Yeni nesil araçlar ne kadar güvenli?

Yeni nesil araçlar ne kadar güvenli?

Lansmanı yapıldığı günden beri pek çok otomobil meraklısının rüyalarını süsleyen Tesla Model S, son günlerde yaşanan bir hırsızlık vakasıyla gündemde. Bu durum, siber güvenlik konusunu yeniden gözden geçirmemize neden olacak.

Her şey, 21 Ekim 2018 tarihinde İngiltere’nin Essex kentinde yaşayan Anthony Kennedy’nin Tesla Model S elektrikli spor aracını park edip evine gitmesi ile başladı. Gecenin ilerleyen saatlerinde, iki hırsız park halindeki aracın güvenlik sistemlerini hackleyerek aracı çaldı. Sabah uyandığında aracını yerinde göremeyen Anthony Kennedy, hemen güvenlik kamerası kayıtlarını kontrol etti ve sonuç bir hayli can sıkıcıydı: Çünkü “yüksek güvenlik” iddiası ile piyasaya sürülen bu araç, iki hırsızın “uzman” dokunuşları ile sadece dakikalar içinde çalınmıştı. Duruma çok sinirlenen Tesla Model S sahibi Kennedy, güvenlik kamerası kayıtlarını YouTube’da paylaştı. Doğal olarak elektrikli otomobil devi Tesla’nın itibarını epey zedeleyecek bir siber güvenlik tartışmasının fitili de ateşlenmiş oldu.

O gece neler oldu?

otomobil
“Pasif Giriş Sistemi” aracın çalınmasında büyük rol oynadı.

O gece Anthony Kennedy’ye ait Tesla Model S aracın yanına yaklaşan hırsızlar, normalde araç sürücüsü elinde anahtar ile yaklaştığı zaman devreye giren “Pasif Giriş Sistemi”ni çözerek işe başladı. Araç sürücüsü henüz aracını park ederken orada bulunan ve anahtar ile araç arasında oluşan sinyali kıran hırsızlar, daha sonra bu sinyali yeniden işleyerek aracın kapısını kolayca açtı. Ancak soğukkanlı hırsızlar için mücadele o sırada şarj halinde bulunan aracın şarj kablosunu sökerken başladı. Yaklaşık iki dakika kadar uğraştıktan sonra şarj kablosunu araçtan ayırmayı başardılar ve araçla birlikte hızla olay yerinden ayrıldılar. Tüm bu hırsızlık vakasının gerçekleştiği süre ise 3 dakika 6 saniye olarak kayıtlara geçti.

Peki bu hırsızlık önlenebilir miydi?

Sürüş Kodu uygulaması
Sürüş Kodu uygulaması kullanılsa otomobil çalınamazdı.

Tesla Motors her ne kadar hırsızlık mağduru Anthony Kennedy’nin mağduriyetini gidermek için düğmeye basmış olsa da aslında söz konusu olayda araç sürücüsü Kennedy’den kaynaklanan bir ihmaller zinciri olduğunu söylemek mümkün. Örneğin “Pasif Giriş Sistemi”nin aktif olduğu aracını kapalı bir park alanı yerine sokağa park etmesi Kennedy’nin Tesla Model S’ini açık hedef haline getiriyor.

Yine Tesla Motors tarafından “Pasif Giriş Sistemi”nin aktif edildiği araçlarda ek güvenlik önlemi olarak mutlaka devreye sokulması tavsiye edilen “PIN to Drive” yani “Sürüş Kodu” uygulamasının söz konusu araçta devre dışı olduğu anlaşıldı. Yani bu durumda, eğer Kennedy, aracı için bir PIN kodu belirleseydi hırsızlar muhtemelen bu kodu kıramadıkları için aracı çalamayacak ya da en kötü olasılıkla olay yerinde çok vakit harcadıkları için kolayca yakalanabilecekti. Mağdur Kennedy, araç anahtarını, etrafa sinyal yaymasını engelleyen bir Faraday kesesinde muhafaza etseydi hırsızlar aracın kapısını zaten kesinlikle açamayacaklardı.

Yeni nesil araçlarda ortaya çıkabilen diğer siber güvenlik sorunları

Dr. Sertaç Doğanay
Dr. Sertaç Doğanay nesnelerin dijitalleştikçe siber saldırılara açık hale geldiğini söylüyor.
İstatistiklere göre Tesla Motors otomobillerinin çalınma oranları konvansiyonel otomobillere göre bir hayli düşük. Ancak konu siber güvenlik olunca çerçeveyi sadece hırsızlıkla sınırlı tutmamak gerekiyor. Teknoloji iletişimcisi ve akademisyen Dr. Sertaç Doğanay bu konuda kulaklara küpe olması gereken bir dizi uyarıda bulunuyor: “Nesneleri dijitalleştirdiğimiz zaman bu nesneleri doğal olarak siber saldırılara da açık hale getirmiş oluyoruz. Bugün kullandığımız arabalarda sadece uzaktan kilit sistemleri değil müzik ve yol asistanlarına kadar onlarca dijital donanım bulunuyor. Bu donanımların hepsinin de istismara açık olduğunu söylemek mümkün. Örneğin, geçtiğimiz aylarda Companest adlı bir siber güvenlik şirketi, bazı akıllı otomobillerin araç içi eğlence yazılımlarında ciddi güvenlik açıkları olduğunu tespit etti. Yani bu güvenlik açıklarından faydalanan siber suçlular, aracınızın müzik çaları üzerinden sisteme sızarak kişisel verilerinizin ve hatta otomobilinizin kontrolünü dahi ele geçirebilir.”