Net güvenlik röportajında, Element Fleet Management’ta CISO Robert Knoblauch, bağlı araçların ve dijital operasyonların yükselişinin filo yönetimi siber güvenliğini nasıl yeniden şekillendirdiğini tartışıyor. API ihlalleri, yerleşik teşhisle uğraşma ve hava üzerinde güncelleme saldırıları gibi artan risklere işaret ediyor ve katmanlı bir sıfır tröst modelinin ve AI’nın pratik kullanımının bunları nasıl ele almasına yardımcı olduğunu açıklıyor.
Knoblauch ayrıca, öngörücü analiz ve gerçek zamanlı verilerin hem dijital hem de fiziksel filo varlıklarında proaktif güvenlik ve güvenliği nasıl sağladığını da paylaşıyor.
Daha fazla araç, cihaz ve operasyon bağlandıkça ve sayısallaştırıldıkça güvenlik stratejiniz nasıl gelişti?
Güvenlik stratejimiz, otomotiv ve ulaşım endüstrisinde gördüğümüzle yakından uyumludur. Filo elektrifikasyonu ve otomobil özerkliği/otomasyon gibi makro trendlere baktığımızda dünya için çok heyecan verici bir zaman. Hala doğru olan temel yönler var (güvenlik örneği arabadaki fren gibi, otomobilin daha hızlı seyahat etmesine izin veriyor), ancak biz hiper -bağlantılı arabaların şafağındayız – arabayı bir mobil veri bankası olarak düşünün.
Telematik, bakım bilgileri, gerçek zamanlı uyarma ve sürücünün güvenliği ve güvenliği artırmasına yardımcı olmak için istemler. Filomumuzu güvence altına almak siber-fiziksel bir güvenlik görevidir. Stratejimiz, hem kenarda hem de bulutta AI tarafından güçlendirilen katmanlı sıfır tröst, sürekli görünürlük ve entegre tepki üzerine mazıldır.
Tehdit manzarası hızlandı. ICE (içten yanmalı motor) ve sınırlı teknik yetenekler 1900’lerin başından beri var, ancak şimdi tüketici otomobilin ekosisteminde çok daha kişiselleştirilmiş seçeneklere ve dijital özelliklere sahip. Bu nedenle, filo yönetimi şirketlerinin tekerleklere ve tellere yönelik saldırıları tahmin etmesi, dayanması ve kurtulması bir önceliktir.
Telematik, GPS ve yerleşik teşhisler giderek daha fazla bağlantılı olarak, ortaya çıkan tehditler sizi en çok ilgilendirir?
2025’te en acil olan dört temel tehdit var:
Meyveden alınmış web/telematik API’leri
Hırsızların girmesine izin vermek ve bazı durumlarda da alışık olduğumuz “anahtar” olmadan arabaları kullanmasına izin vermek için sömürülen ve atlanan çok sayıda, gerçek dünya örneği vardır.
OBD/Diagnostics Enjeksiyon ve Bileşen Hacks
Son zamanlarda güvenlik araştırmacıları, J-Bus teşhis paketlerini taklit ederek ağır kamyonlarda kablosuz fren manipülasyonu gibi bağlı otomobillere karşı gerçek dünya saldırıları gösterdiler. Çok yeni bir başka örnek, otonom otomobil LiDAR sistemlerine karşı başarılı saldırılardır (arabaları yolda bir engel olduğuna inanmak için kandırmak).
EV ve gelişmiş otomobillerin dağılımı toplumumuzda daha yaygın hale gelirken, bu tür saldırıların ve yöntemlerin karmaşıklık içinde büyümeye devam etmesini bekliyoruz. Bu da tüm ekosistemi (şarj cihazından arabaya, sürücüye) güvence altına almak için sürekli, gerçek zamanlı bir yaklaşım haline getirir.
