BMW’de Büyük Güvenlik Açığı Türk mühendisin keşfiyle ortaya çıktı

®
Çok Okunanlar

Hibrit SUV’da artış dikkat çekiyor

2015'te yalnızca 565 olan trafiğe kayıtlı elektrikli otomobil sayısı, haziranda 250 bin barajını aştı. Temmuz 2024'te 131 bin 217...

Türkiye Pist Şampiyonası İstanbul Park Yarışında Texaco Team AMS

15-16-17 Ağustos tarihlerinde gerçekleşen Türkiye Pist Şampiyonası 2 ayak yarışları Maksi ve Süper olmak üzere 2 farklı grupta gerçekleşti....

1996 Ferrari F50 GT1 “En İyi Otomobil” ödülüne layık görüldü

Monterey Otomobil Haftası’nın en prestijli etkinliği; dünyanın önde gelen üreticileri ve butik tasarımcılarının imzasını taşıyan birçok özel lansmana, sayısız...

Opel’in Yeni Vizyonunu Yansıtan Konsept Otomobili

Opel, 8-14 Eylül tarihleri arasında Münih’te düzenlenecek olan IAA Mobility 2025’te tanıtımını gerçekleştireceği yeni konsept otomobiline ait ilk ön...

BMW’nin bulut depolama hatası sonucu hassas verilerin sızdığı ve Türk siber güvenlik uzmanı Can Yoleri’nin bu durumu keşfettiği belirtiliyor. SOCRadar şirketine çalışan güvenlik araştırmacısı Can Yoleri, BMW tarafından kullanılan sunucuda önemli bir güvenlik sorunu tespit etmiş. 

Türk siber güvenlik mühendisi Can Yoleri, BMW’nin bu hatasını rutin bir inceleme sırasında keşfetti. Yoleri, şirketin Microsoft Azure tarafından barındırılan sunucusunun yapılandırma hatası nedeniyle güvenlik açığına maruz kaldığını gösterdi.

TechCrunch’ın öğrendiğine göre otomotiv devi BMW tarafından kullanılan bir bulut depolama sunucusu, özel işlem anahtarları ve şirket içinde kullanılan veriler de dahil olmak üzere hassas şirket bilgilerini açığa çıkaran bir güvenlik sorununa (Yanlış yapılandırılma yapılmış).

Can Yoleri’nin keşfine göre, hatanın sonucunda şirketin iç verileri ve diğer bulut hizmetlerine erişim bilgileri gibi hassas veriler içeren dosyalar herkese açık hale geldi. Bu veriler arasında BMW’nin farklı coğrafi bölgelerdeki bulut hizmetlerine ait erişim anahtarı ve üretim ile geliştirme veritabanlarına erişim için kullanılan giriş bilgileri de bulunuyordu.

Siteye yaptığı açıklamada bahsi geçen durumu rutin internet taramaları sırasında keşfettiğini söyleyen Yoleri, Microsoft Azure merkezli sunucunun normalde kapalı olması gerekirken yanlışlıkla herkese açık hale getirildiğini söylüyor. Sunucunun ne zamandır herkese açık olduğu henüz bilinmiyor, BMW sözcüsü yaptığı açıklamada bu durumdan dolayı herhangi bir müşteri ya da çalışan verisinin risk altında olmadığını söylüyor. Şirket sözcüsü, bu sorunu 2024’ün başında çözdüklerini ve durumu ortaklarıyla birlikte izlemeye devam ettiklerini de aktardı.

BMW’nin bu duruma ne kadar süre boyunca ve ne kadar verinin maruz kaldığı net olarak bilinmiyor. Ancak şirketin bu sorunu 2024 başında çözdüğü ve müşteri veya kişisel verilerin etkilenmediği belirtilmişti. Yoleri, BMW’nin sızıntıyı bildirdikten sonra şifreleri, kimlik bilgilerini değiştirmediğini söyledi. Bu durumun hala güvenlik riski oluşturduğuna dikkat çekti.

BMW 2023 yılında Ölüm Riski Taşıyan 90 Bin Aracını Geri Çağırmıştı…

Almanya merkezli şirket, bazı otomobillerinde herhangi bir kaza anında patlayıp araç içerisindeki yolcuların ölümüne sebep olabilecek hava yastıklarının bulunduğunu söylemişti. 90 bine yakın aracını tesislerde onarmaya hazırlanan BMW, geri çağırmanın ana sebebinin hava yastıklarının kaza anında patlayabilecek olması olduğunu belirtti. Şirket geçmişte başka markalarda da yaşanan ve ölümlere yol açabilen arızanın tehlikeli olduğunu belirtti. Tesislere geri çağrılan otomobil kullanıcılarını uyaran BMW’nin yanı sıra, ABD Ulusal Karayolu Trafik Güvenliği İdaresi de sürücülerin araçlarını güvenli bir yere park etmesi ve BMW yetkililerine ulaşmasını istemişti.

9 Mayıs 2018 BBC haberine göre BMW, BBC’nin tüketici hakları konusundaki programı Watchdog’un yayınının ardından İngiltere’de, sürüldüğü sırada birden motoru ve bütün sistemleri durma tehlikesi taşıyan 312 bin aracı geri çağırdı.

