[ This article was originally published here ]
Bu yazının içeriği tamamen yazarın sorumluluğundadır. AT&T, yazar tarafından bu makalede sağlanan görüşlerin, konumların veya bilgilerin hiçbirini benimsemez veya desteklemez.
Hepsi olmasa da çoğu sektör, uç bilgi işlem yolculuğuna çıkarken 2023’e doğru dijital düzeyde gelişiyor. Ancak otomotiv endüstrisi, başka bir düzeyde teknolojik yenilik yaşıyor. Bağlantılı araçların üretimindeki artış, yeni otonom özellikler ve arabaların kendi kendine park etmesini ve kendi kendine sürmesini sağlayan yazılımlar, otomotiv endüstrisini kasıp kavuran dijital evrimin harika örnekleridir.
AT&T 2022 Siber Güvenlik Öngörüleri (CSI) Raporuna göre, arabaları, kamyonları, filoları ve diğer bağlantılı araçları ve bunların üreticilerini etkileyen risk türlerini azaltmaya yardımcı olmak için uç güvenlik değişikliklerini uygulamayı planlayın. Ve iyi bir sebep için.
Bu otomotiv özellikleri ve geliştirmeleri, siber saldırılar söz konusu olduğunda siber suçlulara bir dizi yeni fırsat sunmuştur. Denenmiş ve gerçek yöntemler ve yeni saldırı vektörleri dahil olmak üzere, tehdit aktörlerinin otomotiv endüstrisini hedef aldığı birkaç yol vardır.
Bu makalede, 2023’e doğru otomotiv endüstrisinin karşı karşıya olduğu en önemli 8 siber güvenlik tehdidini ve endüstrinin tehditleri önlemek için neler yapabileceğini öğreneceksiniz.
Otomotiv Siber güvenlik tehditleri
Otomobiller giderek daha fazla bağlantı özellikleriyle geldikçe, uzaktan tehditler daha olasıdır. Yakın tarihli bir rapor, otomotiv endüstrisine karşı (tüketici araçlar, üreticiler ve bayilikler dahil) uzaktan yürütüldüğünü ortaya koydu. Artı, tüm araç hırsızlıklarının yarısı anahtarsız girişle ilgiliydi.
Otomobil üreticileri, bayileri ve tüketiciler, otomotiv siber güvenliğinde rol oynuyor. Ancak endüstri bağlantılı teknolojileri benimsemeye devam ettikçe, kuruluşların siber güvenliğe proaktif bir yaklaşım benimsemesi giderek daha önemli hale gelecektir.
Otomotiv tehditleri söz konusu olduğunda, bilgisayar korsanlarının araçları ve sürücü bilgilerini çalmak için kullandıkları ve aracın işleyişinde sorunlara neden olan sayısız yöntem vardır.
Bu yıl otomotiv endüstrisinin karşı karşıya olduğu en önemli 8 siber güvenlik tehdidini inceleyelim.
anahtarsız araba hırsızlığı
En belirgin tehditlerden biri olan anahtarsız araba hırsızlığı, otomotiv endüstrisi için önemli bir endişe kaynağıdır. Günümüzde anahtarlıklar, araç sahiplerine, fiziksel bir anahtara ihtiyaç duymadan araçlarının yanında durarak kapılarını kilitleme ve kilidini açma ve hatta arabalarını çalıştırma olanağı sağlıyor.
Anahtarsız çalıştırma ve anahtarsız giriş ile etkinleştirilen otomobiller, araba ile anahtarlığın kendisi arasındaki veri bağlantısını kesebilir. Bilgisayar korsanları, bileşenleri yakında olduklarını düşünmeleri için kandırarak kimlik doğrulama protokollerini atlamak için bu sistemlerden yararlanır. Daha sonra saldırgan herhangi bir alarmı tetiklemeden kapıyı açabilir ve aracı çalıştırabilir.
EV şarj istasyonu kullanımı
Dünya çevreci teknolojilere geçiş yaptıkça elektrikli araçlar daha popüler hale geliyor. Şarj istasyonları, EV sahiplerinin araçlarını halka açık otoparklar, parklar ve hatta kendi garajları gibi uygun yerlerde şarj etmelerine olanak tanır.
Bir EV’yi bir şarj istasyonunda şarj ettiğinizde, araç, şarj istasyonu ve cihazın sahibi olan şirket arasında veri aktarımı gerçekleşir. Bu veri zinciri, tehdit aktörlerinin bir EV şarj istasyonundan yararlanabileceği birçok yol sunar. Kötü amaçlı yazılım, dolandırıcılık, uzaktan manipülasyon ve hatta şarj istasyonlarını devre dışı bırakma, bilgisayar korsanlarının EV altyapısından yararlanma yollarına örnektir.
Bilgi-eğlence sistemi saldırıları
Modern arabaların çalışması için kod gerekir. Bu kodun çoğu aracın donanım yazılımına ve navigasyon, USB, CarPlay, SOS işlevlerine ve daha fazlasına izin veren yazılıma gider. Bu bilgi-eğlence sistemleri aynı zamanda suçlulara bir otomobilin ECU’suna açık bir kapı sağlayarak hayatları tehlikeye atıyor ve aracın kontrolünü tehlikeye atıyor.
Üreticilerin dikkat etmesi gereken birçok kod güvenlik açığı vardır ve bilgi-eğlence sistemleri daha karmaşık ve sofistike olmaya devam ettikçe, ortaya çıkarılması gereken daha da fazla güvenlik açığı olacaktır.
