Hyundai araç veri ağından çıkmak

 (techno-fandom.org)
2 puan yazan GN⁺ 2025-08-12 | 1 yorum | WhatsApp'ta paylaş
  • Hyundai BlueLink'in bir aracın uzaktan izlenip kontrol edilebilmesine yol açmasından endişe ederek, Kona EV'de hücresel iletişim modülünü tamamen kaldırma sürecini kaydetti
  • Başlangıçta satıcıdan BlueLink kaydını reddetti ve aracın mikrofonunu ayırarak araba içi konuşmaların dışarı iletilme olasılığını engelledi
  • Ses üniteyi sökerek modem ve anten kablolarını doğruladıktan sonra kaldırdı; Sirius XM işlevi yalnızca alıcı olduğundan korundu
  • Modül çıkarıldıktan sonra BlueLink düğmesi etkisiz duruma geçti ve araç fonksiyonlarına veya sürüş verisi ekranına bir etkisi olmadı
  • Sonuç olarak dış ağ bağlantısı tamamen kesilerek uzaktan izleme ve müdahale riski ortadan kaldırıldı

BlueLink engelleme gerekçesi

  • Tesla'daki gibi aracın her zaman üretici bulutuna bağlanarak uzaktan kontrol ve veri iletimi yapmasına dayalı yapıyı istemiyor
  • Hyundai BlueLink, VIN bilgisiyle bile uzaktan komut yollayabildiğinden güvenlik ve gizlilik endişelerine yol açıyor
  • Servis kaydını reddetmesine rağmen, aracın fabrika durumunda bile hücresel bağlantıya açık olması nedeniyle fiziksel kesme gerekiyordu

1. Adım: Mikrofonu devre dışı bırakma

  • Araç içi birimden mikrofonu kaldırma
  • Bluetooth arama fonksiyonu kaybolsa da, konuşmaların dışarı gönderilme olasılığı ortadan kaldırıldı
  • Alternatif olarak mikrofon kablosuna gürültü enjekte etme yöntemi de önerildi

2. Adım: Hücresel modem konumunu belirleme

  • Devre şemasındaki LTE/CDMA işaretlerine bakarak ses/video baş ünitesi içinde bir modem olduğu çıkarımı yapıldı
  • Gösterge paneli kapağı ve kaplamaları ayırarak baş ünite söküldü
  • Alt donanım (SEL) modelinde, tüm radyo·GPS·hücresel antenler bu üniteye bağlıdır
Reklam

3. Adım: Modemin kaldırılması

  • Baş ünitenin içinde Continental üretimi hücresel modül ve Sirius XM alıcı modülü bulunan bir kart doğrulandı
  • Modemin eSIM tabanlı olması yüksek olasılıkta ve Verizon ağına bağlı bir veri hattı kullanıldığı varsayımı var
  • Modemin iki anteni (loop sharkpin ve gösterge paneli altı) bağlantısı kesilerek modül çıkarıldı
  • Sirius XM korundu, aracın P-CAN bus bağlantı fonksiyonu da saklandı

4. Adım: Yeniden kurma ve test

  • Modemsiz şekilde yeniden kurulduktan sonra araç normal çalıştı, BlueLink tuşu tepki vermedi
  • Tarih ve saat ayarları geçici olarak bozuldu, ancak sıfırlama ile düzeltildi
  • Sirius XM yalnızca ücretsiz kullanım döneminde kullanılacak, daha sonra iptal edilecek

Tesla ile karşılaştırma ve gizlilik hakkına vurgu

  • Tesla, aracın her zaman Tesla bulutuna bağlı kalmasını gerektiren bir tasarıma sahip
  • Böyle bir zorunlu veri iletimi, kullanıcı kontrolü olmaması nedeniyle gizlilik ihlali riskini yükseltiyor
  • Her kullanıcının istenmeyen veri paylaşımına maruz kalmama hakkı vardır

Sonuç

  • Aracın hücresel iletişim yolunun tamamen kaldırılması ile uzaktan izleme ve kontrol imkanı sona erdi
  • Sürüş verisi görüntüleme gibi araç ana fonksiyonları etkilenmedi
  • Fiziksel engelleme sayesinde uzun vadeli güvenlik ve gizlilik koruması sağlandı
  • Aracı satın alırken veya kullanırken veri ağı bağlantısını kapatma talebinin iletilmesi ve uygulanması, gizliliğin korunması için önem taşır

İlgili okumalar

1 yorum

 
GN⁺ 2025-08-12
Hacker News Yorumları

  • Yasal ve düzenleyici önlemlerin kesinlikle gerekli olduğunu düşünüyorum. Ioniq’u aldığımda veri paylaşımı gibi konularda hiçbir onay süreci yoktu. Sadece bir fiş verdiler. Ana güncellemeler geldiğinde ekranda inanılmaz uzun bir T&C (kullanım şartları) metni beliriyor, ancak kimse bunu tamamen okumuyor. Seçenek sadece “Kabul et” veya kapatıp ertesi gün tekrar görmek. Bu şekilde zorla şartları değiştirmeyi meşru göstermek mümkün değil.

