x

Dikkat, hackerlar yol arkadaşınız olabilir!

Konuk yazarımız Derya Aksoy, Fortinet Bölge Direktörü olarak görev yapıyor.

surucusuz-otomobilSürücüsüz araçlar kimi zaman bir direksiyonun dahi yer almadığı oldukça gelişmiş ulaşım araçları. “Geleneksel araçlara” kıyasla çok daha fazla elektronik bileşene sahip olan bu araçlar sensör, radar, GPS haritalandırma ve yapay zekâ gibi teknolojiler ile kendi kendine yol alabiliyorlar. Ancak tüm bu teknolojiler ve güvenlik önemleri günümüzün araçlarında yer alan dahili elektronik sistemlere entegre edilirken kablosuz bağlantıya ve hatta üçüncü parti servislerle iletişimde internete ihtiyaç duyuyorlar.

İşte tam bu noktada ciddi bir sorun ortaya çıkıyor: Uzaktan erişim yöntemiyle sürücüsüz araca erişebilecek ‘hacker’lar, sistemleri ele geçirebilir ve bunun sonucunda mahremiyetten ticari veri hırsızlığına, ayrıca insanlara ve nesnelere karşı fiziksel hasarların ortaya çıkabileceği durumlara kadar birçok risk ve tehlike oluşturabilir.

Bağlantılı ve otomatik olan bu araçlara karşı hackerların yapabileceği bazı saldırıları şu şekilde özetleyebiliriz:

Sistemin bütünlüğüne karşı saldırı: Araç içi ağların hepsi aynı şekilde oluşturulmaz. Bu nedenle saldırganlar, daha az savunma barındıran eğlence sistemleri gibi servislerde açık arayabilir ve buralarda buldukları açıkları kullanarak araç içi ağ üzerinden daha kritik sistemlere erişim sağlayabilir. Örneğin araçlarda motor yönetim sistemiyle bir eğlence sisteminin arasındaki sınırlı iletişimin ortaya çıkardığı, “motor hatası!” veya “otomatik hız kontrolü aktif” gibi uyarılar potansiyel risk teşkil edebilir.

Sistem stabilitesine ve öngörülebilirliğine saldırı: Günümüzün geleneksel araç sistemleri kapalı sistemler olup genellikle tek bir üretici tarafından üretiliyor. Ancak yeni otonom araçlar geliştirildikçe muhtemelen birçok farklı üreticinin sunduğu yazımlara ihtiyaç duyulacak. Buna açık kaynak yazılımlar da dahil. Endüstriyel kontrol sistemlerinin aksine bilişim teknolojileri (BT) öngörülemeyen durumlarda başarısız olmaya daha fazla meyilli. Bir internet sitesinin beklenmedik anda kesintiye uğraması tolere edilebilir bir durum olabilir ancak sürücüsüz bir araçta Wi-Fi sisteminin kesintiye uğratılarak sürüş sistemlerinin çalışamaz hale getirilmesi tolere edilebilir bir durum değildir.

Bu iki ana tehlikenin dışında günümüzde dizüstü bilgisayarlarda ve akıllı telefonlarda yaygın olarak kullanılan bazı saldırı yöntemlerinin, içinde otonom araçların da olduğu IoT (nesnelerin interneti) sistemlere sıçraması söz konusu. Bunlar içerisinde öne çıkanlar şunlar:

Fidye yazılımlar: Fidye yazılımlarla yapılan saldırılar son zamanlarda PC ve mobil telefonlarda artıyor. Ancak sürücüsüz araçlar da ideal bir hedef olacak gibi görünüyor. Şu senaryonun yaşandığını bir düşünün: Araç içi bilgilendirme ekranını kullanarak bir ‘hacker’, aracı bloke eder ve tekrar normal şekilde çalışabilmesi için fidye ister.

Casus yazılımlar: Belki de hackerlar için daha cazip olan, aracınız üzerinden sizinle ilgili veri ve bilgileri elde etmesidir. Sürücüsüz araçlar devasa miktarda veri toplar ve bu nedenle sizin hakkınızda çok şey bilirler. Bu bilgilerin içerisinde en çok gittiğiniz yerler, seyahat güzergâhınız, yaşadığınız yer, nerede neler satın aldığınız ve hatta sizinle kimlerin seyahat ettiği bilgileri de bulunur. Şimdi hackerların evinizden çok uzakta seyahat ettiğinizi bildiklerini ve bu bilgiyi suç çetelerine satarak onların evlerinize hırsızlık için girmelerine yardımcı olduklarını bir düşünün.

Peki, otonom araçlarımızın güvenliğini nasıl sağlayacağız?

surucusuz-otomobil2Bunun ilk adımı üreticilerin siber tehditlerin potansiyeli konusunda farkındalığa sahip olmasından geçiyor. Her ne kadar üreticilerin otomotiv güvenliği konusunda büyük tecrübeleri olsa da siber saldırın karanlık dünyası konusunda daha az tecrübeye sahip olduklarını söylemek makul olacaktır. Bu nedenle bu üreticilerin internet güvenlik endüstrisiyle yakın bir ittifak içine girmesi herkesin yararına olacak. Otomotiv Bilgi Paylaşımı ve Analiz Merkezi (Auto-ISAC) bu konuda dikkat çeken bir örnek. 

İkinci olarak, ister müşterilerin sürüş deneyimlerini artıranlar olsun isterse aracın performansını güçlendirenler, bir araç içerisine yerleştirilecek teknolojilerin potansiyel tehlike ve riskleri yönetebiliyor olması gerekir. Uygun ve etkili güvenlik teknolojilerin bu sistemler içerisinde kullanılması henüz düzenleyici kurumların sunduğu bir şart olmasa da zorunlu olmalı.

Buna ek olarak, IoT cihazların kullanımı ile ortaya çıkan bir sorun da bu cihazların güvenlik içermeyen ortak iletişim programlarını kullanıyor olmaları. Bu nedenle günümüze kadar üretilmiş oldukça fazla IoT cihazı güvenlikten şimdilik uzak. Otonom araçlar için şu anki IoT dünyasının ortaya koymuş olduğu sonuçlardan çok daha iyisini yapmalıyız. Üreticiler, araçlarındaki ağ bağlantılarının sağlamlığını garantiye almak için araçlarının satıldığı her yerde teknoloji ve iletişim tedarikçileriyle birlikte çalışmalı.

Görseller: Shutterstock

Bir Cevap Yazın