Bağlı araçlarda kritik tehdit

Kaspersky, bir otomotiv üreticisinin araçlarına uzaktan erişim sağlayan ciddi bir güvenlik açığı tespit etti.

Kaspersky’nin Security Analyst Summit 2025’te açıkladığı rapora göre, bir taşerona ait uygulamadaki sıfır-gün (zero-day) açığı, araçların telematik sistemlerinin kontrolünü ele geçirmeyi mümkün kılıyor. Bu açık, saldırganların aracı hareket halindeyken vites değiştirmeye veya motoru durdurmaya zorlayabileceğini ortaya koydu. Uzmanlar, zafiyetin zayıf parola politikaları, 2FA eksikliği ve şifrelenmemiş verilerden kaynaklandığını belirledi. Kaspersky, üreticilerin ve taşeronların sistemlerini VPN erişimiyle sınırlandırması, ağları izole etmesi ve Telematik Kontrol Ünitesi (TCU) erişimlerinde çok katmanlı doğrulama kullanması gerektiğini vurguladı. Kaspersky ICS CERT Başkanı Artem Zinenko, “Tek bir taşeron zafiyeti, tüm araç filosunun güvenliğini tehlikeye atabilir” dedi.