Kaba kuvvet ağ saldırısı
Otomotiv endüstrisini etkileyen diğer bir yaygın saldırı türü, eski moda kaba kuvvet ağ saldırısıdır. Otomotiv endüstrisindeki bağlantılı ve otomatikleştirilmiş araçların ve işletmelerin karşı karşıya olduğu tehditlerin çoğu yaygın olanlara benzer, ancak bu onları daha az zararlı yapmaz.
Kaba kuvvet saldırıları, kimlik bilgilerini kırmak amacıyla bir ağı hedef alan denenmiş ve gerçek siber saldırılardır. Otomotiv endüstrisinde kaba kuvvet saldırısının geniş kapsamlı etkileri olabilir. Üreticiler, bayiler ve mal sahipleri bu tür saldırıların kurbanı olabilir. Kimlik bilgileri tehlikeye girdiğinde, tüm sistemler kolayca hatalı ürün yazılımı, büyük ölçekli veri sızıntıları ve araç hırsızlığıyla sonuçlanabilecek karmaşık saldırıların hedefi haline gelebilir.
Kimlik avı saldırıları
Bilgisayar korsanlarının hedef ağa girmek için kimlik bilgilerini elde etmesinin başka bir yolu da kimlik avı yapmaktır. Saldırgan, otomotiv şirketi çalışanlarına, resmi görünen HTML ve imzayla tamamlanmış, güvenilir bir gönderici gibi göründükleri bir e-posta gönderecek. Bazen saldırgan kimlik bilgilerini doğrudan ister, ancak genellikle saldırganlar e-postaya kötü amaçlı kod içeren bir bağlantı yerleştirir.
Alıcı bağlantıyı tıkladığında, kötü amaçlı kod yürütülür ve siber suçlu hedef sistemde serbestçe dolaşabilir, hassas verilere erişebilir ve içeriden başka saldırılar gerçekleştirebilir.
Güvenliği ihlal edilmiş satış sonrası cihazlar
Sigorta dongle’ları, akıllı telefonlar ve diğer üçüncü taraf bağlantılı cihazlar da otomotiv endüstrisi için bir siber güvenlik tehdidi oluşturuyor. Bu satış sonrası cihazlar doğrudan araç sistemlerine bağlanır ve bilgisayar korsanlarına saldırı başlatmanın başka bir yolunu sunar.
Bu tehdit, kullanılmış bir araba satın almak isteyenler için de dikkate alınması gereken çok şey bırakıyor. Pek çok kişi, tüketicilerin daha önce sahip oldukları bir araçla ilgili bir anlaşma bulabilecekleri otomobil galerilerini tercih ediyor. Bağlı cihazlar, otomobilin sisteminde kötü amaçlı yazılımlar ve arka kapılar bırakarak bir sonraki sahibini de riske atabilir.
Fidye yazılımı
Fidye yazılımı, günümüz teknolojisindeki en yaygın tehditlerden biridir. Ne yazık ki, otomotiv endüstrisi bir istisna değildir. Fidye yazılımı, OEM’ler, tüketiciler ve bayiler dahil olmak üzere araç endüstrisi içindir.
Bir tehdit aktörü, önemli bir fidye karşılığında bir kuruluşun verilerini rehin alabilir. Hak olmadan, otomotiv işletmeleri kendilerini mali sıkıntı içinde bulabilirler. Bu saldırılar BT sistemlerini ve operasyonlarını etkiler ve pahalı kapanmalara neden olabilir.
Otomotiv tedarik zinciri saldırıları
Otomobil endüstrisi, yeni araçlar inşa etmek, onarım yapmak ve hizmet sağlamak için kullanılan bileşenleri tedarik etmek için karmaşık bir tedarik zinciri kullanır. Bu tedarik zinciri, her bağlantılı uç nokta gerçekleşmeyi bekleyen bir güvenlik açığı olduğundan, sektör için büyük bir risk oluşturuyor.
Ancak tedarik zinciri saldırıları tüketicilere de sıçrayabilir. Kötü amaçlı kod içeren güncellemeler bağlı arabalara aktarılabilir, kötü niyetli kişiler ürün yazılımını tehlikeye atabilir ve kötü amaçlı yazılım tedarikçi operasyonlarını tamamen durdurabilir.
Sektör otomotivleri nasıl güvende tutabilir?
Siber güvenlik, otomotiv yaşam döngüsü boyunca merkezi bir hedef olmalıdır. Ancak, yoldaki bağlantılı ve otomatikleştirilmiş araçları izleme uzmanlığı da önemlidir.
Ulusal Karayolu Trafik Güvenliği İdaresi (NHTSA), yakın zamanda araçların temel veri mimarisini güçlendirmeye ve olası saldırılara karşı korumaya yardımcı olmak için tavsiyesini yayınladı.
Otomotiv endüstrisinin Ulusal Standartlar ve Teknoloji Enstitüsü’nün (NIST) beş temel işleve odaklanan siber güvenlik çerçevesini takip etmesi gerektiğini söylüyorlar: belirleme, koruma, tespit etme, yanıt verme ve kurtarma. Araçlar için NHTSA tavsiyeleri, otomotiv endüstrisi için özel olarak yazılmış olsa da dayanmaktadır.
Ve son olarak, Federal Ticaret Komisyonu (FTC) bağlantılı ve otonom araçlar için düzenlemeler de oluşturmuştur. Yeni , bayilerin Haziran 2023’e kadar kuruluşları ve araçları için siber güvenlik uyumluluğunu karşılaması bekleniyor.
Son düşünceler
Otomotiv üreticileri, satıcıları, tüketicileri, tedarikçileri, tamircileri ve sektördeki diğer herkes, 2023 ve sonrasında bağlantılı araçların güvenliğini artırmada kritik bir rol oynuyor. Kritik olaylar hakkında daha fazla bilgi edinin.
reklam