Günümüzde pek çok araç sahibi arabalarını uzaktan kumandayla kilitleyip açıyor. Hatta otomobillerinin otomatik olarak kilitlendiğini düşünen araç sahipleri dönüp ardına bakma muhtaçlığı bile hissetmiyor. Uzaktan kumanda edilen arabalar birçok vakit toplumsal hayatta bizlere büyük kolaylık sağlasa da bazen de önemli bir güvenlik açığına sebep olabiliyor. Geçtiğimiz günlerde yaşanan bir olay, araç hırsızlarının gelişen teknolojiye karşı neler yapabileceğini gözler önüne serdi. Ankara’da bir AVM’nin otoparkında yaşanan olayda aracının kapılarını kilitlemediğinden şüphelenen bir yazılımcı, kuşkusu sayesinde aracını hırsızların elinden kurtarmayı başardı.
Siber istihbarat üzerine çeşitli yazılımlar geliştiren bir firmada yazılımcı ve sistem yöneticisi olarak çalışan Ömer Cihan, arkadaşıyla birlikte çalışmak için bir AVM’ye gitti. Aracını AVM’nin otoparkına park eden Cihan, otomobilden inip bagajdaki bilgisayarını aldı ve arkadaşına gerçek yürümeye başladı. Bu esnada aracının kumandasıyla otomobilini kilitlemeye çalışan Cihan, kilitlenme sesini duyamadığını fark etse de karşısındaki arkadaşıyla sohbet etmeye başladı. Birlikte AVM’nin üst katına çıkan Cihan, içindeki kuşkuya pürüz olamayıp tekrar aracının yanına döndü. Otoparka indiğinde ise gördüğü görünüm karşısında büyük bir şaşkınlık yaşadı.
‘KAPI KİLİTLEME TUŞUNA BASARKEN SİNYALİ KESTİLER’
“Daha evvel hiç bu türlü bir şey başıma gelmemişti“ diyen Ömer Cihan, aracını denetim etmek istedi. O anları, “Kontrol esnasında sorunu düşünmeye başladım. Yalnızca ortamda jammer olabileceği durumu aklıma geldi. Geçmişte çalıştığım Savunma Sanayi Başkanlığı’nda jammer kaynaklı bilhassa makam araçları yakındayken bu tip problemler yaşayan tanıdıklarım olmuştu“ diye anlatan Cihan, bu esnada aracın yanındaki motorcuya dikkat kesildiğini söyledi. Motorcunun daima orta ara gaza basarak “Bozuldu yine“ halinde yakındığını fark eden Cihan, tüm dikkatini motorcuya vermeye başladığını ve onun hareketlerinden şüphelendiğini söyledi.
Evren,“Motorcunun, aracın kilitlenme sesine duymama mahzur olacak biçimde özel bir eforu olduğunu anladım“ diye konuştu. Bir müddet sonra motorcunun kendisi tarafından izlenmeye başladığını fark edip süratlice uzaklaştığını söyleyen Ömer Cihan, “Motorcu uzaklaştığı anda araç ben tuşa basmadan kilitlenmişti” dedi. Anahtarın tekrar çalışmadığını hatta kapıyı kilitleyemediği üzere açamadığını da fark eden Cihan, “Kapı kulpunun altındaki saklı anahtar deliğine ulaşmak için kulpu sökerek anahtar deliğini açtım. Aracı anahtar ile çalıştırdım. Önlem olarak farklı bir yere geçtik. Lakin aracın kablosuz anahtar işlevleri çalışmıyordu” diye devam etti.
Ömer Cihan, içindeki kritik bilgiler ve altyapıya erişim parolaları nedeniyle bilgisayarını daima yanında taşıyor. Makus bir senaryoyla karşı karşıya kalmak istemediği için çantasında AirTag de bulunduruyor. Cihan, çantasındaki AirTag ile kıymetli eşyalarını takip edebildiğini ve böylece hırsızlığa karşı tedbir alabildiğini söylüyor.
