İle Mario GalatoviçBaşkan Yardımcısı Ürünler ve Ortaklıklar, Utimaco
Cihazların bağlanabilirliği dönüştürme gücüne sahiptir.
Ancak, her dönüştürücü teknolojide risk potansiyeli vardır. Bağlı cihazlar çok fazla veriyle birlikte gelir ve bağlı araçlardaki son derece hassas verilerin geniş bir şekilde toplanması, özellikle fidye yazılımlarına, siber savaşa ve yazılım ve donanım kusurlarından yararlanan diğer siber saldırılara karşı tamamen yeni bir güvenlik düzeyi gerektirir.
Bağlantılı araçlarda artan bir karmaşıklık olduğundan, akıllı bileşenleri ve cihazları üretildikleri andan kullanım ömürlerinin sonuna kadar korumak bu nedenle kritik öneme sahiptir.
Aracınızı gerçekte kim ‘sürüyor’?
“Bağlantılı araçlar”, sürücü ve dahili sistemler hakkında kablosuz verileri üreticiye geri gönderen birbirine bağlı sistemlere sahip araçlardır. Tipik olarak, karmaşık bir tedarik zinciri boyunca çok sayıda donanım ve yazılım bileşeninden oluşurlar. Pek çok açıdan, bağlantılı bir araç “tekerlekli bilgisayar” olarak kabul edilir.
Çok sayıda otomatikleştirilmiş sürüş özelliğinin yanı sıra çok çeşitli iletişim arayüzlerinin entegrasyonu nedeniyle, bağlantılı araçlar karmaşık bir mimari tasarıma sahiptir. Ayrıca, diğer yol kullanıcılarının güvenliğini tehlikeye atmanın yanı sıra, bu özelliklerin herhangi birine/tümüne yönelik başarılı bir dış saldırı, yolcuların mahremiyetine veya kuruluşların faaliyetlerine ciddi şekilde zarar verme potansiyeline sahiptir. Bu nedenle, artan araç bağlantısı siber saldırı riskini artırabilir.
Saldırganlar, bağlı araçlara çeşitli şekillerde saldırma (veya hackleme) potansiyeline sahiptir. Örneğin, aracı kontrol eden mobil uygulamadaki açıklardan faydalanabilir, iletişim kanalını bozabilir, aracın dahili sistemlerini hackleyebilir ve hatta aracın arka uç sistemine saldırabilirler. Bu tür saldırıların herhangi biri veya tümü, korumasız bırakılırsa tüm araç tedarik zincirini riske atabilir.
Bağlantılı araçlar – potansiyel tehditler
Otomotiv ve siber güvenlik endüstrileri ayrılmaz bir şekilde bağlantılıdır (veya bağlantılıdır). Bu nedenle, bu ilişkiye dört açıdan bakmamız gerekiyor.
Birincisi, araç işlevlerinden sorumlu küçük bilgisayarlar gibi davranan elektrikli bileşenler, aracın tüm sistemini temsil eden bu bileşenler arasındaki iletişim, araç ile harici arasındaki çoklu arayüzler ve araç dışındaki veri aktarımının buluta aktarılan verileri nasıl içerebileceği. .
Bununla kastettiğimiz, araçtaki her akıllı bileşen ve cihazın bağlanabilirliği teşvik etmesidir, bu da her sürücünün ‘rahatlığının’ riski arttırdığı anlamına gelir.
Aracın güvenliğini sağlamak için akıllı bileşenler ve cihazlar, üretim noktasından kullanım ömrünün sonuna kadar korunmalıdır. Bu, her erişim noktasında ve her bilgi alışverişinde tüm parçaların ve bilgi kimlik doğrulamasının yapılmasını sağlayan cihaz onayı ile mümkündür.
Kimlik doğrulama, bileşenlerin ve cihazların kurcalanmaya karşı korunmasına yardımcı olur ve güvenli ve güvenilir bir şekilde iletişim kurmalarını sağlar. Araç üreticileri, güvenlik kusurlarını ortaya çıktıkça düzeltmek yerine siber güvenliği en baştan ele almalıdır.
Güvenlik…tasarım gereği
Her bir erişim noktasında ve bilgi alışverişinde her parçanın kimliğinin doğrulanması önemlidir. Tasdik, araç üreticilerinin kurcalanmış cihazları belirlemesine olanak tanır ve donanımın orijinalliğini doğrulamak için kullanılır.
Her cihaz, üreticisi, altyapısı ve yetkili üçüncü taraflar da dahil olmak üzere diğer araçlarla güvenli ve güvenilir bir şekilde iletişim kurmalıdır.
Cihazın orijinal ve kurcalanmamış olduğunu doğrulamak için, üretici veya servis sağlayıcı, otomobillerde kurulu aygıt yazılımının ve yazılımın orijinalliğini sağlamak ve kurcalanmadan kurulum sürecini garanti etmek için önlemler almalıdır.
Bununla birleştiğinde, üreticilerin güvenilir cihaz tasdiki sağlamasına olanak tanıyan anahtar ekleme özelliği vardır. Kriptografik anahtarlar, bir Donanım Güvenlik Modülünün (HSM) güvenli sınırları içinde oluşturulur ve bir aracın Elektronik Kontrol Birimleri (ECU’ler) gibi akıllı bileşenlere enjekte edilir.
Bu, bir araç içindeki elektronik özelliklerin mekaniğini kontrol eden birimdir. Bu güvenilir enjeksiyon işlemi, orijinalliği ve kurcalanmaya karşı korumalı parçaları garanti etmek için üretim ve operasyonel yaşam döngüleri boyunca bütünlüğünü garanti ederek her bir ECU için benzersiz bir kimlik oluşturur.
Genel olarak, veri ihlallerini ve siber saldırıları önlemek için üretici tarafından tüm veri ve bilgi alışverişini korumak için uçtan uca güvenlik kullanılmalıdır.
Otomotiv siber güvenliğinin önemi
Daha önce ele aldığımız gibi, bir aracın kontrol modüllerinin giderek birbirine bağlı doğası, güvenlik olmadan güvenlik olmayacağı anlamına gelir. Güvenlik özellikleri, yalnızca gizli bilgilere fiziksel erişim ve korumayı değil, aynı zamanda kritik güvenlik sistemlerini de içermelidir.
Otomotiv araç üreticileri, gömülü sistemlere ve verilere yetkisiz erişimi durdurmak için her tür siber saldırıyı dikkate almalı ve dikkatli olmalıdır. Yerleşik güvenlik önlemleri, güvenliğin tehlikeye atılmamasını sağlamanın yanı sıra üreticilerin yatırımını ve sürücülerin gizliliğini korumanın bir yolunu sunar.