Nesnelerin interneti yani IoT, teknoloji geliştikçe günlük hayata daha çok sirayet ediyor. Özellikle hemen her yeni otomobilin akıllı teknolojiler ile donatılıyor olması bunun göstergelerinden. Akıllı otomobillerde kullanılan IoT, 5G ve otonom sürüş teknolojileri hayatı kolaylaştırırken beraberinde riskleri de getiriyor. Dolayısıyla akıllı otomobil sektörü, siber korsanların radarına giriyor.
Upstream’in gerçekleştirdiği son araştırmaya göre de 2018-2021 yılları arasında akıllı araçları hedefleyen siber saldırı yoğunluğu yüzde 225 artış oranı ile rekor seviyede. Bu orandan yola çıkan uzmanlar, birkaç yıl içerisinde otomotiv endüstrisinin siber saldırılardan dolayı 500 milyar doların üzerinde kayıp yaşayabileceğini öngörüyor.
Upstream’in araştırmasında en önemli saldırı kategorilerinin başında yüzde 38 ile verilerin gizlilik ihlali, yüzde 27 ile araba hırsızlığı ve yüzde 20 ile kontrol sistemleri geliyor. Geçen yıl akıllı araçlara gerçekleşen siber saldırıların yüzde 85’inin ise uzaktan olduğu, yüzde 40’nın da back-end server’leri hedeflediği belirtiliyor. IoT ve 5G teknolojilerinin hakim olduğu akıllı araçlardaki en büyük tehdidin yazılım güncelleme ya da yeni donanım ekleme sırasında yapılan siber saldırılar olabileceğine de dikkat çekiliyor. Hacker’ler tüm güncellemeleri bir fırsat olarak görüyor ve bu esnada oluşabilecek güvenlik açıklarını değerlendirerek kamera, araç içi eğlence sistemleri, aracı çalıştırma ve durdurma gibi komutları engelleyerek sistemlere zarar veriyor.
Kullanıcılar tedirgin değil
İş zekası sektörüne odaklı hizmet veren şirketlerin araştırmalarından çıkan ilginç sonuçlar söz konusu. Buna göre tüketiciler, akıllı otomobillerinin saldırıya uğraması konusunda hiç de endişeli değil.
Business Insider'ın birinci sınıf araştırma servisi olan BI Insight'a göre güvenlik riskleri anketini yanıtlayan kişilerin yüzde 13'ü akıllı araçları saldırıya uğramadan bir güvenlik uygulaması kullanmayacağını belirtiyor. Ankete katılanların yüzde 26'sı, konuyla ilgili çok sayıda olay olduğunu duymuş ya da okumuş. Büyük bir çoğunluk ise araçlarının ele geçirilebileceğinden bihaber. Ayrıca, tüketiciler bu konuda sorumluluğun tamamını otomobil üreticilerine yüklüyor. Ankete katılanların yüzde 56'sı araç üreticisinin otomobilin güvenliğini koruyacak bir yazılım sunmasının şart olduğunu düşünüyor.
Bu konuda Kelley Blue Book şirketi tarafından yayımlanan bir başka araştırmaya göre ABD'li tüketicilerin yüzde 62'si akıllı otomobillerinin çoktan saldırıya uğradığını düşünüyor. Katılımcıların yüzde 42'si ise otomobillerinin daha fazla bağlı ve akıllı olmasını istediklerini kaydediyor.
Saldırılar nasıl oluyor
Akıllı bir aracın anahtarlığının sistemine girmeyi başarabilen korsanlar anahtarlık sinyalini klonlayabiliyor. Akıllı araçların yerini belirlemek, uzaktan aracın kilidini açmak, çalıştırmak ve sürmek için de GPS konumlarından yararlanabiliyor. Teknolojik saldırılar sonucunda araçlardaki uygulamalar çalışamaz hale geliyor. Sistemlerin ciddi anlamda hasar gördüğü ve hatta parça değişimine kadar ulaşan boyutlarda mali kayıplar oluştuğu belirtiliyor. Bu durumdan kurtulabilmek için kullanıcıların araç güncellemelerini bir uzman eşliğinde gerçekleştirmesi öneriliyor.
Bu zamana kadar gözlemlenen saldırıların bir bölümü, güvenlik yamaları ile güncellenmemiş eski yazılım sürümleri sayesinde gerçekleşiyor. Hırsızların bir araçla birlikte kaçmasını engellemeye yönelik internet bağlantılı yazılımları da güçsüz olabilir. Hırsızlar şirketlerin veri tabanlarına girerek kendilerine oluşturdukları sahte kimlik numaralarıyla araca tam erişim sağlayabiliyor.
Akıllı Hız Yardımı devreye giriyor
2024 yılı itibariyle AB'de siber güvenlik sertifikası olmayan yeni araçların satışı yasaklanacak. 6 Temmuz 2024 itibarıyla da araçların hızını kontrol etmeye yarayan bir teknoloji olan Akıllı Hız Yardımı (Intelligent Speed Assistance - ISA), Avrupa pazarında tanıtılan tüm yeni otomobil modelleri için zorunluluk haline gelecek. Sistem yalnızca sürücüyü hız limitleri konusunda uyarmakla kalmayıp, aynı zamanda aracın hızını da kontrol edebilecek. Bu sistem sayesinde siber güvenliğin otomotiv endüstrisinin ayrılmaz bir parçası haline geleceği de belirtiliyor.
ISA’yı etkileyen güvenlik riskleri, aracın harici sistemlere, diğer herhangi bir elektronik kontrol ünitesine bağlı olması durumunda ortaya çıkıyor. Saldırganlar elektrik/elektronik mimarisine bağlı olarak sistemlere harici iletişim kanalları aracılığı veya bir genel ağa bağlı elektronik kontrol birimlerindeki güvenlik açıklarını kullanarak erişebiliyor. Siber güvenlik ve dijital gizlilik şirketi Kaspersky de ISA’nın siber güvenliğe dair genel otomotiv endüstrisi standartlarına uygun biçimde kurgulanmasını olumlu buluyor.
Otomobil üreticileri teknoloji şirketleri ya da bankalara kıyasla ürünlerini siber saldırılara karşı koruma konusunda tecrübesiz. Akıllı otomobillerin önderlerinden Tesla'nın da yakın zamanda ortaya çıkan yeni güvenlik açığına bakılırsa bağlantılı araçların siber güvenliği üzerine alınması gereken uzunca bir yol var.