Eve geldiniz ve otomobilinizin anahtarını kapıya yakın bir masanın üstüne bıraktınız. Bir zamanlar asla düşünmeden yaptığımız bu hareket, artık günümüz otomobil hırsızları için büyük bir fırsat.
Anahtarınızın sinyalini “röle saldırısı” ile yakalayıp, aracınızın kilidini açıp, motoru çalıştırıp gitmeleri oldukça uzun sürmüyor. Üstelik bu, suçluların otomobil çalmak için kullandığı tek yüksek teknolojili yöntem değil.
Uzmanlar son yıllarda otomobil hırsızlarının anahtarsız giriş sunan araçları hedeflediğini ve araçlara gömülü gelen yazışma ağı bilgisayar sistemlerini aşarak onları çalabildiğini söylüyor.
Uzaktan kumandalı anahtar bir dakikada “teslim oluyor”
Vasıta güvenlik uzmanlarının dikkatini çeken son hırsızlık metodu “CAN bus saldırısı”. “CAN”, “controller area network – denetleyici alan ağı” anlamına geliyor. “CAN bus” ise, otomotiv endüstrisinde bildiri temelli bir elektronik sistemi tanımlamak için kullanılıyor ve bu sistem otomobilin değişik parçalarının birbiriyle yazışma kurmasını sağlıyor.
Chicago’da S&A Güvenlik şirketinin sahibi olan Steve Lobello, “Gördüklerim içinde en yaygın olanı, anahtar programlayıcıyı aracın tanılama portuna ya da CAN bus ağına bağlamak” diyor ve devam ediyor:
“Burası aracın sinir sisteminin merkezi diyebiliriz ve her şeyin işlenmesi gerekiyor. Burada anahtarları silebilir, programlayabilir, yeni anahtarlar üretebilir ve temelde vasıta ile konuşabilirsiniz.”
Lobello, çilingir ve güvenlik uzmanlarının anahtarları yeniden programlamak için kullandığı tabletlerin çalındığını ya da araçları “kırmaya çalışan” hırsızlar tarafınca legal yollardan, web üstünden satın alınabildiğinin altını çiziyor.
Lobello, bu tabletlerden birini kullanarak, aracın ana şebekesine girip, bir anahtarı ne kadar kısa sürede yeniden programladığını gösteriyor.
Netice hakikaten de ürkütücü, bir dakikadan bile azca sürüyor.
Otomobilini iki kez çalmaya kalkıştılar!
ABD’de, Michigan, Farmington’da yaşayan Ivy Stryker bir değil, tam iki kez söz mevzusu saldırıların kurbanı oldu. İlkinde, otomobili bir apartmanın duvarının önüne park edilmişti.
“Gece 1’de telefonum, iPad’im aniden çalmaya başladı, her yerden alarm sesi geliyordu” diyen Stryker, dışarı koştuğunda otomobilin yanında duran başka bir aracı ve otomobilinin içindeki yabancıyı görmüş oldu: “Adam açılır tavandan dışarı çıkıyordu.”
ABD’nin “en oldukça çalınan” otomobili!
Stryker, Dodge Charger Hellcat’inin hırsızlara oldukça çekici geleceğini bilmiş olduğu için, içine bir güvenlik sistemi kurmuştu.
“Arabamı alırken, en oldukça çalınan otomobillerden biri bulunduğunu biliyordum” diyor Stryker.
Highway Loss Data Institute – Karayolu Hayıp Veri Enstitüsü verilerine bakılırsa, 2020 ile 2022 yılları aralığında üretilen Charger SRT Hellcat, en oldukça hedeflenen otomobil. Aynı dönemde üretilen öteki otomobillerden 60 kat daha çok çalınma olasılığı var.
Organizasyonun kıdemli başkan yardımcısı Mat Moore, enstitünün web sitesinde yapmış olduğu açıklamada “Eğer bir Hellcat’iniz var ise, park ettiğiniz yeri devamlı deneyin. Çalınma sayıları inanılmaz boyutta” diyor.
ABD’de 2022 senesinde bir milyondan fazla otomobil çalındı, bu sayı 2008 yılından bu yana gerçekleşen en yüksek sayı. Şu demek oluyor ki ABD’de her bir dakikada iki vasıta çalınıyor.
“Daima bir adım önümüze geçmeye çalışıyorlar”
ABD’nin Ulusal Sigorta Suçları Bürosu (NICB) Başkanı ve CEO’su David Glawe şöyleki diyor: “Kabahat örgütleri ve suçlular devamlı güvenlik protokollerine bakıp, onu iyi mi alt edeceklerini araştırıyor.”
