İçeriğe geç

Hacklenemeyen Otobüs HACKLENDİ !

Merhabalar, biliyorsunuz ki Sabancı Holding’e bağlı Temsa firmasının geliştirmekte olduğu iBUS adlı bir otobüs var. Bu otobüsün birçok güzel özelliği var, IOT ve Big Data Teknolojileri gibi. Açık konuşmak gerekirse, bana göre bu güzel özellikler bir otobüs için biraz kullanışsız ama çağı yakalama vizyonlarını da takdir etmiyor değilim.

Bu özelliklerin yanında Temsa’nın da insanlara sunduğu bazı vaatler var. Bunlardan bir tanesi de bu otobüsün asla hacklenemeyeceği. Bunu kanıtlamak için de 2 yıldır yarışmalar düzenliyorlar. Ben bu yarışmalardan ilkine 17 yaşımda katılmıştım. Yarışma da yapmanız gereken görev şu: Bir reklam tabelası var ve bu tabela bir Raspberry Pi’ye bağlı. Reklamlar bir Google Drive hesabı üzerinden geliyor. (Ben yarışmaya katıldığım zaman -ki bu yaklaşık 1 yıl önceydi- böyleydi fakat en son yarışmasında amazon web servislerinden çektiklerini duydum. Ne kadar doğru bir bilgim yok.) Yapmanız gereken ise, otobüsün modemine bağlanıp bu reklamları değiştirmek.

Öncelikle Temsa her yerde “Otobüsümüzü kimse hacklemeyi başaramadı” gibi açıklamalarda bulunuyor. Bulunurlar, çünkü zamanında 17 yaşındaki bir çocuk tarafından hacklendiklerini kimseye yaymak istemiyorlar, ki aslında bu adımlarını ülke gelişimi için atma vizyonuna pek uymuyor, bence. Yarışma sürecini anlatmak gerekirse; o zaman yarışma 2 gün sürmüştü ve ilk gün 25-30 kişilik bir öğrenci ve mühendis grubu iBUS’ı hacklemeye çalışmıştı fakat başaramamıştı. Ben alana 2. gün yetişebildiğim için herkes umudunu kaybetmişti ve benim dışımda sadece 4-5 kişi vardı. Ben bazı teknik problemler yaşamama rağmen bilgisayarımı açtıktan tam yarım saat sonra modeme bağlı olan Raspberry Pi’yi hacklemeyi başarıp Drive’dan reklam videosunu çekmelerini engellemiştim. Buraya kadar gelebilen benim dışımda kimse yoktu. Bense direk modem üzerinden Raspberry Pi’ye erişim sağlamış istediğim komutları verebiliyordum.

Sırada Drive hesabından gelen komutları değiştirmek vardı. Aslında bu işin basit kısmıydı çünkü yapmam gereken tek şey Raspberry Pi içerisindeki reklamı panoya aktaran python yazılımında birkaç değişiklik yapmaktı. Yolun yarısına kadar gelmişken reklam panosunu tasarlayan Temsa mühendisi yanıma gelip tebrik etti. Aynı zamanda birazdan medya ekibi geleceğini reklam panosunda herhangi bir değişiklik yapmamamı söyledi. Ardından içeriye gidip Temsa Pazarlama ve İnovasyon Müdürü Mert Özkaynak ile konuşup yanıma geldi. Bana; normalde tablet ödülü olan bu yarışmada kimsenin başaramadığını başardığım için tablet yerine bilgisayar hediye edeceklerini ve aynı zamanda da firmalarına siber güvenlik danışmanlığı verebileceğimi söyledi. Bana bazı Temsa not defterleri ve kalemleri verdikten sonra adresimi ve telefon numaramı aldılar ve 1 hafta içerisinde bana ulaşacaklarını söylediler. Ancak aylar geçmesine rağmen bana kimse ulaşmadı. İnternet’te de hacklenemeyen otobüs haberlerini görünce şüphe edip birkaç gün boyunca Temsa’dan yetkili kişilere ulaşmaya çalıştım. En sonunda Mert Umut Özkaynak’a ulaşıp durumu bildirdim. Kendisi bana; “Evet, sen otobüsü hackledin ama bizim istediğimiz gibi hacklemedin. Yine de sana bir Temsa maketi vereceğiz.” dedi.

Ayrıca yarışmadan ayrılırken Temsa mühendisi Temsa’nın web sitesinde güvenlik açığı aramamı ve eğer bulursam daha iyi şeylerin olacağını söylemişti. Ben de bu yüzden telefonda konuşurken Mert Bey’e web sitelerini hacklediğimi belirttim. Güvenlik açıklarını mail atmamı istedi. İstediği gibi de yaptım.

Bunun üzerine de bana bir daha dönüş yapılmadı. Bu yıl tekrar aynı etkinlikte aynı yerde yarışma düzenliyorlardı. Fakat bu sefer katılmadım. Mert Bey’i orada gördüm ve yanına gidip konuştum. Olanları, bana dönüş yapılmadığını ve hakkımı da alamadığımı de anlattım. Açıkçası tatmin edici bir açıklama alamadım ve istekleri üzerine web sitelerindeki güvenlik açığını da kendisine mail olarak attığımı belirttim. Bana mailleri kontrol edip etkinlik sonuna kadar dönüş yapacağını söyledi. Fakat dönüş alamadım.

 

Sonuca gelirsek benim bir bilgisayar beklentim yok. Bunu da açıkça belirtmek isterim. 17 yaşında bir genç olarak işin idari boyutu konusunda da deneyimsizim ve bu gibi konuşmalardan da uzağım. Sadece ortadaki bu yanlışın birileri tarafından düzeltilmesi gerektiğine inanıyorum.  Fakat her yerde “TEMSA OTOBÜSLERİNİN HACKLENEMEDİĞİ ve  ASLA HACKLENEMEYECEĞİ” yazıyor. Gerçek şudur ki; Temsa iBUS 17 yaşında ve yaklaşık 7 yıldır siber güvenlikle uğraşan bir lise öğrencisi tarafından hacklendi.

Bu gerçek anlamadığım ve hiçbir zamanda anlayamayacağım bir nedenden ötürü göz ardı ediliyor. Ülkemizin ileri gelen firmalarının bir lise öğrencisinin başarısından çok yeniliğin ve muhasır medeniyetler seviyesinin peşinde koşacağı bir Türkiye temenni ederim…

Tarih:Siber Güvenlik

İlk Yorumu Siz Yapın

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir