Uç Nokta Güvenliği, Nesnelerin İnterneti Güvenliği
Ticaret Bakanlığı, Güvenlik Endişeleri Arasında Yabancı Araç Teknolojisini Düzenlemeye Yönelik Adım Atıyor
Chris Riotta (@chrisriotta) •
23 Eylül 2024
Biden yönetimi, pazartesi günü Çin’e ait bağlantılı araç donanım ve yazılımlarının ABD pazarına ulaşmasını yasaklamak için adımlar attı ve bilgi ve iletişim teknolojisi tedarik zincirine yönelik artan yabancı tehditler konusunda uyarıda bulundu.
Ayrıca bakınız: MDR Yönetici Raporu
Ticaret Bakanlığı, otomobil üreticilerinin araçların ağlara bağlanmasını veya diğer cihazlarla iletişim kurmasını ve veri paylaşmasını sağlayan Çin Halk Cumhuriyeti veya Rusya’dan donanım veya yazılım ithal etmesini yasaklayacak bir önerilen kural yapma bildirimi yayınladı. Önerilen kurallar ayrıca İran gibi diğer yabancı rakiplerin ICT tedarik zinciri için benzer ulusal güvenlik riskleri oluşturup oluşturmadığı konusunda kamuoyundan geri bildirim istiyor.
Ticaret Bakanlığı, Çin ve Rusya’nın, “hassas verileri sızdırmak” ve potansiyel olarak “bağlı araçlara uzaktan erişim ve manipülasyon sağlamak” için bileşenleri ve yazılımları aracılığıyla bağlı araçlara ayrıcalıklı erişim sağlayabileceğini söyledi. Önerilen kuralda atıfta bulunulan araştırma, son yıllarda uzaktan siber saldırılarda keskin bir artış olduğunu ve 2023’te tüm kötü amaçlı faaliyetlerin %95’inin Wi-Fi ve Bluetooth gibi ağ bağlantılarını istismar ettiğini gösteriyor.
Çinli otomobil üreticileri – özellikle elektrikli araç üreticileri – agresif bir şekilde denizaşırı ülkelere yayıldı ve 2023’te Japon otomobil firmalarının hemen ardından dünyanın ikinci büyük otomobil ihracatçısı haline geldi. Çin otomobilleri için pazar çoğunlukla ABD dışında, Rusya ve Latin Amerika’da yer alsa da, genişleme, yerleşik bilgisayarlarla donatılmış modern otomobillerin Pekin’e kullanıcıları ve kritik altyapıyı gözetlemek veya hatta yolları tıkamak için kolay bir yol sunduğundan endişe eden Amerikalı politikacılar için sıkıntılı oldu.
Önerilen kurallara göre, Çince veya Rusça yazılım içeren araç sistemleri kötü amaçlı yazılım yaymak veya aracın operasyonel sistemlerine kötü amaçlı kod enjekte etmek için kullanılabilir. Ticaret Bakanlığı ayrıca yabancı rakiplerin ABD’deki araçlara uzaktan erişimi “uygunsuz motor kapatma, fren aktivasyonu veya elektrik sistemi devre dışı bırakma” tetiklemek için kullanabileceğini söyledi.
Beyaz Saray Ulusal Ekonomi Konseyi Direktörü Lael Brainard, önerilen kuralların aynı zamanda “2000’li yılların başında Çin’in küresel üretim devi olarak hızla yükselişinin ABD’de yarattığı ekonomik bozulmaya atıfta bulunarak, “ikinci bir Çin şokunu önleme” çabası olduğunu söyledi.
Brainard, Detroit Ekonomi Kulübü’nde yaptığı bir konuşmada, “Çin, aşırı kapasite yaşadıkları bir zamanda küresel pazarları bir otomobil ihracatı dalgasıyla dolduruyor,” dedi. “Yönetim, ikinci bir Çin şokundan kaçınmaya kararlı, bu da düşük fiyatlı Çin otomobillerinin ABD otomotiv sektörünün küresel sahnede rekabet etme yeteneğini baltalamasından önce güvenlik önlemlerinin alınması anlamına geliyor.”
“Amerikalılar istedikleri arabayı sürmeli – benzinli, hibrit veya elektrikli,” dedi. “Ancak bir EV sürmeyi seçerlerse, bunun Çin’de değil Amerika’da üretilmesini istiyoruz.”
Ticaret Bakanlığı, paydaşlardan 23 Ekim’e kadar kamuoyunun geri bildirimini talep ediyor.