Akıllı Arabaların Siber Güvenliği

10

Akıllı Arabalar Nasıl Ele Geçirilir?

Bazı araçlarda uzaktan kontrolle içierdeki kişiler araç içinde kilitlenebilirler.Aslında, içindeki suçluları kilitleyen bir araba fikri zaten vardır. Seattle Polis Departmanı Blotter, polisin çalıntı sedan çağrısında bulunması ve "BMW çalışanlarının arabanın kapılarını kilitleyip şüpheliyi içeri tıkabildiğini" söyleyince hırsızı büyük bir şoka uğratmıştır. Bu, "Çalınan Araç Kurtarma" uzaktan hizmetleri ve "Uzak Kapı Kilidi Açma" seçeneği içeren lüks BMW 550i serisi için getirilen bir çok yeni güvenlik özelliğinden birisidir. Bunları göz önünde bulundurduğumuzda eğer uzaktan kumanda sistemine erişim sağlayıp bir suçluyu içeride hapsedebiliyorsak tam tersi bir durum da ortaya çıkabilir. Yani bir korsan bir şekilde aracın uzaktan kumanda sistemini egale edip kötü sonuçların doğmasına yol açabilir.Bundan önce, BMW, yazılımında yeni yamalı bir güvenlik açığı nedeniyle siber güvenlik sorunları yaşıyordu. Bu kusur, muhtemelen yetkisiz tarafların kapıları uzaktan açmalarını sağladığı için ortaya çıktı. Ayrıca Nissan, Fiat, Chrysler, Volkswagen ve Tesla gibi bir çok araç üreticisi bu tarz  potansiyel sorunlarla uğraşmak zorunda kaldı. Yakın gelecekte hava yastığı yerleştirmesi gibi geleneksel sorunların yanı sıra, siber güvenlik nedenleriyle araç geri çağrılarını görmeyi bekleyebiliriz.

Bu zamana kadar gözlemlenen saldırıların bir kısmının ancak belirli koşulların bir kombinasyonu (güvenlik yamaları ile güncellenmemiş eski yazılım sürümlerini çalıştıran sürücüler gibi) ve sistemin kapanmasına neden olabilecek uzmanlaşmış kötü amaçlı yazılımların kullanılmasıyla mümkün olduğunu belirtmek gerekir. Ayrıca saldırılar frenleme gibi daha önemli sistemleri geçersiz kılabilir ya da araç elektriğini boşa harcayarak aküyü boşaltabilir.

Hırsızların bir araçla birlikte kaçmasını engellemek gibi, internet bağlantılı yazılımları da savunmasız olabilir. Hırsızlar şirketlerin veri tabanlarına girerek, kendilerine oluşturdukları sahte kimlik numaralarıyla araca tam erişim alabilirler.

Araştırmacılar, kablosuz anahtar sinyalleri üzerinde yapılan kesmelerin de geniş bir araç yelpazesinde uygulanan bir hackleme yöntemi olduğunu göstermişlerdir. Korsanlar tarafından üretilen bazı frekans yönlendirici ve kesici ekipmanlar karşısında mühendislik dallarında bugün kullanılan birçok temel şifreleme yöntemi önemini yitirebilir. Sahte bir uygulama mağazası e-postasıyla bir spor aracın frenlerini kesme ihtimaline kıyasla, bu çözülmesi çok daha kolay bir sorundur.

Akıllı Araç Sahipleri ve Üreticileri Güvenlik Konusunda Neler Yapmalı?

Business Intelligence içerik pazarlama ekibinin araştırmalarına göre tüketicilerin akıllı ve IoT sensörleriyle donatılmış çevreyle bağlantılı arabalarının saldırıya uğraması konusunda korkmamaktadırlar. Ancak bu cesaret aslında büyük bir sorun teşkil etmektedir.

Kelley Blue Book tarafından yayınlanan bir araştırmaya göre ABD'li tüketicilerin% 62'si bağlı otomobillerin saldırıya uğradığını düşünmekteve katılımcıların% 42'si otomobillerin daha fazla bağlı ve akıllı olmasını istediklerini söylemektedir.

