Biz göremesek de dünya her zamankinden daha fazla teknolojiyle dolu. Günümüzde internet bağlantısına sahip cihazlar, kablosuz iletişim ve bilgi teknolojisinin birlikte çalıştığı dünya çapında bir “web” olan, giderek büyüyen Nesnelerin İnterneti (IoT) içinde yaşıyor. 2000’li yılların başlarından bu yana IoT’de daha konforlu, verimli ve daha güvenli sürüşler sağlayan akıllı arabalar ortaya çıktı. İlerlemelerine rağmen siber saldırıların ve bilgisayar korsanlığının sürekli hedefi olmayı sürdürüyorlar.
Otomotiv Hacking Nedir?
İşlevsel olarak otomotiv korsanlığı geleneksel siber saldırılara benzer; aktör sisteme girerek dosyaları değiştirme, diğer ağlara kapılar açma veya kullanılmayan kaynakları toplama yetenekleri kazanır. Otomotiv korsanlığı da benzer şekilde gerçekleşir ancak hedef, bir ev bilgisayarı veya iş veri tabanından ziyade bir arabadır.
Hedef, otomobilin birçok iletişim kanalına ve ağına bağlanan elektronik kontrol ünitesidir (ECU). ECU aynı zamanda otomobilin kendisiyle de yakından ilişkilidir; Bilgisayar korsanları bu erişimle radyoyu değiştirmekten direksiyonu ele geçirmeye kadar her şeyi yapabilir. Bazıları aracı doğrudan çalabilir.
Otomotiv Hacklemenin Riskleri Nelerdir?
.webp)
Çalıntı bir araba bir sorundur, ancak bilgisayar korsanları genellikle göz kamaştırıcı suçlar işlemekle ilgilenmezler. Daha çok sinsi sonuçlarla ilgileniyorlar. Örneğin, bir bilgisayar korsanı başka bir ağa geçmek için bir arabanın ECU’suna girebilir. Daha sonra istedikleri gibi veritabanlarına veya sunuculara erişebilirler. Daha iyi bir bakış açısına geçmeden önce, araç sahibi için uzun bir sorun listesi ortaya çıkabilir:
- Siber güvenlik fonksiyonlarının bozulması veya tahrip olması: arabayı daha da savunmasız hale getirir.
- Programlanmış davranışlar: Bazıları alarmları ve bildirimleri etkinleştirmeden kaldırabilir.
- Veri ve kişisel bilgi hırsızlığı: Sahipleri mali sorunlara ve dolandırıcılığa maruz bırakmak.
- Zorunlu sıcaklık koşulları: Yüksek sıcaklık durumlarında arabaların kapanmasına neden olur.
Bilgisayar Korsanları Araçlara Nasıl Erişebilir?
Akıllı bir araba birçok açıdan tehdit altındadır. Saldırganın nihai amacına bağlı olarak saldırı, internet üzerinden araba ile fiziksel etkileşime kadar çeşitli şekillerde gerçekleşebilir. Atlamak için ECU’ya erişmek isteyenlerin araçla temas etme olasılığı daha düşüktür. Bilgisayar korsanının mevcut teknolojisi erişim ağ geçitlerini sınırlandırır:
Zorunlu Erişim
Bilgisayar korsanları, virüslü bir USB veri portunu araca takarak ECU’ya girebilir. Diğer bilgisayarlar gibi, arabalar da kötü amaçlı yazılımlardan ve virüslerden etkilenebilir, ancak bunların sonuçları daha ölümcül olabilir. Bu nedenle modern otomobil sahiplerinin, otomobillerine neyin ve kimin bir şeyler taktığı konusunda dikkatli olması gerekiyor.
Genişletilmiş Anahtarlık Aralığı
Fob’lar birçok arabanın ortak özelliği olmasına rağmen akıllı arabalarda da önemli bir sistem zayıflığıdır. Araba anahtarlığı ne kadar çok işe yararsa, bilgisayar korsanı ona girerek o kadar fazla erişim elde edebilir. Bir bilgisayar korsanının erişimi, arabayı çalıştırıp durdurmasına, pencereleri ve kapıları açmasına ve hatta alarmları tetiklemesine olanak tanır.
