İlginizi Çekebilir
  1. Ana Sayfa
  2. Teknoloji
  3. Akıllı Mobilite ve Siber Güvenlik
Trendlerdeki Yazı

Akıllı Mobilite ve Siber Güvenlik

Akıllı Mobilite ve Siber Güvenlik

Siber Güvenliğin Modern Arabalarda Etkisi

Modern araba sadece elektrikli değil, giderek artan bir şekilde yuvarlanan, yüksek ağ bağlantılı bir bilgisayara dönüşüyor. Bu da onu siber saldırılara karşı savunmasız hale getiriyor. Tehditler nelerdir ve akıllı mobilite nasıl düzgün bir şekilde güvence altına alınabilir? Bunlar hem üreticileri hem de tedarikçileri ve müşterileri ilgilendiren sorulardır. Çünkü gelecekte dijital güven, araba alıp almamamızı belirleyen faktörlerden biri olacak. İşte modern otomobillerin siber güvenlik ölçekleri hakkında detaylar…

Arabanın sadece bir ulaşım aracı olduğu günler geride kaldı. Bugün vücutta küçük bir veri merkezi var. Artık sadece araba kullanmak istemiyoruz, aynı zamanda müzik akışı yapmak, akıllı telefonumuzu kokpite bağlamak ve çevrimiçi hizmetleri kullanmak istiyoruz. Tam otonom araçlar hala geleceğin bir hayali olsa da, çok daha kolay hale getiren ve zaten kısmen kontrolü ele alabilen daha konforlu sürücü destek sistemleri var. Bu sürüş deneyimi, sayısız sensör, elektronik kontrol ünitesi ve yazılımın etkileşimi ile mümkün olmaktadır. Ayrı bileşenler birbirleriyle ve diğer araçlarla, üreticinin arka ucuyla, üçüncü taraf bulut hizmetleriyle ve hatta trafik ışıkları veya trafik işaretleri ile iletişim kurar.

Modern otomobil yazılım tanımlıdır: kablosuz güncellemelerle yeni özellikler yeniden yüklenebilir ve etkinleştirilebilir. Tesla nasıl yapılacağını gösteriyor; diğer üreticiler de davayı takip ediyor. Bir Capgemini araştırmasına göre, yazılım tabanlı işlevler ve hizmetler, 2031 yılına kadar OEM’lerin yıllık satışlarının yaklaşık yüzde 22’sini oluşturacak. Bugüne kıyasla değerleri üç katına çıkacak.

Birçok saldırı noktası var

Ancak bu gelişme, otomobillerde güvenliğe bakma biçimimizi de değiştiriyor. Klasik güvenliğe, yani fiziksel güvenliğe ek olarak, siber güvenlik de artık belirleyici bir rol oynamaktadır. Çünkü arabalar, tekerlekler üzerinde tamamen ağa bağlı bilgisayarlar haline geldiklerinde, bir ofis bilgisayarı kadar savunmasız hale gelirler – ancak bunun ciddi sonuçları olur. En kötü durumda, insan hayatı tehlikede.

Elektrikli araçlar bu konuda diğer modern arabalardan daha güvensiz değil. Ancak, genellikle yazılım tanımlı bir araç olma yolunda daha ileri düzeydedirler. Şarj altyapısı da burada ek bir saldırı noktası olarak devreye giriyor. Güvenliği sağlamak için sadece araçtaki teknolojiye bakmak yeterli değildir. Ağ bağlantılı evrendeki her bileşen potansiyel bir ağ geçidi olabilir. Siber suçlular, örneğin, eğlence sistemine girebilir ve oradan aracı kontrol eden OTOBÜS sistemine girebilir. Potansiyel güvenlik açıkları, tüm mobilite ekosistemindeki herhangi bir uç noktada ve herhangi bir ağ bağlantısında herhangi bir yerde gizlenebilir.

Akıllı Mobilite nasıl güvenlidir?