Söz konusu araçlar Mart 2007-Ağustos 2011 arası yapılan BMW 1 Serisi, 3 Serisi, Z4 ve X1 modellerinin benzinli ve dizel motorlu versiyonları.

Watchdog programında, araçların sürüldüğü sırada tamamen durabildikleri ortaya çıkartılmıştı. Habere göre BMW 2017 yılına ait güvenlik sorunları nedeniyle 36 bin 410 benzinli aracını geri çağırmıştı.

BMW, 2016’da Narayan Gurung’un eşiyle birlikte Ford Fiesta marka aracıyla giderken, yolda kalmış bir BMW’ye çarpmamak için direksiyonu kırınca bir ağaca çarparak ölmesinin ardından araçları geri çağırma kararı almıştı.

Yolda kalan BMW’de bir elektrik sorunu olmuş, fren lambaları bozulmuş ve bu durum da aracın karanlık bir yolun ortasında kalmasıyla sonuçlanmıştı.

Watchdog programının yaptığı araştırmada, bu sorunun çok daha fazla sayıda araçta yaşanabileceği ortaya çıkmıştı. BMW araç sahibi Mwape Kambafwile BBC’ye yaptığı açıklamada, BMW 3 Serisi arabasının, yolda seyrettiği sırada tamamen durduğunu anlattı.

Kambafwile, “O sırada otoyolda, ailemle birlikte gittiğimi ve çok tehlikeli olabileceğini düşündüm” dedi.

‘Uyarı yapılmadı’

Kambafwile aracını BMW servisine götürdüğünü ve ertesi gün kendisi arayıp araçtaki sorunu bulduklarını ve “Kablo yanmış ve sigorta kutusuna akım gitmiyor” dediklerini anlattı.

Servisin daha sonra otomobili alıp, sürebileceğini ve hiç bir uyarı yapmadıklarını belirten Kambafwile, aynı aracın benzin motorlu versiyonlarının geri çağrıldığını öğrendiğinde çok öfkelendiğini vurguladı. Yapılan soruşturmada, şirketin 2011’den itibaren araçlarındaki elektrik sorunuyla ilgili şikayetler aldığı ortaya çıkmıştı.

BMW, 2013 yılında ABD, Avustralya, Kanada ve Güney Afrika’da 500 bin aracı geri çağırmıştı. Kaynak İçeren Haber Detayı: BMW, hareket halindeyken motoru durma riski taşıyan 312 bin aracı geri çağırdı – BBC News Türkçe

Diğer Haberler

1996 Ferrari F50 GT1 “En İyi Otomobil” ödülüne layık görüldü

Monterey Otomobil Haftası’nın en prestijli etkinliği; dünyanın önde gelen üreticileri ve butik tasarımcılarının imzasını taşıyan birçok özel lansmana, sayısız motor sporları efsanesine ve 200’ün...

Hibrit SUV’da artış dikkat çekiyor

2015'te yalnızca 565 olan trafiğe kayıtlı elektrikli otomobil sayısı, haziranda 250 bin barajını aştı. Temmuz 2024'te 131 bin 217 olan trafiğe kayıtlı elektrikli otomobil...

Türkiye Pist Şampiyonası İstanbul Park Yarışında Texaco Team AMS

15-16-17 Ağustos tarihlerinde gerçekleşen Türkiye Pist Şampiyonası 2 ayak yarışları Maksi ve Süper olmak üzere 2 farklı grupta gerçekleşti. Yarışlar sonunda Texaco Team AMS...

Opel’in Yeni Vizyonunu Yansıtan Konsept Otomobili

Opel, 8-14 Eylül tarihleri arasında Münih’te düzenlenecek olan IAA Mobility 2025’te tanıtımını gerçekleştireceği yeni konsept otomobiline ait ilk ön görselleri yayımladı. Konsept otomobilin paylaşılan...

30 Günde 1 Milyon Aktif Kullanıcıya Ulaştık….

Türk dijital medyasının ulusal ve resmi otomobil dergisi, otomotiv sektörünün açık ara lideri. 12.12.2012 tarihinde Automobile Magazine haber sitesinin yayına başladığı dijital dünyada sosyal...

CUPRA, Birleşik Krallık Hükümeti Elektrikli Otomobil Hibesi için uygun olan ilk elektrikli modellerin yanı sıra ürün yelpazesinde daha fazla teklife ek olarak onayladı

CUPRA, Born serisindeki modellerin Seviye 2 1.500 £ Birleşik Krallık Hükümeti'nin Elektrikli Otomobil Hibesi (EKG) indirimine hak kazanacağını doğruladı. Geçen ay duyurulan yeni plan,...

Volkswagen, Birleşik Krallık Hükümeti Elektrikli Otomobil Hibesi için uygun olan ilk elektrikli modelleri onayladı

Volkswagen, Birleşik Krallık Hükümeti'nin Elektrikli Otomobil Hibesi (ECG) indirimine hak kazanan tamamen elektrikli ID. serisindeki ilk modelleri onayladı. Geçen ay duyurulan yeni plan, müşterilerin...