“Sigorta endüstrisi ve üreticiler ile beraber çalışıyor ve bu zayıflıkları tespit edip, açıkları kapatmaya çalışıyoruz. Daima suçlulardan bir adım öndeyiz ve onlar da devamlı bizim bir adım önümüze geçmeye çalışıyor.”
Yazıhane, senelerdir ABD’de anahtarı içeride unutularak çalınan otomobillerin sayısını açıklıyor. 2019 ile 2021 yılları aralığında bu sayı 287 bin 024 idi. Sadece bu sayı, ABD’de aynı dönemdeki toplam vasıta hırsızlığının bir tek yüzde 11’ini oluşturuyor. Aynı dönemde toplamda 2,6 milyon vasıta çalındı.
Glawe, “Çalınan araçların gerçek, çıplak verilerine sahibiz. Sadece iyi mi çalındıkları mevzusu mahalli kolluk kuvvetlerinde. Bir rapor hazırladığınızda, bunu polis raporuna eklemelisiniz. Eğer bir algoritma ya da rapor tarafınca yakalanmazsa, takip etmesi oldukça zor.”
NICB, araçların iyi mi çalındığını açıklamıyor, aynı şekilde otomotiv endüstrisi de bu verinin peşine düşmemiş şeklinde görünüyor.
17 otomobil üreticisinden 12’si cevap verdi
Demokrat cepheden ABD Senatörü Ed Markey Temmuz 2022’de “anahtarsız giriş” sistemlerinin “vasıta hırsızlığı oranlarının artmasına katkıda bulunuyor olabileceği” endişesiyle bir adım attı. Markey, hırsızları caydıran yeni bir güvenli önlemi olan anahtarsız giriş sistemlerinin, hırsızların istismar edebileceği bir güvenlik sorununa dönüşmemesi için ihtiyaç duyulan tüm adımların atılması çağrısıyla 17 otomobil üreticisine mektup gönderdi.
Gelen on iki yanıtta, otomobil üreticileri hırsızlıkları önleme mevzusunda taahhütte bulunsalar da, hiçbiri çalınan araçlarının kati sayısına ya da hırsızların onları çalma yöntemine dair detay vermedi.
Sektörden kimi uzmanlar, otomobil üreticilerinin bu verileri takip etmesi icap ettiğini, böylece vasıta hırsızlıklarındaki artışla savaşım edilebileceğini öne sürüyor.
Emekli dedektif Clive Wain, Birleşik Krallık’ta çalınan arabaların bulunarak geri alınmasında uzmanlaşmış Tracker UK şirketinde “Polis İlişkileri Başkanı” olarak çalışıyor. Wain, “sanayinin, araçların iyi mi çalındığını bilmesi oldukça mühim bundan dolayı aksi takdirde hiçbir şey yapılmayacak” diyor.
1980’lerdeki “kısa dönem” hırsızları yeni anahtar teknolojisini mecburi kılmıştı
Wain, 1980’lerde kabloları birbirine bağlayarak “kısa dönem” ile meydana getirilen hırsızlıklardaki artışın, otomobil üreticilerini vasıta güvenliğini artırmaya zorladığını söylüyor. Bu, vasıta kilit mekanizmalarının modernize edilmesine ve “daha akıllı” anahtar sistemleri ile araçlarda “immobilizer” teknolojisinin ortaya çıkmasına yol açtı.
Wain’e bakılırsa o zamandan beri, organize kabahat örgütleri bu anahtar alıcı/vericilerinden veri indirme kabiliyetlerini geliştirdi. Böylece araçların üstünde bulunan hata tespit aleti üstünden veri indirerek, belirli marka ve model aracın anahtarı üstüne bu veriyi klonlayıp yükleyebildi.
Wain, “2015 senesinde, Birleşik Krallık’ta bazı üreticiler ‘anahtarsız giriş’ sunan araçlarını tanıttıkça, bu değişen teknolojinin ihlal edilmiş olduğu elektronik hırsızlık vakaları ortaya çıkmaya başladı. En yaygın yöntem ‘röle saldırısı’ oldu” diyor ve devam ediyor; “daha kısa sürede ise, ‘CAN bus’ saldırılarında mühim bir ortaya artış gördük.”
Tracker UK, yüksek teknoloji kullanılarak meydana getirilen otomobil hırsızlıklarına dair verileri topluyor.
