Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Bilgisayar Korsanları Kia Araçlarını Sadece Plaka Kullanarak Uzaktan Kontrol Edebilir
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Bilgisayar Korsanları Kia Araçlarını Sadece Plaka Kullanarak Uzaktan Kontrol Edebilir

GenelSiber Güvenlik

Bilgisayar Korsanları Kia Araçlarını Sadece Plaka Kullanarak Uzaktan Kontrol Edebilir

teknomers
Son güncelleme: 26 Eylül 2024 22:44
teknomers
Paylaş
Paylaş


26 Eylül 2024Ravie LakshmananOtomotiv Endüstrisi / Teknolojisi

Siber güvenlik araştırmacıları, Kia araçlarında, başarılı bir şekilde kullanılması durumunda, yalnızca bir plaka kullanılarak temel işlevler üzerinde uzaktan kontrole izin verebilecek bir dizi güvenlik açığının artık yamayla kapatıldığını ortaya çıkardı.

Güvenlik araştırmacıları Neiko Rivera, Sam Curry, Justin Rhinehart ve Ian Carroll, “Bu saldırılar, aktif bir Kia Connect aboneliği olup olmadığına bakılmaksızın, donanımla donatılmış herhangi bir araç üzerinde yaklaşık 30 saniye içinde uzaktan gerçekleştirilebilir.” söz konusu.

Sorunlar 2013’ten sonra üretilen neredeyse tüm araçları etkiliyor; hatta saldırganların kurbanın adı, telefon numarası, e-posta adresi ve fiziksel adresi gibi hassas bilgilere gizlice erişmesine bile olanak tanıyor.

Esas itibarıyla bu durum, rakip tarafından, sahibinin bilgisi olmadan kendilerini araca “görünmez” ikinci kullanıcı olarak eklemek için kötüye kullanılabilir.

Araştırmanın özü, sorunların Kia bayilik altyapısından (“kiaconnect.kdealer) yararlanmasıdır.[.]com”), bir HTTP isteği yoluyla sahte bir hesaba kaydolmak ve ardından erişim belirteçleri oluşturmak amacıyla araç aktivasyonları için kullanılır.

Belirteç daha sonra, araç sahibinin adını, telefon numarasını ve e-posta adresini almak için satıcının APIGW uç noktasına ve bir arabanın araç kimlik numarasına (VIN) yapılan başka bir HTTP isteğiyle birlikte kullanılır.

Dahası, araştırmacılar kurbanın aracına dört HTTP isteği göndererek ve sonuçta internetten araca komutları çalıştırarak erişim sağlamanın mümkün olduğunu buldular.

  • Satıcı belirtecini oluşturun ve yukarıda belirtilen yöntemi kullanarak HTTP yanıtından “belirteç” başlığını alın
  • Kurbanın e-posta adresini ve telefon numarasını alın
  • Saldırganı birincil hesap sahibi olarak eklemek için sızdırılan e-posta adresini ve VIN numarasını kullanarak sahibinin önceki erişimini değiştirin
  • Aracın birincil sahibi olarak kontrolü altındaki bir e-posta adresini ekleyerek saldırganı kurbanın aracına ekleyin, böylece keyfi komutların çalıştırılmasına izin verin

Araştırmacılar, “Kurban açısından, araçlarına erişildiğine ya da erişim izinlerinin değiştirildiğine dair herhangi bir bildirim yapılmadı” dedi.

“Bir saldırgan, birisinin plakasını çözebilir, API aracılığıyla VIN’sini girebilir, ardından pasif olarak izleyebilir ve kilit açma, başlatma veya korna çalma gibi aktif komutlar gönderebilir.”

Uzaktan Kumandalı Kia Arabalar

Varsayımsal bir saldırı senaryosunda, kötü bir kişi, özel bir kontrol paneline bir Kia aracının plakasını girebilir, kurbanın bilgilerini alabilir ve ardından yaklaşık 30 saniye sonra araç üzerinde komutları çalıştırabilir.

Haziran 2024’teki sorumlu açıklamanın ardından kusurlar, 14 Ağustos 2024 itibarıyla Kia tarafından giderildi. Bu güvenlik açıklarının vahşi ortamda istismar edildiğine dair hiçbir kanıt yok.

Araştırmacılar, “Arabalar güvenlik açıklarına sahip olmaya devam edecek, çünkü Meta’nın birisinin Facebook hesabınızı ele geçirmesine izin verecek bir kod değişikliği sunabilmesi gibi, otomobil üreticileri de aynısını aracınız için yapabilir” dedi.



siber-2

Lords of the Fallen güncellemesi, riski size ait olmak üzere DLSS’yi tekrar kullanmanızı sağlar
Final Güncellemesi 1.7.0, 1.000.016 Sürümü için 8 Şubat’ta Çıkacak
Shadow Warrior 3 Kesin Sürüm Derin İnceleme
Overwatch 2’nin Güncelleme Yol Haritası Yeni Karakterler, Hikaye Görevleri ve Yenilemeler İçeriyor
Instagram ve Facebook, Dijital Hizmetler Yasasına uymak için algoritmalarını değiştirecek – Siècle Digital
ETİKETLENDİ:ağ güvenliğiaraçlarınıbilgi GüvenliğiBilgisayarbilgisayar Güvenliğiedebilirfidye yazılımı kötü amaçlı yazılımhack haberlerihacker haberleriKiakontrolKorsanlarıKullanaraknasıl hacklenirplakaSadecesiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarUzaktanveri ihlaliyazılım güvenlik açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Hubble, Kara Deliklerden Gelen Fışkırmaların Yıldızların Patlamasına Neden Olduğunu Açıkladı
Sonraki Makale Yeni MMORPG Throne and Liberty, PvP’de “sağlıklı rekabetleri” teşvik etmeyi planlıyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Benedict Cumberbatch Kartlarının Gizemi: Magic: The Gathering Dünyası
Oyun
AI Gözlükler Cazip Değil mi? Lorde Ne Düşünüyor
Genel
Isıtmayı yönlendiren ve hafızasını koruyan programlanabilir malzeme geliştirildi
Donanım
Göze çarpan Nothing Watch 3 Pro sadece 69 dolar
Liste
Laravel’de Ülke Verilerini Dış API’lerden Çağırmak Yerine Veritabanınıza Dseedleyin
Yazılım
OpenAI’nın İlk Donanım Aygıtı Ekransız Hoparlör Olacak
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?