Business Insider'ın birinci sınıf araştırma servisi olan BI Insight'ın araştırmacısı Jonathan Camhi’nin güvenlik riskleri anketini yanıtlayan kişilerin yalnızca% 13'ü arabalarının saldırıya uğramadan bir güvenlik uygulaması kullanmayacaklarını belirtmiştir. Güvenlikle ilgili endişe eksikliği, saldırı tehdidinin gerçekliği konusunda bilinç eksikliğinden kaynaklanabilir. Ankete katılanların sadece% 26'sı, 2015 yazında bu konuyla ilgili çok sayıda öykü bulunduğunu belirtmekle birlikte, geçen yıl araba hırsızlığı raporlarını duyduklarını açıklamıştır. Bu demek oluyor ki büyük bir çoğunluğun araçlarının ele geçirilebileceğinden haberleri bile yoktur.

Ayrıca, tüketiciler, otomobil üreticilerinin kendileri için bu soruna dikkat edilmesi gerektiğini beklediklerini söylemişlerdir. Ankete katılanların% 56'sı araç üreticisinin otomobilin güvenliğini koruyacak bir yazılım sunması gerektiğini düşünmektedir. Bu büyük bir sorundur. Çünkü otomobil üreticilerinin, özellikle de teknoloji şirketleri ve bankalar ile karşılaştırıldığında ürünlerini bilgisayar korsanlarına karşı koruma konusunda çok az tecrübesi olduğundan, bu beklentiyi karşılamada zorlanacakları açık bir durumdur.

2015 BI Intelligence Siber Güvenlik Yıllık Pazar Tahmini

Araç üreticileri özellikle hassas IoT aygıtlarıyla ilgili tehlikelere dikkat etmelidirler. Ancak bilgisayar korsanlarının bu güvenlik açıklarını gerçek dünyada kullanabilecekleri tüm yöntemleri bütünüyle göremeyebilirler. Hackerlar güvenliği sağlanmamış bir aracın potansiyel olarak çökmesine neden olabilirler. Jonathan Camhi, güvenlik açığından etkilenen IoT aygıtlarının farklı hackleme türleri için yeni fırsatlar yaratacağını söyleyen, IoT Security hakkında ayrıntılı bir rapor hazırlamıştır. Raporda,IoT cihazlarını güvenli hale getirecek çözümleri ve bu cihazları bilgisayar korsanlarına karşı korumak için farklı güvenlik önlemlerinin nasıl kullanılabileceği belirtilmiştir.

IoT Güvenlik Raporunun Önemli Paketleri

Rapor, birçok IoT cihaz üreticisinin ve servis sağlayıcılarının ürünlerinde ortak güvenlik önlemleri uygulamakta başarısız olduğunu defalarca göstermiştir.

► Hackerlar, veri ihlallerini, kurumsal veya devlet casusluklarını gerçekleştirmek ve elektrik şebekeleri gibi kritik altyapıya zarar vermek için bu yeni cihazları istismar edebilirler.

► IoT cihazlarının güvenliğini sağlamaya yönelik yatırımlar, bu cihazların kabulü hızlandığında önümüzdeki beş yıl içinde beş kat artacaktır.

► Şirketler ve hükümetler için ağ izleme ve segmentasyon gibi geleneksel bilgi teknolojileri güvenlik uygulamaları daha da kritik hale gelecektir.

Raporun tamamında ise:

► IoT cihazlarının iletişimlerin uygun şekilde şifrelenmesi gibi temel güvenlik önlemlerinden bahsedilmektedir.

► IoT cihazlarının saldırılara karşı korunmasına yardımcı olan çözüm önerileri bulunmaktadır.

► Kuruluşların IoT aygıtlarının aygıt ve ağ düzeyinde nasıl güvenliğini sağlayabileceklerini açıklanmaktadır.

Tüm akıllı cihazları birbirleriyle bağlantılı hale getiren IoT’ nin, akıllı ve otonom araç endüstrisinde devrim yaratması beklenmektedir. Ancak, hackerların bağlantılı araçlara girmenin yeni yollarını bulabilecekleri göz önünde bulundurulduğunda hem araç üreticileri hem de tüketiciler mutlaka oluşabilecek risklere karşı güvenlik önlemleri almalıdırlar.

 

Kaynak: Businessinsider, Bloomberg BNA, Geektime