    • Hakimlerin artık bu tek taraflı “onayın” haksızlığını ilan etmek için cesur olması gerektiğini düşünüyorum. Şirketler tüketiciye oranla aşırı avantajlı ve metinlerin kendisi tek taraflı. Tüketicinin neredeyse hiç seçimi olmadığı için bu tür durumlar açıkça haksızdır ve mahkeme bunları durdurup bu uygulamayı sürdüren firmalara para cezası vermelidir.

    • Bunu, Tesla’yı ciddi biçimde düşünmememin nedeni olarak görüyorum. Teknoloji arttıkça güncellemeler gerekiyor; buna kapı açılması gerekiyor ama araçlara “tekerlekli akıllı telefon” gibi davranıp ürün tamamlanmadan piyasaya sürülmesi çok arttı.

    • Geçenlerde bir akrabamın yeni aldığı Lexusu yaşadım; araç bakımı ve gelişmiş ayarlar için mobil uygulama zorunluydu. Bu uygulama ve mobil ayar akışını nasıl öğrenmişlerse, Android Auto ile Google Maps’i eşleştirip araç sürerken birkaç dakika sonra arayüz donuyor ve Lexus uygulamasını yükleme uyarısı beliriyordu. Sonunda buna uymazsanız aracı normal kullanamıyorlardı.

    • Ürün satın alındıktan sonra T&C’ye onay almayı AB’de yasal kılmadıklarını duydum. Yine de popup’lar devam ediyor ve çoğu insan bunu geçiştiriyor. Hiçbir zaman yasal değil. Onay gerekiyorsa ödeme sırasında alınmalı. Aksi halde neredeyse fidye yazılımından farkı kalmıyor.

    • Bir süre Ioniq 5 (N modeli umudu) ilgimi çekiyordu ama bu tür bir durumda geri duruyorum. 2005 model Toyota’yı ve 1969 model Beetle’ı uzun süre kendimce bakım yaparak kullandım; böyle bir zorunluluk ve onay baskısı yoktu. Kendi bakım yapmak zaten daha keyifli.

  • ICE aracımın bozulmasıyla günün birinde en iyi seçeneğin yazılıma bağımlı bir “tekerlekli bilgisayar” aracı olacağından endişeleniyorum. Son gördüğüm yeni araçların çoğu, Slate mini-truck kadar minimal, baş ünite ya da navigasyon olmadan bir şey kalmıyor.

    • Android Auto veya Apple CarPlay gibi teknolojilerin, gelecekte aracın karmaşık ve bakımı zor parçalarını telefon gibi taşınabilir bir cihaza taşıyacağına inanıyorum. Bu sistemleri hiç kullanmamış olanlar için kısa bir özet: aracın ekranı/tuş takımı her zaman araçtan gelir ama navigasyon, müzik, rehber, veri işleme gibi fonksiyonlar telefondan çalışır. Araç ve adaptöre bağlı olarak telefonu cebiğinizden çıkarmanız gerekmez ve aracı bırakıp indiğinizde telefonunuzda sorun olmaz.

    • Gömülü cihazların güncelleme almasının yetersizliği beni ilgilendirmez; eğer ağa bağlı değilse sorun yok. Asıl mesele modern Hyundai araçlarının çoğunun, imalatçıya veri göndermek için mobil ağa bağlı olması.

    • Bir alternatif ICE araçların EV’ye dönüştürülmesidir.
      ZombieVerter VCU Wiki
      Hacker News - EV dönüşüm tartışması
      EVBMW YouTube kanalı

    • Motor bir gün bozulsa bile sonunda yine tamir etmeyi düşüneceğim. Zaten 200 bin mildeyim ve motor yalnızca 40 bin milde, uzun süre daha kullanılabilir. Aracınızda malware benzeri bir şey istiyorsanız reklam engelleyici kullanırsınız; benim aracımda buna gerek yok. Bu yüzden yeni araç almayı hiç düşünmüyorum.

    • 2010’ların başını sektörde bir dönüm noktası olarak görüyorum. Ondan önce iyi araçlar vardı ama 2030’ların ardından bunları sürdürmek giderek zorlaşacak gibi görünüyor.

