Kaspersky: Araç Telematiğinde Kritik Güvenlik Açığı... Kaspersky, bir otomotiv üreticisinin bağlı araçlarında ciddi bir siber güvenlik açığı tespit etti. Security Analyst Summit 2025’te paylaşılan bulgulara göre, taşeron firmaya ait bir web uygulamasındaki sıfır-gün (zero-day) açığı, araçların telematik sistemlerine yetkisiz erişim sağlayabiliyor.
Araştırmaya göre saldırganlar, bu açık sayesinde araç hareket halindeyken motoru kapatabilir veya vitesi değiştirebilir. Bu durum, sürücü ve yolcu güvenliğini doğrudan tehdit ediyor.
Zafiyet, üretici ve taşeronun altyapılarında zayıf parola politikaları, açık web servisleri ve eksik iki faktörlü kimlik doğrulama gibi temel güvenlik sorunlarından kaynaklanıyor. Kaspersky, ele geçirilen kimlik bilgileriyle telematik altyapısına sızmanın mümkün hale geldiğini ve hatta araç kontrol ünitelerine (TCU) sahte yazılım yüklenebildiğini belirtti.
Kaspersky ICS CERT Başkanı Artem Zinenko, “Tek bir taşeron açığı bile binlerce aracı tehlikeye atabilir. Otomotiv sektörü üçüncü taraf sistemlerde güvenliği önceliklendirmeli” dedi.
Kaspersky, üreticilere ağ ayrıştırması, izin listeleriyle erişim kontrolü, güçlü parola ve çok faktörlü doğrulama sistemleri gibi önlemleri derhal uygulama çağrısında bulundu.