Şoke Eden İddia: Nissan LEAF Uzaktan Hacklendi, Güvenlik Açıkları Ortaya Çıktı!
May 13, 2025 3 dk okuma süresi

Şoke Eden İddia: Nissan LEAF Uzaktan Hacklendi, Güvenlik Açıkları Ortaya Çıktı!

Bir grup siber güvenlik uzmanı, 2020 model bir Nissan LEAF üzerinde gerçekleştirdikleri testlerle otomotiv sektöründe büyük yankı uyandıran güvenlik zafiyetlerini ortaya çıkardı. Uzmanlar, yalnızca temel siber güvenlik bilgileri ve piyasada kolayca bulunabilen parçalarla, otomobilin neredeyse tüm kontrolünü ele geçirmeyi başardı.

Bu 'beyaz şapkalı' (iyi niyetli) hacker ekibi, geliştirdikleri yöntemlerle 2020 model Nissan LEAF'in birçok güvenlik katmanını aşarak inanılması güç yetenekler elde etti. Otomobilin konumunu tespit edip takip etmek, araç içindeki konuşmaları ve mesajlaşmaları kaydetmek, medya oynatmak ve hatta otomobil hareket halindeyken direksiyonu uzaktan çevirmek gibi tehlikeli ve mahremiyeti ihlal edici eylemleri gerçekleştirebildiler.

Bu hack'in en dikkat çekici yanı, görünüşte ne kadar kolay gerçekleştirilebildiği. Uzmanlar, işe eBay gibi platformlardan temin ettikleri parçalarla bir 'test simülatörü' kurarak başladı. Daha sonra, Nissan LEAF'in DNS ve Bluetooth protokollerindeki zayıflıkları kullanarak sisteme sızdılar.

Siber güvenlik ekibi, buldukları zafiyetleri ve hack yöntemini detaylandıran kapsamlı bir sunumu kamuoyu ile paylaştı. Bu çalışmada ortaya konulan güvenlik açıkları, modern otomobillerin siber güvenliğinin ne kadar kritik olduğunu bir kez daha gözler önüne seriyor.

Uzmanlar, keşfettikleri tüm güvenlik açıklarını 2023 Ağustos ve 2024 Eylül ayları arasında ilgili otomobil üreticisine ve tedarikçilerine bildirdiklerini belirtti.

Bulunan Bazı Güvenlik Açıklarının Özeti

  • CVE-2025-32056 – Hırsızlık Önleyici Sistemi Aşma
  • CVE-2025-32057 – app_redbend: Aradaki Adam (MiTM) Saldırısı
  • CVE-2025-32058 – v850: CBR İşleminde Yığın Taşması
  • CVE-2025-32059 – Uzaktan Kod Çalıştırmaya Yol Açan Yığın Tampon Taşması [0]
  • CVE-2025-32060 – Çekirdek Modülü İmza Doğrulamasının Yokluğu
  • CVE-2025-32061 – Uzaktan Kod Çalıştırmaya Yol Açan Yığın Tampon Taşması [1]
  • CVE-2025-32062 – Uzaktan Kod Çalıştırmaya Yol Açan Yığın Tampon Taşması [2]
  • PCA_NISSAN_009 – CAN Veri Yolları Arasında Uygunsuz Trafik Filtrelemesi
  • CVE-2025-32063 – Wi-Fi Ağı İçin Kalıcılık
  • PCA_NISSAN_012 – i.MX 6 HAB'ındaki CVE-2017-7932 Aracılığıyla Kalıcılık

Bu olay, yalnızca elektrikli araçlar için değil, elektronik kontrollere (elektrik destekli direksiyon, elektronik gaz pedalı, fren-tel sistemi vb.) sahip hemen hemen tüm modern otomobiller için siber güvenlik risklerinin bulunduğunu gösteriyor. En ürkütücü yanı ise, bu tür açıkların kötü niyetli kişilerin eline geçmesi durumunda yaşanabilecek potansiyel güvenlik ve gizlilik ihlalleridir.