Akıllı mobilite hizmetlerinin ve uygulamalarının ortaya çıkışı, otomotiv endüstrisinde API’lerin kullanımında keskin bir artışa yol açmıştır. Ancak, API’lere olan bu artan güven, onları aynı zamanda en yaygın saldırı vektörlerinden biri haline getirdi. Gartner’a göre API’ler, web uygulaması saldırı yüzey alanlarının %90’ını oluşturuyor.
Şaşırtıcı olmayan bir şekilde, akıllı mobilite alanında da benzer trendler ortaya çıkıyor. son zamanlarda Otomotiv ve Akıllı Mobilite Siber Güvenlik Raporu ile Yukarı Akış Güvenliği otomotiv ve akıllı mobilite ekosisteminin, 2021’e kıyasla 2022’de API tabanlı olaylarda %380’lik bir artış gördüğünü belirtir. Ayrıca API’ler, 2021’de yalnızca %2 iken, 2022’de toplam siber olayların %12’sini oluşturuyordu.
Upstream’in tehdit istihbarat ekibi, akıllı mobilite uygulamalarını ve hizmetlerini incelerken, olayların %53’ünün arkasında siyah şapkalı aktörlerin bulunduğunu bildirdi ve bu, API ile ilgili saldırıların çoğunun itici gücünün kötü niyetli niyet olduğunu gösteriyor. Bu olayların etkisi veri ve PII ihlallerinin çok ötesine geçerek genellikle hizmet kesintilerine, dolandırıcılık faaliyetlerine, güven endişelerine ve potansiyel gelir kaybına neden olur.
Veriye dayalı mobilite hizmetleri, geleneksel otomotiv gelir modellerini yeniden şekillendiriyor
Son yıllarda, araç bağlanabilirliği önemli ölçüde büyüyerek, geleneksel otomotiv paydaşları ve yeni oyuncular için yenilikçi veriye dayalı gelir fırsatları sunuyor. Yolculuk paylaşımı, araba kiralama hizmetleri ve hatta filo yönetimi hizmetleri tüketicilere kolay erişim ve gelişmiş deneyim sağlamak için mobil uygulamalardan yararlanarak genel olarak mobilite daha bağlantılı hale geldi. Modern veri kullanım örnekleri, sürekli izleme sunar ve paydaşların yeni özellikler ve fırsatlar sunmasına yardımcı olur. McKinsey’in araştırmasına göre, 2030 yılına kadar otomotiv gelirinin %30’u veri odaklı ve akıllı mobilite hizmetlerine atfedilecek. Ancak BT tabanlı uygulamaların aksine, bu yenilikçi ve veri odaklı uygulamalar, araçlar üzerinde doğrudan etkisi olan API’leri yoğun bir şekilde kullanıyor. yol.
Manipüle edilmiş API işlemlerinin neden olduğu büyük trafik sıkışıklıkları
2022’de otomotiv ve akıllı mobilite siber saldırılarında API’lerin giderek daha sofistike bir şekilde kullanıldığını gördük. Bir saldırı vektörü olarak API’ler, nispeten düşük bir bilgi birikimi ve otomotiv uzmanlığı eşiği gerektirdiğinden araştırmacıların ve kötü niyetli aktörlerin dikkatini çeker. Esasen tehdit aktörlerinin giriş engelini en aza indirmek. Bir API’deki tek bir güvenlik açığı, çeşitli filolardaki milyonlarca aracı doğrudan etkileyebilir. Saldırı kolaylığının ve önemli etkisinin güçlü bir örneği, Avrupa’da yakın zamanda meydana gelen bir olayda bulunabilir: 2022’nin ortalarında Moskova’nın merkezinde, bir araç çağırma hizmeti mevcut tüm taksileri tek bir konuma göndermek için kötü niyetle manipüle edildiğinde tıkanmıştı. saatler süren trafik sıkışıklığına neden oluyor, insanların hareket özgürlüğünü engelliyor ve kamu altyapısını ve güvenliğini riske atıyor. Bu durumda, saldırganların araçların nasıl çalıştığını veya çalıştığını anlamaları gerekmiyordu, tek yapmaları gereken API güvenlik açıklarını tespit etmek ve bunlardan yararlanmaktı.
WAF (her zaman) yeterli değildir: akıllı mobilite API güvenliği için bağlamsal bir çerçeve geliştirmek
Akıllı mobilite hizmetleri, dolandırıcılık, hizmet kesintisi ve kurumsal veya kullanıcı özel verilerinin riske atılması nedeniyle gelir kaybını önlemek için her zaman API işlemlerini izliyor ve güvence altına alıyor. Ancak, akıllı mobilite söz konusu olduğunda, geleneksel API güvenlik çözümlerinin önemli bir “kör noktası” vardır. API işlemlerinin hareket halindeki araçlar üzerindeki etkisinin bağlamsal analizinin olmaması nedeniyle genellikle mobilite uygulamalarını, varlıkları ve tüketicileri etkileyen karmaşık saldırıları tespit etmekte başarısız olurlar.
