İnternet bağlantılı otomobillerde siber güvenlik tehditleri ciddiye alınmalı

Otomotiv teknolojileri son yıllarda hızlı bir biçimde gelişiyor. Araçların uzaktan kontrol edilebilmesi de bu teknolojik gelişmeler arasında. Fakat bu durum güvenlik risklerini de beraberinde getirebilir. Siber saldırganların önümüzdeki dönemde gözleri her zamankinden çok otomobillerde olacak.
Bunu kanıtlayan bir örnek, geçtiğimiz günlerde ABD’de yaşandı. Bir bilgisayar programcısı, bir otomobil modeline uzaktan erişim sağladı. Otomobildeki uygulamalarda yer alan bir açığı keşfeden programcılar, sürücünün konum geçmişine ulaştı, aracın aküsünü de boşaltmayı başardılar.

Konuyla ilgili yorum yapan Kaspersky Lab GReAT Kıdemli Araştırmacısı Sergey Lozhkin şunları söyledi: “Artık her geçen gün daha fazla otomobil, sürücülerinin akıllı telefonlarındaki uygulamalar aracılığıyla klima kontrol ve eğlence gibi bazı sistemlerini uzaktan kontrol etme seçeneğine sahip oluyor. Yeni araç içi teknolojiler gelişmeye devam ettikçe bunları uzaktan kontrol etme becerisi de gelişiyor. Tahminlerimize göre kullanıcıların akıllı telefonlarındaki uygulamalar, kritik otomobil sistemlerini de kontrol etme becerisine sahip olacak. Yakın zamandaki Nissan Leaf vakasında şu senaryoya şahit olduk: bilgisayar korsanları araç içi sistemleri (muhtemelen klima kontrol veya eğlence) kontrol edebilen bir uygulama indirdiler ve kontrol paneline bağlanmak için otomobilin VIN numarasını kullandılar. Bunun yasadışı fayda sağlamak kullanmak çok fazla çaba gerektirmiyor: VIN numarasını basitçe değiştirmekle başka bir otomobili kontrol etmek olanaklıdır. Her ne kadar bu örnekteki işlevsellik nispeten sınırlı olsa da suçluların erişim sağlamalarındaki kolaylığın yazılım geliştiricileri için kışkırtıcı olabileceği düşünülmelidir.”

Lozhkin, sözlerini şöyle sürdürdü: “Bu tür bir saldırı, veri şifrelemeyle birlikte otomobil ve akıllı telefon uygulaması arasında güvenli kimlik denetimi prosedürleri kullanılarak kolaylıkla önlenebilir. Nissan örneği bir kez daha otomobil üreticilerinin İnternet bağlantılı otomobillerinde siber güvenlik tehditlerini ciddiye almaya başlamaları gerektiğini göstermiştir; aslında tüm otomobil bileşenleri üreticileri bu hususta dikkatli olmalıdır”.

Hiç yorum yok:

Yorum Gönder