  • Hyundai araçlarında telematik ünitesi çıkarıldığında araç bile çalışmıyor örneklerini biliyorum. Bir gün uzaktan izlemeyi onaylamadan araç almanın mümkün olmayacağı bir dönem gelecek. Ben gelişmekte olan bir ülkede yaşıyor olsam da, gelişmiş ülkelerde durumun daha da kötü olacağını düşünüyorum. Bu yüzden ikinci el pazarında veya eski araç tamir uzmanlığı talebinin aksine artacağını düşünüyorum.

    • Araç elektroniği gerçekten ilgi çekici. Aracımın yazılımını çok değiştirmiştim ama eskisi daha kolaydı. Kodlar şifresizdi; checksum hatası çıksa büyük bir sorun olmazdı. Ana modül şifreliydi ama güvenlik PIN’ini bilirsen istediğini yapabilirdin. CAN hattındaki jitter’ı hızlıca analiz edip pinleri sızdıran yan kanal hack’i zaten biliniyordu. Ama bugünlerde araçlarda şifreleme daha ağır ve güvenlik işlemcisi izinsiz değişiklikte geri döndürülemez bir duruma sokabiliyor. Bugünün araçları PS5 gibi kapalı.

    • Bu değişim birden fazla yönden aynı anda ilerliyor gibi görünüyor. AB’deki ISA (İnsani Hız Yardım Sistemi) de bu akışlardan biri. Başta sadece bir gösterim olarak başladı, sonra uyarıya dönüştü, şimdi çoğu araçta gerçek kontrolü devralmaya başladı. Kendi deneyimimde aracın yandan bir 30 km/s işaretini görür görmez sert frenlemesini yaşadım, bu yüzden bu tip sistemleri hiç sevmiyorum. Yakında alternatifin kendisi kalmayacak diye korkuyorum, bu üzgün.

    • Ortalama araç alıcısının gizlilik konusu konusunda çok kaygılı olduğunu düşünmüyorum. İnsanlar evlerine dinleme cihazları takıyor, her yere takip cihazı bağlıyor ve bunu bir trend gibi benimsiyor. Gizlilik bir trend haline gelmeden kitleler bunu kucaklamıyor. Bu nedenle güçlü düzenleme, koruma ve güvenlik artırımı gerekir. Akışa karşı gelmek zaten kaybedilmiş bir mücadele.

    • Chevy Volt’taki OnStar modülünü çıkarmaya çalışırken benzer şeyler duymuştum. Üniteyi çıkardığınızda araç çok tuhaf davranışlar gösterdiği için vazgeçtim. Bir seferinde 12V akü voltajı biraz düştü, Chevy güç tasarrufu moduna geçip birçok sistemi kapatıp hata mesajları üretti. Bu yüzden 80’lerin pikapları daha değerli geliyor. Önceki sahibi yakıt pompası toprak bağlantısı yapmamıştı ama araç yine de iyi gidiyordu.

    • OnStar örneğinde problem, ilgili modülün MOST ring’ini kesmesinden kaynaklanıyor. Yalnızca ring devresini bypass ederek bağlı tutmak mümkün; bazı DTC kodları kalır ama çoğu şey yine çalışır.

  • Kısa yazılım destek süreleri bir arıza değil, şirket stratejisi gibi görünüyor. Araç beş yıl geçince eski kalmış gibi hissettirip bir sonraki modele geçmeyi hızlandıran ‘akıllı telefon satış’ modeli, 50 bin dolarlık araçlarda da aynen uygulanıyor.

    • Bu endüstrinin tamamında görülen bir mesele. Federal düzenlemelere uymak için yeni transmisyonlar yapılıyor ama çoğu önceki tasarımın yükseltilmiş versiyonu, yani oldukça güvenilir. Bu yüzden bazı parçalar (ör. valf gövdesi) kasıtlı olarak zayıf tasarlanıyor. Sonuçta tüm transmisyon aşırı ısınıyor ve kolayca bozulup değişim yerine yeni araç almayı teşvik ediyor. Yeni bir araç alacaksanız “car model year reliability upgrade” benzeri ana değişiklikleri kontrol edin; bu, 5 yılın üstünde kullanım için kritik.

    • 5 yaşındaki Hyundai’umda hali hazırda motor iki kez, katalitik konvertör üç kez değişti. Gerçekçi bir durum.

    • Planlı eskime.