Akıllı mobilite ekosisteminde güçlü bir siber güvenlik duruşu sağlamak, kapsamın bağlamsal analizini içerecek şekilde genişletilmesini gerektirir. API’lerin mobilite varlıkları üzerindeki gerçek hayattaki etkisi, yoldaki araçlar dahil. API güvenliği, güçlü bir siber güvenlik duruşu sağlamak için API trafiği, işlemler ve mobilite varlıklarının bağlamsal durumu arasında ilişki kuran OT (Operasyonel Teknoloji) özelliklerini de entegre edecek şekilde kademeli olarak gelişmektedir. Amaç, mobilite varlıklarının davranışının derinlemesine analizi ve belirli API işleminin güvenlik üzerindeki etkisi ile API keşfi, profil oluşturma ve izlemeyi katmanlara ayırmaktır. OT varlıklarının BT varlıklarından nasıl farklı davrandığını hesaba kattığınızda, ateşleme durumları, konumları veya hızları gibi, bunları korumaya bağlamsal bir şekilde yaklaşmaya başlayabilirsiniz.
Akıllı mobilite oyuncuları, akıllı mobilite API işlemlerini güvence altına almak için dört temel adımı içeren yeni bir yaklaşımı benimsiyor:
- Potansiyel saldırı yüzeyini haritalayın
- API trafiğini sürekli olarak izleyin
- Bağlamsal anormallik algılamayı uygula
- Siber tehditleri azaltın ve bunlara yanıt verin
İlk adım, API’lerle ilgili potansiyel saldırı yüzeyini anlamaktır. Bu, Swagger gibi dokümantasyon kaynaklarından hizmetler, uygulamalar ve üçüncü taraflarca kullanılan API’lerin envanterinin yanı sıra canlı, gerçek zamanlı API trafiği ve işlemlerinin analizini gerektirir. Bu analiz, tehdit aktörleri için “mükemmel” bir erişim noktası olabilecek belgelenmiş, belgelenmemiş ve hatta amortismana tabi tutulmuş ancak canlı API’leri içerir.
Saldırı yüzeyi anlaşıldıktan sonra, API trafiğinin izlenmesi, herhangi bir değişikliğin ve yanlış yapılandırmaların kötüye kullanımının belgelenmesini ve tespit edilmesini sağlayarak siber güvenlik duruşunu artırmaya yardımcı olur. Mobilite API trafiğini gerçek zamanlı olarak izlerken, bu işlemlerin ölçeğini ve karmaşıklığını ele alma ve varlığın normal durumundan herhangi bir sapmayı tanıma becerisini göz önünde bulundurmak önemlidir. Tek bir API çağrısı bir aracın motorunu çalıştırabildiğinde veya bir sürücünün yerini bildirebildiğinde, siber güvenlik son derece önemli hale gelir.
Akıllı mobilite varlıkları doğası gereği OT olduğundan, içinde bulundukları bağlam – belirli bir andaki durumları – onları güvenceye almak için kullanılabilir. Davranışlarındaki herhangi bir büyük sapma veya anormallik, potansiyel kötüye kullanım veya saldırıya işaret edebilir. Siber ekipler, varlıkların durumunu API trafiğiyle ilişkilendirerek bağlamsal sonuçları ve uygulamalar veya kullanıcılar üzerindeki etkiyi anlayabilir. Görünüşte geçerli olan istekler bazen kötü niyetin bir göstergesi olabilir. Örneğin, başlangıçta şüpheli olmasa da birden çok araca veya mobilite uygulamasına istek gönderen tek bir IP, anında şüphe ve soruşturmayı tetiklemelidir.
Yukarı Akış Güvenliği son zamanlarda bir adım daha ileri gitti API işlemlerinin bağlamsal analizi. Uygulamalardan, arka uç sunucularından, telematik hizmetlerinden ve daha fazlasından gelen veri akışlarına dayanan, varlığın durumunun canlı bir dijital temsili olan sağlam bir dijital ikize dayanır. Sonuç olarak, etkilenen tüm mobilite varlıklarının ve kullanıcıların kapsamlı bir görünümünü sunar. Varlığın durumunu anlayarak sağlanan benzersiz bağlam kullanılarak saldırı veya yanlış yapılandırma tespit edildiğinde, siber ekipler etkili ve hızlı bir şekilde yanıt verebilir ve potansiyel riskleri azaltabilir.
Mobilite odaklı bu benzersiz yaklaşım, akıllı mobilite ekosisteminde yeni bir API güvenlik faaliyetleri kapsamı açar. Bu alandaki yenilikler çok hızlı ilerlerken, yeni ulaşım modelleri, otonom hizmetler ve yolculuk paylaşımı seçeneklerinin tanıtılması, “kör noktaların” ortadan kaldırılması en öncelikli sorun olmaya devam edecek.