Tesla, Toyota, Ford Gibi Otomotiv Devlerinin Ticari Sırları Sızdırıldı

Otomotiv Devlerinin Ticari Sırları Sızdırıldı 1

Günümüzde birçok otomotiv firması çeşitli ticari sırlarını ve üretimlerine ait detaylı verileri, sadece yetkili kişilerin ulaşabileceği server’larda depoluyor. Ancak şu sıralar “Tesla”, “Toyota”, “Ford”, “Volkswagen” gibi dev firmalar başta olmak üzere pek çok otomotiv firmasının verilerinin depolandığı bir server’ın herkesin erişimine açık olduğu fark edildi. Güvenlik araştırmacısı Chris Vickery tarafından fark edilen bu açıkta, server’ın ne kadar zamandır herkesin erişimine açık olduğu tam olarak bilinmiyor. Vickery, New York Times'a verdiği röportajda, 47 bin hassas dökümanın internete öylece yerleştirildiğini ve bir yemek bloğundan yemek tarifi bakmak kadar kolay bir şekilde bu dökümanlara erişilebildiğini söyledi.

Toplam 157 GB’lık bu veri yığınının içerisinde, ayrıntılı planlar, fabrika şemaları, faturalar, sözleşmeler, iş planları ve gizli tutulan anlaşmalar (NDA) gibi çok önemli verilerin yer aldığı belirtildi. Vickery, “Bu büyük kırmızı bir bayraktı. Eğer bir yerde NDA dökümanlarını görüyorsanız, normalde kamuoyuna açık olmaması gereken birşeyler gördüğünüzü anlıyorsunuz.” ifadelerini kullandı. Otomobil üreticileri normalde bu tür verileri gizli tutmak ve kamuoyunun gözünden uzak tutmak için büyük çaba sarf ederler. Çünkü ticari sırların açığa çıkması, rakip firmalara haksız avantajlar sağlayabilir.

Yaklaşık olarak 100 şirketin etkilendiği sızıntı olayında tüm bu şirketlerin tek bir ortak noktası bulunuyor. Bu şirketlerin tamamı Level One Robotics and Controls isimli Kanada merkezli bir otomasyon firmasıyla bağlantılı. Çünkü Level One, otomobil üreticileri ve tedarikçi firmalar için çeşitli otomasyon çözümleri tasarlıyor. Vickery, herkesin erişimine açık olan bu gizli verileri, Level One’ın bir yedekleme server’ında bulduğunu söyledi. Vickery’ye göre, yedekleme server’ı şifreyle korunmadığı için server’daki verilere ulaşmak için herhangi bir hackleme girişimine gerek kalmadan tüm verilere erişilebiliyor. Server’ın yerini bulan bir kişinin, tüm verilere kolaylıkla erişebileceği ve hatta istediği verileri çalabileceği belirtiliyor.

Otomotiv Devlerinin Ticari Sırları Sızdırıldı 2

Level One’ın patronu Milan Gasko, konuyla ilgili olarak New York Times’a yaptığı açıklamada, “Vickery dışında herhangi bir kişinin server’ı bulması ve tüm bu verileri görüntülemesi neredeyse imkansız.” dedi. Ancak Gasko, yetkisiz herhangi bir kişinin serverlarına ulaşıp verileri görüntülemesi durumunda, bu durumu tespit edip edemeyecekleri konusunda yorum yapmaktan kaçındı.

Vicker ayrıca, sızdırılan dökümanlarda Level One çalışanlarına ait, şirketin daha önce taradığı sürücü belgeleri, pasaportlar gibi bazı kişisel bilgilerin de yer aldığını belirtti. Sızdırılan veriler arasında bu markalardan otomobil satın alan müşterilere ait hiçbir verinin bulunmadığı, dolayısıyla müşterilerin endişelenmesini gerektirecek bir durum olmadığı açıklandı. Sızıntıdan etkilenen otomobil firmalarının, şu an için konuyla ilgili yorum yapmaktan kaçındıkları belirtildi.

Level One yetkilileri, Vickery’den sızıntı haberlerini aldıktan hemen sonra konuyla ilgili detaylı bir soruşturmanın başlatıldığını ifade etti.

YORUMLAR