Arka uç ve OTA Altyapı Saldırıları
Statista ve Goldman Sachs Research’e göre, 2025’teki ortalama yeni araç 650 milyona kadar kod somutlaşıyor. Başlıca saldırı vektörleri geleneksel olarak kablosuz arka kapılara düşer – otomobillerin kilidini açabilir, güvenlik sistemlerini devre dışı bırakabilir ve telematik bilgilerini kesebilir veya değiştirebilir.
Hava Üstü (OTA) güncelleme kaçırma, şifreleme eksikliği, araç ve arka uç arasındaki uygunsuz kimlik doğrulama ve bütünlük veya sağlık toplamı doğrulaması gibi kötü güvenlik tasarımı ile çok gerçektir ve genellikle kötü güvenlik tasarımı ile etkindir.
Geleneksel bilgisayar endüstrisinin yıllardır ele aldığı saldırı vektörleri artık otomotiv sektöründe sert bir gerçeklik haline geliyor. Neyse ki, BT içindeki bu riskleri azaltmak için kullanılan aynı yaklaşımların çoğu burada da geçerli olabilir ve orijinal ekipman üreticilerinin (OEM) otomobilde “yerli” güvenliği geliştirmeye ve geliştirmeye devam ettiğini göreceğimize inanıyorum.
Tedarik zinciri istismarı ve API istismarı tehdidi manzarası
Sadece otomobile baktığımızda, tipik olarak hepsi farklı üreticilerden (Android otomotiv veya örnek olarak QNX) gelen çeşitli bağlı sistemlere (bilgi -eğlence sistemi, teşhis, vb.) Var. Ayrıca sürücünün, otomobilin API’leri (Spotify veya Hava Durumu Hizmetleri veya Google Haritalar gibi) ile etkileşime giren (telefon gibi) saldırganlar için yeni giriş noktaları oluşturan cihazlarımız var.
Son zamanlarda, çeşitli amaçlar için kullanılabilecek EV Chargers’dan (bağlı araçtan veri toplayan) gelen saldırılar gördük. Bence şu anda üçüncü taraf uygulama entegrasyonu, hackerların araçları uzaktan başlatmasına/durdurmasına, güvenlik savunmalarını atlamasına ve hatta ön cam sileceklerini uzaktan etkinleştirmesine izin vermek için 2010’un istismar CAN CAN komutlarından bu yana birçok saldırı gördüğümüz için en zayıf bağlantı olduğunu düşünüyorum.
Mobil veya saha varlıklarınıza güvenlik açısından ne gibi bir görünürlüğü hedefliyorsunuz?
Amacımız, birkaç farklı yaklaşımda sürekli, riske dayalı gözlemlenebilirlik elde etmektir:
Varlık ve Yapılandırma Envanteri -Araç kimlik numarası (VIN) -Kayi Malzeme Yasası (Yazılım Malzeme Yasası veya SBOM olarak da bilinir), ürün yazılımı sürümleri, güvenlik yaması durumu ve Elektronik Kontrol Birimi (ECU) sağlığı, gerçek zamanlı varlık yönetimi sağlayan itici güçlerdir. Amacımız, veri merkezimizdeki bir sunucu veya ekip üyelerimizden biri tarafından kullanılan bir iş istasyonu için sahip olduğumuzla aynı düzeyde derinlik ve içgörü elde etmektir.
Davranışsal telemetri -Gerçek zamanlı denetleyici alan ağı (CAN veriyolu) ve birleşik teşhis hizmetleri (UDS) olay taban çizgileri, GPS yolu sapmaları, sensör anomalileri ve sürücü yardımcıları geçersiz kılmaların tümü hem araç hem de sürücü için artan güvenliğe katkıda bulunur. Son zamanlarda yapılan önemli bir değişim, sadece otomobilin kendisi üzerinde gerçek zamanlı veri toplamakla kalmayıp aynı zamanda sürücünün durumunu izlemeyi ve daha sonra müşterilerimiz için en uygun, güvenli ve güvenli çözümü sağlamak için araçları sürücülerle akıllıca eşleştirmeyi içerir.