Akıllı Telefon Erişimi
Bilgisayar korsanları akıllı telefon erişimini birçok yolla elde edebilir; Araçlarla ilgili olarak bilgisayar korsanları internetten, uygulamalar üzerinden veya bir ağ üzerinden saldırabilir. Bozuk bir akıllı telefon, kişisel ve mali bilgilerden fazlasını açığa çıkarır; aynı zamanda bağlı tüm cihazları ve ağları da tehdide açar. Bağlantılı otomotiv uygulamaları, yetenekli bilgisayar korsanlarının başka bir ortak erişim noktasıdır.
Telematik
Bir diğer zayıflık ise filo araçlarından veri toplamak ve analiz etmek için kullanılan teknolojidir. Telematik teknolojisi, herhangi bir konumdan kesintisiz bilgi etkileşimine izin verir ancak bilgisayar korsanları için kolaylıkla kullanılabilir. Başarılı bir saldırıya uğrayanlar ağ erişimine, organizasyon verilerine ve kişisel müşteri veya tüketici bilgilerine sahiptir.
Otomotiv Hacklemesi Nasıl Önlenir?
Akıllı arabalar, dev olmalarına ve dönen hedeflere rağmen, ilk ortaya çıktıklarından bu yana uzun bir yol kat etti. Otomobil üreticileri her yıl siber güvenliğe daha fazla yatırım yapıyor. Ancak üreticiler ve uygulama geliştiriciler çözümün yalnızca bir parçasıdır. Araç sahipleri, mülklerini ve ağlarını korumaya yardımcı olmak için proaktif adımlar atmalıdır.
Yalnızca Üreticinin Onayladığı Yazılım
Üçüncü taraf uygulamalara nadiren güvenilebilir. Onlara bağlanan (veya Şartlar ve Koşulları kabul eden) cihazlara hızla sorunlar bulaşabilir. Yalnızca saygın uygulamaları kullanın; Google ve Apple Haritalar iyi örneklerdir; ancak ihtiyatlı tüketiciler kabul etmeden önce politikalarını okumak isteyebilirler.
Akıllı arabalar ve internet bağlantısı önümüzdeki yıllarda daha da iç içe geçecek. Siber güvenlik teknolojisi ne kadar hızlı ilerlerse, bilgisayar korsanları da saldırılarını o kadar hızlı geliştirir. Akıllı arabalar ve etkileşimde oldukları her şey siber tehditlerin kurbanı olma riskiyle karşı karşıya. Gerekli önlemlerin zamanında alınması, kimlik hırsızlığına karşı koruma sağlayabilir ve siber saldırıların kurbanı olmayı engelleyebilir.
Güncel Yazılım
Tüketicilerin sistem güncellemelerini haftalarca (veya yıllarca) görmezden gelebildiği günler geride kaldı. Günümüzde yazılım güncellemeleri bireylerin siber tehditlere karşı sahip olduğu en önemli korumadır. Araç sahipleri, sistemlerini uyumluluk açısından düzenli olarak kontrol etmelidir.
Şifre Koruması
Cep telefonları gibi birçok akıllı araba da ECU’ya erişim sağlayabilecek “Hakkında” bilgilerine sahiptir. Kullanımını önlemenin tek yolu hesapları düzenli olarak izlemek ve erişimi uygun şekilde yapılandırmaktır. Yönetim şifreleri kalıcı çözüm değildir.
VPN üzerinden İnternet Erişimi
Sanal özel ağlar (VPN’ler), bir cihazın IP adresini bir alternatifle maskeler. Tüketicilerin kendileri ile internet arasında başka bir koruma katmanına sahip olmalarını sağlar. VPN’ler araç aygıtlarının, motorların ve dahili bileşenlerin güvenliğini sağlamak için çok önemlidir.
Kesinlikle İhtiyaç Esaslı GPS
Modern bir otomobilin Küresel Konumlandırma Sistemi (GPS), otomobilin en önemli zayıf yönlerinden biridir. GPS, sistemi doğrudan saldırılara yol açabilecek iletimlere açar. GPS üçüncü bir taraf aracılığıyla çalışıyorsa bilgisayar korsanları dahili bağlantılarını da hedef alabilir.
Güvenlik Duvarı yükleyin
Bağlantıyı modern bir arabadan çıkarmak imkansızdır. Başarılı siber saldırıları önlemek için tüketicilerin bağlantıyı koruması gerekir. Uygun güvenlik duvarının kurulması, sahibini tehditlere karşı uyarmaktan daha fazlasını yapacaktır; aynı zamanda tüm yetkisiz taraflardan gelen iletişimleri de kısıtlayacaktır. Güvenlik duvarları gerekli bir savunma hattı olarak kabul edilir.