Uzaktan bağlantı özelliği bulunan bir aracınız varsa hacklenme konusunda risk altında olabilirsiniz.
GuardKnox Cyber Technologies CEO’su ve kurucu ortağı Moshe Shlisel Detroit Free Press’e verdiği demeçte, “Sistem ne kadar karmaşıksa, aracınız ne kadar bağlantılıysa o kadar potansiyel açık vardır. Düşündüğünüz her modeli aldık ve açıklarını denedik. Direksiyonunuzu kontrol edebilirim, motorunuzu durdurup çalıştırabilirim, frenlerinizi kilit sistemini ve sileceklerinizi kontrol edebilirim ve bagajınızı açıp kapatabilirim.” dedi.
Hack tehditlerini önceden görüp engellemeye çalışan sadece Moshe Shlisel değil, Upstream Security Global Automotive Cybersecurity Report’ı yayınladı.
Raporda, sunucu tarafında bulunan açığı kullanarak Tesla’nın bütün bağlı araç filosunun kontrolünü ele geçiren bir hacker ve bir aracın telemetrik test sistemi üzerinde tersine mühendislikle üretici firmanın kurumsal server ağının kontrolünün tamamını ele geçiren hacker grubu da bulunuyor.
Detroit Free Press, Upstream Security’nin raporlarına dayanarak siber güvenlik sorunlarının 2019’da %99 ve 2016 itibaren de yıllık olarak %94 artış gösterdiğini belirtmiş. Arabalara eklenen over the air (uzaktan kablosuz) güncelleme teknolojileri ve diğer iletişim teknolojileri ile birlikte bu rakamların yakın zamanda tersine dönmesi pek mümkün görünmüyor.
Arabalar İçin Fidye Yazılımları Yolda Olabilir
Gerçekleşen siber saldırılar araba üreticilerinin artık aktif bir şekilde koruma planları yapmaya başlamaları gerektiğini gösteriyor.
Bu planların bir kısmı ise “White Hat” olarak tabir edilen etik hackerlar ile çalışmayı kapsıyor. Sistemlerinde bulunan açıkların kendilerine gösterilmesine karşı para ödülleri ve hatta iş tekliflerinde bulunuyorlar. 2015 yılında bir Jeep Cherokee’i hackleyerek kontrol altına alan ünlü hacker şu an General Motors’un otonom araç kuruluşu olan Cruise’da çalışıyor.
İsrail merkezli otomotiv siber güvenlik şirketi C2A Security’nin CEO’su Michael Dick, Detroit Free Press’e verdiği demeçte şu an trendde olan fidye amaçlı bilgisayar hackleme olaylarının eninde sonunda otomotiv sektörüne sıçrayacağını belirtti. Bu olay gerçekleştiğinde ise araç sahibinin hackerin istediği miktarı ödeyene kadar aracını çalıştıramayacağını ve başına gelene katlanarak ödemeyi yapacağını söyledi. “Bunun başka yolu yok, aracınızı (servise) çektireceksiniz ve bütün yazılımları baştan yükleteceksiniz.” diyerek sonlandırdı.
Efe Kestek
Bazı nakliye şirketleri çoktan fidye saldırılarına maruz kaldı bile. Upstream Securty’nin raporunda yer alan bilgiye göre Avustralyalı nakliye şirketi Toll Group’a yapılan saldırı 1000 sunucuyu ve 40.000 çalışanı etkiledi.
Honda’da fidye saldırılarından nasibini aldı. Avrupa ve Japonya’daki fabrikalarına yapılan fidye saldırıları yüzünden Haziran 2020’de üretimi durdurmak zorunda kalmıştı. Upstream Security, otomotiv üreticilerine güvenli araç üretimi için her biri meşakkatli 3 yöntem öneriyor.
İlk olarak her parçanın tasarlanmasında güvenlik önemli bir parçası olmalıdır. İkinci olarak araç içinde kullanılan ağları, şirket bilgi teknoloji kısmını ve bulut tabanlı güvenlik önlemlerini kapsayan çok katmanlı bir güvenlik ağı oluşturmak. Üçüncü yöntemse "siber güvenlik olaylarını izleyecek, tespit edecek ve hızlıca yanıt vererek arabaları hizmet merkezlerini, filoları ve yol kullanıcılarını koruyacak” araç güvenliği operasyon merkezleri kurmaları.
Araç üreticilerinin savunma mekanizmalarını ne kadar iyi geliştirdikleri kullanıcıların risklere rağmen bağlantı özellikleri gelişmiş araçlarını ne kadar sevdiklerini belirleyecek.
