Steve Jessop’un elektrikli Hyundai arabası bu ayın başlarında yağmurlu bir günde batı Londra’daki evinin önünde çalındığında, suçun olası görüntülerini almak için komşularına başvurdu.
Hemen bir CCTV videosunu çekti ve arabasının bu kadar rahat bir şekilde ele geçirilmesi karşısında şaşkına döndü. Kapüşonlu bir figür ona yaklaştı, içeri girmeye zorlamadan kapıları açtı, motoru çalıştırdı ve uzaklaştı.
Jessop’un arabası 20 saniye içinde gitmişti. Hyundai Ioniq 5’in anahtarları hâlâ evindeydi ve suç ortağına dair hiçbir iz yoktu.
Jessop, “İnanılmazdı” dedi. “Ona baktım ve düşündüm: Bu nasıl oldu? Gerçekten bu arabadaki tüm teknolojiye rağmen onu kimsenin çalamayacağını düşündüm.”
Jessop Metropolitan polisinden başka ipucu alamadı. 8 Şubat’ta hırsızlık gecesine ilişkin bir rapor sundu ve ertesi gün öğle yemeğinde kendisine e-postayla davanın kapatıldığı söylendi.
Jessop, arabasının nasıl çalındığı karşısında şaşkına dönerken, motor endüstrisi kaynakları Gözlemci geçen hafta daha az şaşırmıştık.
Elde taşınan oyun konsolu görünümündeki yüksek teknolojili cihazların internette binlerce sterline satıldığını ve organize suç çeteleri tarafından Ioniq 5’in elektronik anahtarını taklit etmek, kapıları açmak ve motoru çalıştırmak için kullanıldığını ortaya çıkardılar.
“Emülatör” olarak bilinen cihaz, meşru bir anahtarın varlığını tarayan araçtan gelen bir sinyali yakalayıp araca erişim sağlamak için bir sinyal göndererek çalışıyor. Fiyatı 42.000 £ civarında olan Ioniq 5’lerin çoğu sahibi artık hırsızları caydırmak için direksiyon kilitleri kullanıyor.
Hyundai, emülatörlerin kullanımını “öncelikli olarak” engelleyecek önlemler aradığını söyledi. Ancak araçları savunmasız görünen tek otomobil üreticisi bu değil. Bir Gözlemci Araştırmada Toyota, Lexus ve Kia modellerinin de hedef alındığı ortaya çıktı.
İngiliz sürücüler artık hırsızlık sayısında ve artan sigorta primlerinde artışla karşı karşıya. (Jessop’un arabası çalınmadan önce bile yıllık araba sigortası primi 574 £’dan 2.240 £’a yükselmişti.) Araba hırsızlıkları İngiltere ve Galler’de son on yılın en yüksek seviyesinde; Mart 2012’de 85.803 araçtan 130.270’e yükseldi. Mart 2023’e kadar olan dönemde ise %50’den fazla artış yaşandı.
Uzmanlar, bunun bir nedeninin de anahtarsız girişin artması olduğunu söylüyor. Otomobiller için düğmeli anahtarsız giriş fobları ilk olarak 1980’lerde tanıtıldı ve 1990’ların sonlarında otomobil üreticileri anahtarsız ateşleme sistemlerini piyasaya sürdüler, ancak bu genellikle lüks otomobillerle sınırlıydı. Daha sonra, sahibi yaklaştığında hiçbir düğmeye basmaya gerek kalmadan arabanın kilidini açan modern “akıllı anahtar”lar daha yaygın hale geldi ve suç çetelerine yeni güvenlik boşlukları sundu.
Otomobil avukatı Nick Freeman şunları söyledi: “Bu arabaların güvensiz olduğunu ve amaca uygun olmadığını söyleyen güçlü bir yasal argüman var. Otomotiv sektörü ihmalkar davrandı. Güvenliği ön planda tutmayı başaramadı ve bunun bedelini sürücüler ödüyor.”