Bir sistem ancak en zayıf halkası kadar güvenlidir. Bu nedenle, bağlantılı araçlar için siber güvenlik her zaman bütünsel olarak gerçekleşmeli ve tüm yaşam döngüsü boyunca tüm ekosistemi dikkate almalıdır. Tasarım gereği güvenlik yaklaşımı bunun için çok önemlidir: Güvenlik, tüm düzeylerde ürün geliştirme sürecine zaten dahil edilmelidir. Bu, hangi saldırı senaryolarının akla uygun olduğu ve hangi tehlikelerin tehdit oluşturduğu bir risk analizi ile başlar. Daha sonra uygun bir güvenlik mimarisi geliştirilir ve uygulanır. Bu, adım adım ilerletilmelidir. İşte burada sözde pentesterler devreye giriyor, dışarıdan içeriye bakan ve siber suçluların bakış açısıyla sistemleri hacklemeye çalışan güvenlik uzmanları. Dahili varsayımları sorgular ve yasal uyumluluktaki boşlukları ortaya çıkarırlar.

Bir arabanın uzun hizmet ömrü özel bir zorluktur. Planlamadan hurdaya ayırmaya kadar yaklaşık 20 yıl sürer. Bu süre zarfında, yazılımlar, hizmetler ve güvenlik durumu sürekli değişir, bu nedenle bir araç orijinal olarak güvenli olması için geliştirilmiş olsa bile yeni güvenlik açıkları ortaya çıkabilir. Bu nedenle siber güvenlik devam eden bir süreç olmalıdır. Sistemlerin zayıf noktalarını kontrol eden veya şüpheli davranışları otomatik olarak ortaya çıkaran (olay izleme ve müdahale) OTA güvenlik güncellemeleri ve çözümleri burada önemli bir rol oynamaktadır. İkincisi, siber saldırı belirtilerini hızlı bir şekilde belirlemek ve hasar oluşmadan önce tepki vermek için kullanılır.

Tel Aviv, İsrail ve Berlin, Almanya merkezli Cymotive Technologies, bağlantılı araçlar ve akıllı mobilite için bu tür bütünsel güvenlik çözümlerinde uzmanlaşmıştır. Uzmanlar, mavi takım ve kırmızı takım prosedürlerini birleştiren “mor bir yaklaşım” izliyor. Güvenlik jargonunda, mavi takım siber saldırılara karşı koruma ile ilgilenirken kırmızı takım saldırganın bakış açısını üstlenir. Cymotive, iki bakış açısını birleştirerek, bir aracın tüm dijital ekosistemini yaşam döngüsünün her aşamasında güvence altına alabilir. Dünya’da gelişen ve yaygınlaşan tüm teknoloji haberlerini sitemiz üzerinden takip edebilirsiniz.

Siber güvenlik ortak bir endişe haline gelmeli

Kimse güvenli olmayan bir araca binmek istemez. Bu nedenle birçok tüketici siber güvenlik konusunda endişe duymaktadır. KPMG’nin 2019 Tüketici Kaybı Barometresine göre, yüzde 56’sı arabalarına bir bilgisayar korsanı saldırısından korkuyor. Büyük çoğunluk (yüzde 82), daha önce siber saldırıya uğramış bir üreticiden araç almaktan bile çekiniyor. Müşterilerin güvenini kazanmak ve korumak için OEM’lerin bütünsel, stratejik bir güvenlik konsepti izlemesi çok önemlidir. Siber güvenlik, tüm endüstrinin ortak bir endişesi haline gelmelidir. Yalnızca otomobil üreticileri, tedarikçileri, güvenlik uzmanları ve hükümet ve düzenleyici makamlar yakın bir şekilde birlikte çalıştığında, bağlantılı araçlar gerçekten güvenli hale gelebilir ve müşterilerinin yeni, akıllı mobilite dünyasına güvenini artırabilir.

Yorum Yap

Yorum Yap

Yorumlar (1)

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir