ELEKTRİKLİ ARAÇLAR SİBER TAARRUZLARDAN NASIL KORUNUR?
Çevresel kirlilik ve otomotiv bölümündeki ilerlemeyle birlikte elektrikli araçlara olan muhtaçlık da emsal biçimde artıyor. Üreticilerin elektrikli araçların çevresel yararlarını gözeterek üretim yapmasının yanı sıra, dışardan gelebilecek siber hücum risklerini de göz önünde bulundurarak hareket etmesi gerektiğini lisana getiren bütünleşik siber güvenlik alanında dünya önderi WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, “Araç güncellemesi sırasında oluşabilecek ilişki açıkları ve siber saldırganların manipülasyonlarına karşı üreticiler, yanlışsız siber güvenlik tedbirlerine başvurmalı” diyor.
Uluslararası Güç Ajansı tarafından yayınlanan raporlara nazaran, 2030 yılında yaklaşık 125 milyon elektrikli aracın yollarda olması bekleniyor. Çevresel kirliliğin ve otomotiv kesimindeki gelişimin yükselişiyle birlikte elektrikli araçlara duyulan bu gereksinim, tıpkı vakitte siber güvenlik tartışmalarını da gündeme getiriyor. Elektrikli araç üreticilerinin araçları piyasaya sürmeden evvel ağ güvenliği ve araç içi güvenlik üzere kavramlara daha fazla odaklanması gerektiğini vurgulayan bütünleşik siber güvenlik alanında dünya önderi WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, “Araçlardaki tüm elektroniklerin, irtibat sistemlerinin, dataların, yazılımların ve algoritmaların dış tehditlere karşı korunması gerekiyor.” açıklamasında bulunuyor.
Elektrikli Araçlarda Ağ Güvenliği Güçlendirilmeli
Akıllı asistan takviyesine sahip elektrikli araçlar, araç güncellemesi sırasında oluşan ağ açıklarına sızan siber saldırganlar tarafından uzaktan kumanda usulüyle kilitlenebiliyor. Uzaktan yapılacak bu tip akınlar ise şoför ve araçlara yönelik önemli bir tehdit oluşturuyor. Bu nedenle, siber saldırganların ağ temaslarına yönelik yaptığı siber akınlar, epey yaygın bir yol olarak dikkat çekiyor. Akıllı ve IoT sensörlerle donatılmış elektrikli araçlarda ağ güvenliğinin sağlanması, dışarıdan yapılacak siber hücumlara karşı da büyük ehemmiyet taşıyor. Kimi siber saldırganların kullanıcıların kimlik bilgilerini taklit ederek ağ güvenliğini ihlal edebileceğini lisana getiren Yusuf Evmez, güç verimliliği ve güvenlik de dahil olmak üzere birçok ihlale karşı araçların ağ güvenliğinin güçlendirilmesi ve çok faktörlü kimlik doğrulama (MFA) prosedürünün kullanılması gerektiğini belirtiyor.
Siber Hücumlara Karşı Bütünleşik Siber Güvenlik Önlemleri
Elektrikli araçlarda kullanılan IoT, 5G ve otonom sürüş teknolojileri, araç sahiplerinin sürüş tecrübelerini kolaylaştırırken beraberinde birtakım riskler de barındırıyor. Bu risklerin başında, online güncelleme yapan elektrikli araçların beklenen ağ açıkları sebebiyle siber saldırganların amacı olması geliyor. Saldırganlar, güncelleme sırasında oluşabilecek ağ açıklarından yararlanarak kamera, araç içi güvenlik ve frenleme sistemlerine sızıp aracın komuta sistemlerini ele geçirebiliyor. Bu tip siber ataklardan korunmak isteyen üreticilerin bütünleşik siber güvenlik tahlillerini kullanması gerektiğine değinen Evmez, “Siber saldırganlar araç güncellemesi sırasında oluşabilecek ağ açıklarından yararlanarak araçların denetim sistemlerine erişebiliyor. Bu nedenle üreticiler, bütünleşik siber güvenlik sistemleri ve MFA tahlilleriyle taarruzlara karşı hazırlıklı olarak durumu erkenden denetim altına almalı.” tavsiyesinde bulunuyor.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