Bir Gözlemci Araştırma, sektörün on yıldan fazla bir süre önce arabalara uyguladığı yazılımdaki sorunlar konusunda nasıl uyarıldığını ortaya çıkardı. 2011 yılında bir rapor Kaliforniya Üniversitesi ve Washington Üniversitesi’nden bilim insanları, modern otomobillerin güvenlik açıkları konusunda uyarıda bulunarak, “kapıların kilidini açmak (ve) motoru çalıştırmak” için bir “saldırı” gerçekleştirdi.
Ertesi yıl emekli avukat ve kitabın eş editörü Stephen Mason Elektronik Deliller ve Elektronik İmzalarbir sayısında uyardı Bilgisayar Hukuku ve Güvenlik İncelemesi “anahtarsız giriş sistemlerinin nasıl başarılı bir şekilde zayıflatılabileceğine dair artan miktarda teknik literatür” bulunduğunu söyledi. Akıllı anahtar sistemlerine yönelik “aktarma saldırıları” riski konusunda uyardı. Bu tekniği kullanan bir hırsız, anahtarın yayınladığı sinyalin menzilini genişletmek için (evin içinde olsa bile) yazılım kullanabilir, kilit açma sırasını etkinleştirebilir ve arabanın sürülmesine izin verebilir.
2015’in başlarında Met, yılda 6.000 araba ve kamyonetin anahtarları olmadan çalındığı konusunda uyarıyordu. Geçen yıl sigorta şirketi Aviva, modern anahtarsız araç sahiplerinin olduğunu söyledi hırsızlık iddiasında bulunma olasılığı iki kat daha fazlaydı. Met ayrıca Kia Niro ve Hyundai Ioniq’in de aralarında bulunduğu “yeni hırsızlık cihazlarına karşı savunmasız” otomobil modellerini de belirledi.
Batı Yorkshire polisinde eski bir trafik memuru ve araç kamerası üreticisi Nextbase’in danışmanı olan Ben Pearson, 2020’de polisteki son yılında uğraştığı araba hırsızlıklarının çoğunun, anahtarsız ateşlemeli araçlara yapılan aktarma saldırılarını içerdiğini söyledi. Şöyle dedi: “Hiçbir eğitime ihtiyacınız olmaması ve birinin arabasını saniyeler içinde çalabilmeniz şaşırtıcı.”
Diğer bir yaygın saldırı ise, genellikle ön panelin altında bulunan ve çeşitli görevler için bir konnektör aracılığıyla araç bilgisayar sistemlerine erişime izin veren aracın yerleşik teşhis bağlantı noktasına sızmaktır. Hırsızlar tarafından araca bağlı yeni bir anahtarı programlamak için kullanılabilir, ancak önce araca girmenin bir yolunu bulmaları gerekir.
Doğu Sussex, Crowborough’dan bir mühendis olan 58 yaşındaki Martin East, geçen ay 2011 Audi S4’ünü anahtarları olmadan çaldırmıştı, ancak polis daha sonra onu buldu. East, “Birkaç hafta öncesine kadar bir hırsızın yerleşik teşhis sistemine bağlanabileceğinin farkında değildim, ancak sektör 10 yıldır bunun farkındaydı” dedi. “Tembel olduklarını düşünüyorum.”
Otomobil endüstrisi son yıllarda çeşitli yazılım güvenliği yükseltmeleri uyguladı ancak uyarılara çok yavaş yanıt verdiği için eleştirilerle karşı karşıya. Jaguar Land Rover, çok sayıda hırsızlık ve araç sahiplerinin araçlarının aslında sigortalanamaz olduğuna dair şikayetlerinin ardından 2018 ile 2022 yılları arasında üretilen yaygın olarak çalınan modelleri yükseltmek için 10 milyon sterlinlik bir yatırım yaptığını duyurdu.
