İnternete her zamankinden daha fazla şey bağlanabiliyor. Görünüşe göre bir ekrana sığabilecek her şey ve Wi-Fi modülü, gelişmiş özellikler ve sürekli güncellemeler sunmak için tam da bunu yapıyor. Ancak güvenlik açıkları bu cihazları kolayca hacklenebilir hale getiriyor. Bosch’un bir yan kuruluşu olan Rexroth, araştırmacıların bilgisayar korsanlarının aletlerin kontrolünü ele geçirebileceğini bulmasının ardından bir yazılım yaması ile güncellemeye hazırlandığı tork anahtarlarıyla şu anda bu sorunla mücadele ediyor.
Nozomi Networks, otomobil üreticilerinin montaj hatlarında popüler olan ve güvenlik açısından kritik görevleri gerçekleştirme sertifikasına sahip bir araç olan Bosch Rexroth NXA015S-36V-B somun sıkıcı ve diğer Nexo tork anahtarlarında çok sayıda güvenlik açığı keşfetti. Nozomi’nin araştırmasına göre kötü niyetli aktörler, pnömatik tork anahtarları üzerinde cihazı devre dışı bırakabilecek, yanlış tork bilgileri görüntüleyebilecek, fidye yazılımı yükleyebilecek ve daha fazlasını yapabilecek bir dizi hain eylem gerçekleştirebilir.
Laboratuvarda araştırmacılar İngiliz anahtarının tetiğini kapatabilir, cihazı kilitleyebilir ve benzersiz bir mesaj görüntüleyebilir. Bilgisayar korsanları, kurban ödeme yapana kadar cihazı fidye olarak tutmak için bu açıkları kullanabilirdi. Kötü aktörler hastaneleri, devlet kurumlarını ve fidye yazılımı saldırılarına maruz kalan diğer işletmeler Kritik sistemleri kapatarak ve para talep ederek.
Nozomi ayrıca cihazı yanlış tork rakamlarını gösterecek şekilde manipüle edebildi. Araştırmacılar, sorunun farkında olmayan operatöre doğru sayıyı görüntülerken hedef tork değerini azaltıp artırabileceklerini keşfettiler. Böyle bir hacklemenin, otomobil üreticisinin haberi olmadan spesifikasyonlara göre yapılmış yüzlerce veya binlerce araçta neden olabileceği kaosu hayal edebilirsiniz.
Araştırmacılar, bazı güvenlik açıklarının gerçekleştirilmesi için yetkili erişim gerektiğini, ancak diğerlerinin sıfır tıklama saldırıları olduğunu buldu. Bilgisayar korsanları ayrıca dosyaları yükleyebilir, indirebilir, silebilir ve okuyabilir, rastgele kod ekleyebilir, Hizmet Reddi saldırıları gerçekleştirebilir, SD karta kötü amaçlı kod yükleyebilir ve hassas verilere erişebilir.
Bosch’un Ve Rexroth Zaten istismarlarla ilgili tavsiyeler yayınladık. Şirket, etkilenen anahtarlar için gerekli güncellemeleri ay sonuna kadar yapmayı planlıyor.