ARKADAŞINDAN AYGIT ÖDÜNÇ ALDI
Yaşadığı bu durumu birkaç saat boyunca araştırmaya başlayan Ömer Cihan, genelde yedek anahtarlarda sorun çıkaran güvenlik emelli anahtar eşleştirme sürecinin nasıl yapıldığına dair bir yazı buldu. Okuduğu yazıya paralel olarak anahtar eşleştirmesini tekrar sağlayan Cihan anahtarı yine işlevsel hale getirdi.
Sonrasında bu olayı araştırmaya devam eden Cihan, “Geçmiş deneyimlerimden ve sistemin çalışma mantığından bu olayın yapılabileceğini biliyordum ancak yapabilecek fizikî donanıma sahip değildim. Bu hususta uzman bir arkadaşımdan ‘HackRF’ isimli aygıtını ödünç aldım. Bu aygıt sinyal inceleme, taklit etme, jammer üzere işlevleri tek başına yapabiliyor. Bilgisayar arabirimleri ile de işinizi hayli kolaylaştırıyor” dedi ve aygıt ile yaptıklarını anlattı. Küçük bir araştırmadan sonra süreci kendi aracı üstünde denemeye başlayan Ömer Cihan, “Anahtar sinyalini kopyaladıktan sonra aracın yanında tekrar yayına başlayıp kapıların açılmasını sağlayabildim. Lakin kapıları o gün aygıt ile kilitleyemedim. Sonrasında anahtar tekrar işlevlerini kaybetti ve tekrar eşleştirmek durumunda kaldım” diye konuştu.
‘İŞTE O VAKİT PLANLARINI GERÇEKLEŞTİREBİLİRLERDİ’
Motorcunun düşük aralı sinyal kesen bir jammer’ı olduğunu düşünen Ömer Cihan, “Anahtara bastığımda aracın sinyali alamaması gerekiyordu. Muhtemelen aracın yanında duran motorcuda düşük uzaklıklı sinyal kesen bir jammer vardı. İkinci bir şahısta ise muhtemelen yürüdüğüm tarafta alıcı modda bir aygıt daha vardı. Bu durumda da şu soruyu kendime sordum: Yürüyeceğim tarafı nereden bildiler? Aslında bu sorunun yanıtı çok kolaydı. Otopark çıkışı ile birebir istikamete yanlışsız konumlanmışlardı” dedi.
Kapı kilitleme tuşuna basarken karşısındaki motorcunun jammer ile sinyali kestiğini ve araçtan birkaç metre uzaktaki başka çete üyesinin de alanda sinyali yakaladığını söyleyen Cihan, “Motorcudaki jammer hâlâ aracın yakınında olduğu için araç başka çete üyesinin gönderdiği kapı kilitleme sinyalini de alamıyordu. Motorcunun uzaklaşması ile alıcı modda sinyal yakalayan aygıtı verici moda geçirip kapıyı kilitlediler“ diye konuştu. Cihan, kelamlarına şöyle devam etti:
“Fakat bu süreç benim anahtarımla yapılmadığı için senkronizasyon bozuldu ve anahtarım çalışmaz hale geldi. Şayet planı tam vakitli uygulayabilselerdi, örneğin motorcu ben fark etmeden uzaklaşsaydı ve aygıtı verici moda geçirip kapıyı benden evvel onlar kilitleyebilselerdi ya da ben ‘Anahtar çalışmadığı halde kilitlendi ne de olsa’ deyip uzaklaşsaydım, muhtemelen planlarını gerçekleştirebilirlerdi.”
