Otomobillerdeki androıd temelli multimedya cihazlarının güvenlik zafiyetleri = Security vulnerabilities of android-based multimedia devices in cars

Abstract

Anahtar kelimeler: Android, otomobil, multimedya, sızma testi, Kali Linux, Metasploit Günümüz otomobillerinde araç içi multimedya cihazları yaygın bir şekilde kullanılmaya başlanmıştır. Üreticiler araç içi multimedya cihazlarında Android işletim sistemini çokça tercih etmektedirler. Android işletim sisteminde bulunan zafiyetler güncellemeler ile azaltılsa da halen devam etmektedir. Bu sistemler Bluetooth, Wi-Fi, 5G, USB gibi birçok kablolu ve kablosuz bağlantı seçeneği de sunmaktadır. Ancak sunulan bu bağlantı seçenekleri beraberinde birçok güvenlik zafiyeti getirmektedir. Bu zafiyetler Android işletim sisteminin zafiyetleri ile birleştiğinde otomobil kullanıcılarını ciddi riskler beklemektedir. Bu çalışmada Android temelli araç içi multimedya sistemlerindeki güvenlik zafiyetlerinin tespiti amacıyla otomobil içerisindeki multimedya cihazı üzerinde sızma testleri yapılmıştır. Sızma testleri Linux çekirdeğine sahip Debian tabanlı Kali işletim sistemi kullanılarak gerçekleştirilmiştir. Sisteme kablosuz ağ üzerinden sızma işlemi gerçekleştirilerek zafiyetlerin nasıl tespit ve istismar edilebildiği somut bir araç üzerinde gerçeklenmiştir. Elde edilen sonuçlar detaylarıyla sunulmuştur. Ayrıca bu tür siber saldırılara karşı çözüm önerileri getirilmiştir.

Keywords: Android, automobile, multimedia, penetration testing, Kali Linux, Metasploit In-car multimedia devices are widely used in today's cars. Manufacturers mostly prefer the Android operating system in in-car multimedia devices. Although the vulnerabilities in the Android operating system are reduced with updates, they still continue. These systems also offer many wired and wireless connection options such as Bluetooth, Wi-Fi, 5G, USB. However, these offered connection options bring many security vulnerabilities. When these vulnerabilities are combined with the vulnerabilities of the Android operating system, serious risks await car users. In this study, penetration tests were carried out on the multimedia device in the car in order to detect the security vulnerabilities in the Android-based in-car multimedia systems. Penetration tests were carried out using the Debian-based Kali operating system with a Linux kernel. How vulnerabilities can be detected and exploited by penetrating the system over the wireless network has been implemented on a real car. Obtained results are presented in detail. In addition, solutions have been proposed against such cyber-attacks.