Hyundai Blue Link Uygulaması Güvenli Değil

Hyundai Blue Link uygulamasında güvenlik açıkları bulunuyor: giriş bilgileri ve GPS verileri risk altında.

Hem Android hem de Apple uygulama mağazında bulunan Hyundai Blue Link uygulaması, bilgisayar korsanları tarafından saldırıya uğrayabilecek güvenlik açıkları içeriyor. Herhangi bir saldırı sonucunda hassas bilgiler saldırganların eline geçebilir. Bahsi geçen güvenlik açığı uygulamanın 3.9.4 ve 3.9.5 sürümlerinde bulunuyor. Saldırganlar bu zafiyetten faydalanmak için ya güvenli olmayan Wi-Fi ağlarını kullanıyorlar ya da standart man-in-the-middle (MitM) saldırısını kullanıyorlar. Bu yöntemlerle kurbanların cihazlarını saldırganlar tarafından yönetilen Wi-Fi ağlarına bağlıyorlar.

Yukarıda bahsi geçen sürümlerdeki zafiyetler kullanılarak aracın kaydı, PIN’ler, uygulamada kullanılan kullanıcı adları ve şifreler çalınabilir. Fakat Hyundai Blue Link uygulaması sayesinde araç sahipleri uzaktan araçlarını kilitleme, kilidini açabilme, kornaya basmak ve farları açabilmek gibi özelliklere sahip olduğu için uygulamanın zafiyetlerini kullanan bilgisayar korsanları da bu özelliklere sahip olabilir.

Kulağa her ne kadar tehlikeli bir saldırı gibi gözükse de güvenlik araştırmacıları bu saldırıyı gerçekleştirmenin zor olacağını savunuyorlar. Çünkü saldırı yapılmadan önce bilgisayar korsanlarının fiziksel eylemlerde bulunması gerekiyor ki bu da uzaktan saldırı yapmaktan çok daha zor.

image1

Hyundai Motor America (HMA) güvenlik açıkları hakkında bilgilendirildi ve bahsi geçen açıkların varlığı Hyundai tarafından kabul edildi. İyi haber şu ki hem Google Play’de hem de Apple markette bulunan uygulamayı 3.9.6 sürümüne yükseltecek güncellemeler çoktan yayınlandı.

Hyundai tarafından yapılan açıklama şöyle:

HMA müşterilerinin gizliliğini ve güvenliğini çok önemsiyor. Ayrıca HMA mobil uygulamasını ve sistem güvenliğini sürekli iyileştirmek için çalışıyor. Otomotiv Bilgi Paylaşımı Analiz Merkezi (Auto-ISAC) üyesi olan HMA, Rapid7 tarafından bildirilen güvenlik açığı için teşekkür eder.