Tracker UK’nin sayıları, Birleşik Krallık’ta Temmuz 2023’te anahtarsız otomobil hırsızlığının tüm zamanların en yüksek seviyesine ulaştığını ve firmanın söz mevzusu dönemde bulunması mevzusunda destek olduğu tüm çalınmış araçların %98’ini oluşturduğunu gösteriyor.
Zafiyet bilinse de, çözüm uzağımızda
Wain mevzuyla ilgili olarak şöyleki diyor: “Üreticiler araçların kilit teknolojisini güvenlik amaçlı güncelledikçe, bu teknoloji günler yada haftalar içinde tersine mühendislikle çözülüyor. Sanırım üreticiler birkaç senedir bu zafiyeti biliyor, sadece üretim hattında teknoloji geliştirmek birçok yıl alıyor ve bu maliyetli bir süreç.”
Wain, anahtarsız giriş teknolojisinin başlangıçta daha yüksek düzey marka ve modellerde geliştirilip tanıtıldığını, sadece şimdi bir çok ana akım araca genişletildiğini, bu da onları bu tür bir hücum için oldukça daha savunmasız hale getirdiğini söylüyor.
YouTube “hırsızların okulu” mu oldu?
Steve Lobello bu görüşe katılıyor: “Araçların ortalama %90’ı savunmasız. Bu arabanın güvenliğini ihlal etme teknolojisine dair bilgiler aslına bakarsan ortada. YouTube ve toplumsal medyada kolayca bulunabilir.”
Lobello “bunu kullanmayı öğrenmek için okula gitmeleri gerekmiyor” diyor ve ekliyor: “YouTube, onların okulu.”
Yüksek teknoloji otomobil hırsızlığı tehdidinin artması sebebiyle Lobello, müşterilerine sonradan bir güvenlik sistemi kurmalarını öneriyor. Bu sistemler, CAN bus saldırılarını savuşturmak için bir güvenlik duvarı oluştururken, aracı başlatmak için sürücünün mevcut düğmelerin bir kombinasyonunu kullanarak evvelinde programlanmış kodu girmesi gerekiyor. Şu demek oluyor ki hırsız aracın CAN bus’ına bağlanmayı başarsa bile, ikincil “pin” kodu benzeri kimlik doğrulaması olmadan, vasıta kapanıyor ve hareketsiz kalıyor.
Çalabilmek için tam 27 kilometre ittiler!
Lobell, Ivy Stryker’ın Dodge Charger’ına bu sistemlerden birini kurdu ve karşılığını aldı:
Arabayı çalmaya çalışan hırsızlar engellendi, hem de bir değil, iki kez. Hırsızlık girişimlerinden birinde, otomobil çalışmayınca, hırsızlar Dodge’u itmek için ikinci bir otomobil kullanmaya başvurdu. Ortalama 27 kilometre gittikten sonrasında vazgeçip arabayı yol kenarında bıraktılar. Stryker sonrasında GPS üstünden otomobilini buldu.
Stryker, otomobil üreticilerinin problemi çözmek için adım atması gerektiğine inanıyor:
“Şu an hırsızlık oldukça kolay. Mesuliyet üreticiye ilişik olmalı. Güvenliklerini mümkün olduğunca sıkı hâle getirmek onların sorumluluğunda.”
Anahtarlarınızı “Faraday Kutusunda” saklayın!
Dodge Charger’ı üreten şirket olan Stellantis, CBS News’e yapmış olduğu açıklamada, araçlarının “tüm ilgili federal güvenlik standartlarını karşıladığını yada aştığını” söylüyor, sadece devamında “bununla beraber, tüm sürücüleri araçlarını güvende tutmak için ihtiyaç duyulan özeni göstermeye çağırıyoruz” ifadesini kullanıyor.
Uzmanlar, tüketicilerin “otomobillerinin kırılması” ve “hacklenmesi” riskini en aza indirmek için pahalı güvenlik sistemleri kurmaları gerekmediği bilgisini veriyor. Tüketicilerin alabileceği öteki önlemler ise anahtarları metal bir kapta, sinyal engelleyici bir kutuda yada “Faraday Kutusu”nda saklamak. Böylece röle saldırıları önlenebilir.
Ulusal Sigorta Kabahat Bürosu, direksiyon kilitleri, alarmlar ve takip cihazları şeklinde fizyolojik korumaları da içeren “katmanlı bir yaklaşım” öneriyor. İronik bir halde, yüksek teknoloji kullanan hırsızlar, düşük teknolojili koruma önlemleriyle karşılaştıklarında cayabiliyorlar…
CBSNEWS haberini Erinç Eröz Türkçeleştirdi