Geçen yıl, yazılım danışmanlığı JK Energy’de araç teknolojisi uzmanı olan Ken Tindell, bir hırsızın farın arkasındaki kablolar aracılığıyla bir aracın sistemlerine nasıl erişebileceğini ve aracın kilidini açmak ve motoru çalıştırmak için bir güvenlik açığından nasıl yararlanabileceğini gösterdi. Elde ettiği cihazın bazı Toyota ve Lexus araçlarını hedef alabileceği iddiasıyla tanıtımı yapıldı.
Tindell, güvenlik kaygılarını on yıldan fazla bir süre önce sektöre ilettiğini söyledi. “Genel görüş, suçluların eğitimli ve arabanın içindeki elektronik aksamlara girecek kadar akıllı olmadığı yönündeydi” dedi. “Birinin bir kutu yapıp her şeyi onlar için otomatik hale getireceğini fark etmemişlerdi.”
Gözlemci Geçen hafta “anahtarları ve acil durum başlatmaları programlamaya” yönelik bir dizi cihazın çevrimiçi olarak 5.000 £’a varan fiyatlara tanıtıldığını keşfettik. “Akıllı cihaz”ın geniş bir üretici yelpazesini kapsadığı iddia ediliyor.
Birleşik Krallık sigorta endüstrisi tarafından finanse edilen bir risk istihbarat kuruluşu olan Thatcham Research’ün baş mühendisi Steve Launchbury şunları söyledi: “Eski günlerde, bir araca zorla girme çabası vardı. Bu cihazlar her şeyi sizin için yapma eğilimindedir. Sektör, güvenlik açıklarını daha hızlı kapatmaya çalışmalı.”
Launchbury, sürücülere tavsiyenin, araçlarının güvenlik sistemleri ve özellikleri hakkında kendilerini bilgilendirmeleri ve üretici garantisi altında herhangi bir elektronik hırsızlık önleme önlemi almadan önce üreticiye danışmaları olduğunu söyledi. İzleyicilerin ve direksiyon kilitlerinin etkili olabileceğini söyledi.
Met, “motorlu taşıt suçlarının mağdurlar üzerinde yaratabileceği etkinin farkında olduğunu” belirterek şunu ekledi: “Polise bildirilen herhangi bir suç iddiası, ilerletilebilecek adli tıp fırsatları da dahil olmak üzere uygulanabilir herhangi bir soruşturma hattının olup olmadığını görmek için değerlendirilecektir. ”
Hyundai Motor UK şunları söyledi: “Az sayıda Ioniq 5 hırsızlığının farkındayız. Bu sektör çapında bir sorundur. Suçluların, akıllı anahtar kilitleme sistemlerini yasadışı bir şekilde geçersiz kılmak için cihazlar kullandığı görülüyor. Hyundai, Birleşik Krallık’taki kolluk kuvvetleriyle yakın işbirliği içinde çalışıyor. Bugüne kadar araçların yaklaşık %75’inin kurtarılmasına yardımcı olduk. Bu suç eylemlerini önlemeye veya caydırmaya yardımcı olacak bir dizi önlemi öncelikli olarak ele alıyoruz.”
Kia yorum talebine yanıt vermedi. Lexus’un sahibi Toyota’nın bir sözcüsü şunları söyledi: “Toyota ve Lexus, araçları daha güvenli hale getirmek için sürekli olarak teknik çözümler geliştirmeye çalışıyor. Bir dizi modelin en son sürümlerinde gelişmiş güvenlik donanımının kullanılmaya başlanmasından bu yana hırsızlık olaylarında önemli bir düşüş gördük. Eski modeller için şu anda çözümler geliştiriyoruz.”
Motor Üreticileri ve Tüccarları Derneği (SMMT), artan hırsızlığın araç güvenliğindeki iddia edilen arızalardan değil, organize suç gruplarından kaynaklandığını söyledi. SMMT, araç hırsızlığını azaltmak için çalışan sektör için araç güvenliğinin “kritik bir öncelik” olduğunu ancak suçlulara karşı bir “silahlanma yarışı” içinde olduğunu söyledi.