Tehdit sinyali korelasyonu -İçinde AI, Multi-EU olaylarını uyarı önceliklendirmesi ile ilişkilendirir ve sürücünün daha az kritik olaylardan gelen gürültüyü azaltırken en önemli şeylere tepki vermesine izin verir. HyperConnected CAR, muazzam bir hacim gerçek zamanlı veri üretir ve bu bilgiyi anlamlandırmak, müşterilerimizin en önemli olanlara odaklanabilmesi için sürekli olarak yapmaya çalıştığımız bir şeydir.
Etkinlik hem dijital altyapıyı hem de fiziksel filo operasyonlarını etkilediğinde ekibinizin olay tepkisine nasıl yaklaştığını paylaşabilir misiniz?
Kriz yanıt yeteneklerimiz CISO’ya rapor veriyor. Olay Yanıt Oyun Kitaplarımız bir arabayı, bağlı olabileceği EV şarj cihazını, telematik ağ geçidini ve bulut platformlarını/arka uç altyapısını entegre, uçtan uca bir platform olarak ele alıyor. Bu koordineli yaklaşım, bu tehdidi yönetmek için toplam sahiplik maliyetimizi azaltır ve güvenlik ve izleme süreçlerimizin etkinliğini artırır.
Siber ve filo operasyonlarımız birlikte çalışır, ancak farklı odak alanlarına sahiptir. SOC analistlerimiz sabit ve her zaman gelişen saldırılara yanıt verir. Tehdit istihbaratı, SIEM/log korelasyonu ve öncelikli yanıt gibi geleneksel yöntemler hala çok değerli, şirketimizi ve müşterilerimizi güvende tutan temel yeteneklerdir.
Filo yöneticileri, arabayı ve/veya sürücüyü etkileyen koşullara çok benzer davranışlarda yanıt vererek teknolojimizden yararlanır. Olumsuz yol koşullarının uyarı itici güçleri veya sadece günün rotasını etkilemekle kalmayıp, görünürlük ve proaktif risk yönetimi yeteneklerinden dolayı ortaya çıkabilecek daha ciddi sorunları önleyebilen bakım sorunları gibi örnekler. Bu konuda harika bir örnek frendir (örneği ilk sorudan sürdürür).
Molaların değişmesi gerektiğini belirtmek için “gıcırtıyı” beklerdik. Şimdi, bu görevin yaklaşmakta olduğu konusunda bakım uyarıları sağlayabiliriz, böylece müşterilerimiz ciddi bir sorun haline gelmeden önce hizmeti proaktif olarak planlayabilirler.
Yapay zeka, öngörücü analitik veya havadan güncellemeler gibi daha yeni teknolojiler güvenlik planlamanıza nasıl faktör?
Sadece çok yeni (otomobillerin tarihi göz önüne alındığında), hava üzerinde yama ve yazılım güncellemelerinin otomobil için doğru sağlanmasının özelliklerine sahip olduğumuz. Bilgisayar endüstrisinin yıllar boyunca yamaların bir bilgisayar filosuna nasıl yönetilmesi ve konuşlandırılması gerektiği konusunda çok şey öğrendiğine inanıyorum. Neyin işe yaradığına (ve neyin yapmadığına) örnekler, otomotiv endüstrisine güzelce genişledi. OTA boru hattının (TLS şifrelemesi, imzalı ikili dosyalar, atomik geri alma) sertleştirilmesi gibi çok benzer yaklaşımlar, filo yöneticilerinin araçları sürekli olarak güncellemelerine izin verir – OEM’lerimiz ve kendi ürün ve hizmetlerimiz aracılığıyla en iyi güvenlik yetenekleriyle “en iyi ayak ileri” olmasını sağlar.
Öngörücü analitik aynı zamanda yanlış pozitifleri ve araç kesinti süresini azaltırken, elektronik kontrol ünitesi yanlış davranış, sürücü yorgunluk desenleri ve anormal sensör füzyonunun tespit edilmesini sağlayan önemli bir oyun değiştiricidir.