Kapsamlı Siber Güvenlik Riski: Otomotiv Sektöründe Telematik Ağlarına Yetkisiz Erişim Uyarısı

Güvenlik araştırmaları, bir otomotiv üreticisinin bağlı araçlarının telematik altyapısında kritik bir açığın bulunabileceğini gösterdi. Araştırmaya göre, taşeronun herkese açık uygulamasındaki zafiyetler ve zayıf parola politikaları, araçların konum, hız ve diğer sensör verilerinin toplanılıp iletilmesini sağlayan telematik sistemine uzaktan erişimi mümkün kılıyor. Söz konusu açıklar, taşıyıcı sistemlerden üreticiye kadar olan geniş bir ekosistemde güvenlik zafiyeti yaratıyor ve sürücüler ile yolcuların güvenliğini tehdit ediyor.

Tehlikeli durum, internet üzerinden çalışan bir platformda tespit edilen sıfır-gün SQL enjeksiyonu nedeniyle taşıyıcı taraf kullanıcı hesaplarının şifre karmalarına erişilmesiyle daha da büyüyor. Zayıf parolalar nedeniyle bazı hesaplar kolayca çözülebilirken, üreticinin telematik altyapısına ilişkin kritik yapılandırma bilgilerinin de sızmasına yol açtı. Bu ihlal, taşeronun sorun takip sistemine ve üreticiye bağlı çeşitli telematik sunucularına dair kullanıcı şifre karmalarını ortaya çıkardı.

Bağlı araç tarafında yanlış yapılandırılmış bir güvenlik duvarı nedeniyle iç sunucuların internete açık hale geldiği tespit edildi. Bir servis hesabı şifresiyle dosya sistemine erişim sağlandı ve başka bir taşerona ait kimlik bilgilerinin ele geçirildiği görüldü. Bu durum, telematik altyapısında tam kontrolü mümkün kıldı ve araç hareket halindeyken vites değiştirme ya da motor kapatma gibi kritik aksiyonların etkilenebileceğini gösterdi.

Sonuçlar, Telematik Kontrol Ünitesi (TCU) üzerinde değiştirilmiş yazılım güncellemelerini yüklemeye olanak tanıyan bir firmware komutu bulunduğunu ortaya koydu. Bu durum CAN veri yoluna erişim sağlayıp motor ve diğer sensörlerle bağlantıyı etkiledi ve aracın ana sistemlerine müdahale edebildi.

Security Analyst Summit 2025‘te paylaşılan bulgular, otomotiv sektöründe mevcut güvenlik açıklarını gözler önüne sererken, daha katı önlemlerin uygulanması gerektiğini vurguluyor. Uzmanlar, telematik platformunun araç ağından ayrıştırılması, sadece izin verilen işlemlere olanak tanıyan listelerin kullanılması ve SSH gibi hizmetlerin güvenli olmayan modlardan çıkartılarak minimum ayrıcalık ilkesine göre çalıştırılması gerektiğini belirtiyor. Ayrıca tüm servislerin kimlik doğrulama ve yetkilendirme mekanizmalarına uygun şekilde yapılandırılması, TCU komutlarının doğrulanması ve gerçek zamanlı güvenlik olaylarının izlenmesi için SIEM entegrasyonunun da kritik olduğunu ifade ediyorlar.

İlgili açıklamaya göre, sık karşılaşılan sorunlar arasında herkese açık ağ servisleri, zayıf parola politikaları, iki faktörlü doğrulamanın eksikliği ve hassas verilerin düzgün şifrelenmemesi yer alıyor. OTS ICS CERT yetkilileri, bir taşeron zafiyetiyle tüm bağlı araçların etkilenebileceğini belirterek üçüncü taraf sistemlerinde güvenliğe öncelik verilmesinin hayati olduğunu kaydetti.