROLA DOGRULAMASININ DEVRE DISI BIRAKILMASI YER ALIYOR. AYRICA, TUM SERVISLERIN MINIMUM AYRICALIK ILKESIYLE CALISTIRILMASI, TELEMATIK KONTROL UNITESI`NE (TCU) GONDERILEN KOMUTLARIN KIMLIK DOGRULAMASININ VE BUTUNLUGUNUN GARANTI ALTINA ALINMASI VE GUVENLIK OLAYLARININ GERCEK ZAMANLI TAKIBI ICIN SIEM SISTEMLERI ILE ENTEGRASYONUN SAGLANMASI ONERILIYOR.
KASPERSKY HAKKINDA
KASPERSKY, 1997 YILINDA KURULMUS KURESEL BIR SIBER GUVENLIK VE DIJITAL GIZLILIK SIRKETIDIR. BUGUNE KADAR BIR MILYARDAN FAZLA CIHAZI YENI ORTAYA CIKAN SIBER TEHDITLERE VE HEDEFLI SALDIRILARA KARSI KORUYAN KASPERSKY`NIN DERIN TEHDIT ISTIHBARATI VE GUVENLIK UZMANLIGI, DUNYANIN DORT BIR YANINDAKI BIREYLERI, ISLETMELERI, KRITIK ALTYAPILARI VE DEVLETLERI KORUMAK ICIN SUREKLI OLARAK YENILIKCI COZUMLERE VE HIZMETLERE DONUSUYOR. SIRKETIN KAPSAMLI GUVENLIK PORTFOYU, KISISEL CIHAZLAR ICIN LIDER DIJITAL YASAM KORUMASI, SIRKETLER ICIN OZEL GUVENLIK URUNLERI VE HIZMETLERININ YANI SIRA SOFISTIKE VE GELISEN DIJITAL TEHDITLERLE MUCADELE ETMEK ICIN CYBER IMMUNE COZUMLERINI ICERIYOR. MILYONLARCA BIREYIN VE YAKLASIK 200.000 KURUMSAL MUSTERININ KENDILERI ICIN EN ONEMLI SEYLERI KORUMALARINA YARDIMCI OLUYORUZ. WWW.KASPERSKY.COM ADRESINDE DAHA FAZLA BILGI EDINEBILIRSINIZ.