    • İlk aracım olan Corolla’yı 10 yıl boyunca kullandım; şimdi de eski Highlander’ı sürüyorum, bu yüzden bir aracın en az 10 yıl boyunca sorunsuz kalması gerekir diye düşünmeye başladım. 5 yılda bozulursa avukata gitmek isteyeceğim. Böyle bir şeyi hiç düşünmemiştim ama bu kadar haksızı kabul edemem. O markayı bir daha asla almayacağım. Duyduğuma göre yeni araçlar çoğunlukla stokta kalıyormuş. Otomobil/ev dolandırıcılığı gibi alanlar nedeniyle, piyasa ağır bir deflasyon dönemine girebilir. Bankaların bunu sürekli krediyle desteklemesi zor görünüyor.

    • İlerde sertifika süresi dolması gibi saçma bir şey yaşanabilir.

  • Devletten destek alarak bug bounty’ye 1 milyon dolar, birileri araç içi mikrofonu uzaktan hacklerse otomotiv şirketini 100 milyon dolara mahkûm eden bir sistemi şart görüyorum.

    • Devlet müdahale ederse, sonuçta polis araca doğrudan mikrofon erişimine sahip olur.

    • Bu tür bir politika, şirketin mikrofonu güvenli hale getirmek yerine tamamen kaldırmasını daha olası kılar.

    • Devletler gizliliğe karşı dost bir blok değil.

    • Şu an tam tersi bir dönem yaşıyoruz. Bir araç güvenlik açığını sorumlu şekilde bildirmek kolayca susturma emri ya da hukuki baskı ile sonuçlanabiliyor (ilgili bilgiler internette çok).

    • Hyundai gibi birçok araç şirketi bu düzeyde yıllarca ceza ödüyor ama sorunlar yine tekrar ediyor.

  • “yuppie button” ne oluyor diye merak ettim; araç arkasındaki tüm lambaları bir anda açan bir espri fikriymiş. Korktuğum gibi değil; tümü DOT onaylı ve güvenlikle ilişkili bir özellik gibi duruyor. Hazırlayanın amacı da trafiğin güvenliğine odaklanıyor. İlgili detaylar techno-fandom bilgi sayfasında mevcut.

    • Techno fandom sayfasına bakınca metnin oldukça mantıklı ve ölçülü olduğunu gördüm. Takip eden bir aracın riskli davranışını engellemede uygulanabilir bir alternatif gibi duruyor.

    • O metindeki “wave damping” bağlantısı gerçekten ilginçti. Sadece bazı trafik tıkanıklığı sebeplerini açıklamakla kalmıyor, doğrudan sürüş alışkanlıklarını değiştirerek trafiği önlemeye/boşaltmaya yardımcı oluyor. (Wave damping yazısı: traffic1.html)

    • Fena değil ama dev bir fikir de değil gibi geliyor. Arka araç ışıkları yalnızca dikkat çekmek için değil, önemli bir sinyal aracıdır. Tüm lambaları birden açarsanız iletilen bilgi azalır ve diğer sürücülerde kafa karışıklığına sebep olabilir.

    • “Anlık iletişim olmadan, telefon bağımlı ve TV kültürü nedeniyle dikkat dağınıklığı yaşayanlara hiçbir iz bırakmaz” görüşü güçlüydü ama anlatımı yorucuydu.

  • Üreticinin eklediği gereksiz ağ özelliklerini tamamen kaldırmak istiyorum ama pratikte zaten telefon baz istasyon entegrasyonu, türlü Flock kameralar, LPR (plaka tanıma kamerası) araçları, kolluk araçları gibi çok izleme tehdidi altında bir dünyada yaşıyoruz. Yine de zorlaştırmak önemli.

    • deflock.me gibi hizmetlerle en azından pasif şekilde mücadele edilebiliyor. Ben genelde telefonumu uçak modunda bırakırım. Özel ALPR için çok özel bir yol yok ama her gördüğümde en azından fıstık ezmesi gibi bir şey sürüyormuşum gibi bir çaba gösteriyorum.

    • Bazı tartışmalar Avrupa’nın eCall sistemiyle (yeni araçlarda Avrupa’da zorunlu, kaza sonrası otomatik konum bildirimi) ilgili. ABD’de mikrofonu kapatmak sorun olmayabilir ama Avrupa’da dikkatli olmak lazım.

    • Bu sistemin montajı satarken zorunlu; satış sonrası kullanımda değiştirmek doğrudan güvenliği etkilemez, bu yüzden bence sorun değil. Benim aracımda modem yok ama Avrupa’da da problem olmadı.

    • Üretimde zorunlu olmalarına rağmen pratikte hâlâ birçok eski araç var.

    • eCall sadece kaza sonrası GPS konumu gönderir; mikrofon zorunlu değildir.

  • Bir ara bu meseleyle uğraşıyordum ama şimdi umursamayı bırakınca hayatım çok daha kolaylaştı