By 
Macaristan merkezli siber güvenlik firması PCAutomotive, yaptığı bir gösterimde Nissan’ın elektrikli modeli Leaf’in birçok sistemine uzaktan erişim sağladığını ortaya koydu. Bu erişim sırf cümbüş sistemini değil, araç direksiyonunu bile kapsıyor. Uzmanlara nazaran bu durum, otomotiv sanayisindeki siber güvenlik açıklarının hala önemli boyutlarda olduğunu gözler önüne seriyor. Direksiyon bile uzaktan denetim edildi
PCAutomotive tarafından paylaşılan görüntüde, bir uzmanın dizüstü bilgisayar üzerinden Nissan Leaf’in multimedya ekranındaki imajları değiştirebildiği, aracın içinden ses kaydı alabildiği ve bu sesi tekrar hoparlörlerden oynatabildiği görüldü. Bu da sadece araç sistemlerinin değil, yolcuların mahremiyetinin de risk altında olduğunu gösteriyor.
Ancak en dikkat cazibeli kısım, beyaz şapkalı hackerın uzaktan direksiyon sistemine müdahale edebilmesi oldu. Bu müdahale, aracın hareket halindeyken diğer bir araca, duvara ya da ağaca çarpmasına neden olabilecek seviyede. Ayrıyeten uzaktan aracın çalıştırılması, sileceklerin devreye alınması, kornanın çalınması, yan aynaların katlanması üzere pek çok komut da muvaffakiyetle iletilebildi.
Saldırının Bluetooth ilişkisi ve DNS C2 kanalı üzerinden gerçekleştirildiği belirtildi. Test düzeneğinin ilgili şahıslar için son derece kolay ve EBay üzere platformlardan ulaşılabilir yapıda olması da dikkat cazibeli. PCAutomotive, bu güvenlik açıklarını Nissan’a bildirdiğini ve sonradan bu uygulamayı yaptığını söz etse de, araba üreticisinin bu bahisle ilgili rastgele bir kamuya açık açıklama yapmadığı görülüyor.
Öte yandan arabalarda uzaktan erişim tasası yeni değil. Yaklaşık sekiz yıldır bu cins açıkların varlığı tartışılıyor. Fakat 2025 yılına gelinmiş olmasına karşın hala bu cins önemli güvenlik boşluklarının kapatılamamış olması, otomotiv sanayisinin dijital güvenlik önceliklerini sorgulatıyor.
Otomotiv firmalarına yeni iş kolu
Siber güvenlik, artık otomotiv dünyasında opsiyonel değil, temel bir gereklilik. Bilhassa birincil uzmanlık alanı bulut teknolojileri, yazılım geliştirme ya da bilişim altyapısı olmayan araba üreticileri, bu alanda zafiyet yaşamaya daha açık durumda. Bir vakitler yalnızca mekanik güvenliğe odaklanan klasik üreticilerin, dijital tehditlere karşı hazırlıksız olması şoförleri ve yolcuları direkt tehlikeye atacak potansiyele sahip. Bu nedenle otomotiv firmalarının artık yalnızca donanım değil, yazılım ve siber güvenlik tarafında da önemli yatırımlar yapması kaçınılmaz hale gelmiş durumda.