‘ARACINIZIN KİLİTLENDİĞİNİ SANIYORSUNUZ ANCAK…’
Siber Güvenlik Uzmanı Osman Demircan, uzaktan kumanda ile araç kilitlenirken dikkatli olunması gerektiğini söyledi. Araç sahiplerinin otomobillerini kilitlemek için uzaktan kumanda kullandığı anda anahtardan çıkan sinyalin hack aygıtlarıyla kayıt edildiğini ve bu kayıt süreci sonrası anahtarın fonksiyonsuz kaldığını söyleyen Demircan, “Bu hack’leme aygıtının anahtara çok yakın bir aralıkta olması gerekiyor. Birebir vakitte anahtarın aracı kilitlememesi için yakınlarda bir de sinyal kesici bulunması nedeniyle yakın arada olması lazım. Anahtardan gelen sinyal kopyalandığı ve artık bu sinyal anahtar dışında da yayınlanabildiği için, aracın marka ve modeline nazaran değişkenlik gösteren bir biçimde anahtarsız çalıştırma özelliği de kullanılarak araç çalınıyor” dedi.
Bu prosedür haricinde sinyal kesici kullanılarak da araç hırsızlığı yapılabildiğini söyleyen Demircan, “Aracınızın kapısının kilitlendiğini düşünüyorsunuz lakin aslında kilitlenmiyor. Araçtan uzaklaştıktan sonra aracı çalmak yerine aracın içerisinde bıraktığınız pahalı eşyaları ve aracın süratlice sökülebilecek pahalı modüllerini çalmayı hedefliyorlar. Bu yol daha sık karşılaşılan formül. Bilhassa otoparklarda park halinde göz önünde olmayan araçlar tercih diliyor” diye konuştu.
Peki araçlarımızı nasıl inançlı bir hale getirebiliriz? Siber Güvenlik Uzmanı Osman Demircan, bu soruya şöyle cevap verdi: “Araçlarımızı bilhassa anahtarsız çalışma özelliğini mevcutsa her servise götürdüğümüzde ya da üretici imkân sağlıyorsa kendimiz yazılımlarını güncellemeliyiz ya da güncelleme için takviye almalıyız. Birebir telefonlarımızdaki üzere. Bu yazılımsal güncellemeler güvenlik açıklarını ya da bu stil güvenlik zafiyetlerini önleyici yazılımları da barındırıyor. Böylelikle araçlarımızı daha itimat içerisinde park edebiliriz.”
‘ÖNÜMÜZDEKİ YILLARDA ÖNEMLİ ARTIŞLAR YAŞANABİLİR’
Osman Demircan, sinyal kesiciye karşı hiçbir üreticinin alabileceği bir tedbir olmadığının altını çizdi. Fizikî olarak denetimin değerine değinen Demircan, “Araçtan iner inmez aracı kilitleyip fizikî olarak da kesinlikle kilitlendiğini denetim etmeliyiz. Birkaç kez anahtardan ve uzaktan kilitlemeye çalışıp aracın kilitlenmediğini fark edip şayet birden kapılar kilitleniyorsa, birileri sinyalleri kopyalamış ve uzaktan müdahale ediyor olabilir” dedi. Demircan, en inançlı sistemi ise şöyle anlattı: “Bu manada en inançlı prosedür bilhassa kapalı ve gözden uzak alanlara park edeceksek ve aracımızın klasik dişli anahtarı da mevcutsa anahtarı yuvasına yerleştirerek kilitlemek.”
Araçlara anahtarsız çalışma özelliği geldiği günden beri riskin daima mevcut olduğunu söyleyen Demircan, “Ayrıca bu hack’leme aygıtlarının bilhassa Uzak Doğu’da üretilip satılıyor ve yedek anahtar üretimlerinde de misal bir teknolojinin kullanılıyor olması sayının her geçen gün artmasına neden oluyor” yorumunu yaptı. Dünya genelinde hırsızlık maksadıyla kullanılan bu aygıtların teknolojilerinin de daima kendini yenilediğini söyleyen Demircan, “Bu durum önümüzdeki yıllarda üreticiler daha inançlı sistemlere geçiş sağlamazlarsa hırsızlık olaylarında önemli artışlar olacağını da gözler önüne seriyor” uyarısında bulundu.