Tweet |
Son birkaç yıldır farklı sorunlara çözüm arayan otomotiv endüstrisi,
bir yandan; hızla gelişen dijital atılımlarla birlikte,
otonom ve ağ bağlantılı araç teknolojilerine yoğunlaşırken;
bir yandan da; siber saldırılarla uğraşıyor.
2030 yılına kadar 125 milyondan fazla elektrikli aracın yollarda olacağı öngörülürken;
hem yolcuların hem de otomotiv ağının güvenliği konusu,
otomotiv endüstrisi açısından kritik öneme sahip gündem maddeleri arasında yer alıyor.
Dünyanın en büyük otomotiv şirketleri siber suçluların yakın markajına girerken;
ilerleyen teknolojilere bağlı olarak hayata geçirilen uygulamalardaki güvenlik zafiyetleri de
saldırılara zemin hazırlıyor.
Konu hakkında açıklamalarda bulunan
İnfrasis Siber Mühendislik Genel Müdürü Can Sobutay,
“Otomotiv endüstrisine yapılan siber saldırıların,
2024’e kadar 505 milyar dolarlık
bir zarara yol açabileceği öngörülüyor” diye konuştu.
“Karayolu araçları bağlamında siber güvenlik;
otomotiv elektronik sistemlerinin,
iletişim ağlarının,
kontrol algoritmalarının,
yazılımların,
kullanıcıların ve temel verilerin kötü niyetli saldırılara,
yetkisiz erişime veya manipülasyona karşı korunmasıdır”
açıklamasını yapan Sobutay,
“Bir zamanlar tekerlekler ve motorla sürülen otomobiller,
şimdi tekerlekler üzerinde, bir tür veri ağı haline geldi.
Ancak; yeni teknolojik gelişmelerle birlikte,
yeni ağ açıkları ve riskleri de söz konusu.
Bağlı, elektrikli ve yüksek düzeyde otonom araçlar arasında;
bu yeniliklerin sunduğu yeni siber tehditler var.
Önümüzdeki on yıl ve sonrasında küresel taşımacılığı;
siber güvenlik sorununu en fazla ciddiye alan otomotiv devleri şekillendirecek.
Ayrıca; otomotiv siber güvenliği,
önce güvenlik sorunu ve
belki de ikinci olarak, rekabet avantajı olarak düşünülebilir” diye konuştu.
Otomotiv üretim sistemlerindeki güvenlik risklerine de değinen Sobutay,
operasyonel teknoloji ekipmanlarını modernize etmeye ve
endüstriyel ağlarını internete bağlamaya çalışan otomotiv kuruluşlarının sayısının
gün geçtikçe arttığını; bu durumun da, güvenlik açıklarına neden olabileceğini söyledi.
Sobutay, bu gelişmelerin bir yandan da
siber suçluların operasyonel teknoloji ağlarına saldırması ve
bu ağlarda hareket etmesi için, adeta bir kapı açtığını belirtti.
“Geçmiş deneyimler, operasyonel ağ üzerindeki riskin gerçek olduğunu gösteriyor”
ifadelerini kullanan Sobutay,
“Bu nedenle; üreticilerin,
saldırının operasyonel ağlarına yayılma riskini en aza indirmek için
operasyonel teknoloji ağının düzgün bir şekilde güvenliğini ve
bilişim teknolojisi ağından ayrılmasını sağlaması, çok önemli.
Bu, uygun ağ segmentasyonu ve operasyonel teknoloji ağına erişim;
yalnızca belirli, önceden tanımlanmış kullanıcılar ve varlıklarla sınırlı olduğunda
emin olarak gerçekleştirilebilir” dedi.
Uzaktan erişim konusunun da
bu tür saldırılar açısından kritik öneme sahip olduğunu vurgulayan Sobutay,
“Birçok yeni saldırı, güvenli olmayan uzak bağlantılarla başladı.
Özellikle fidye yazılımı saldırılarında,
uzaktan erişim araçlarındaki güvenlik açıklarından yararlandığı görülüyor.
Bu kapsamda; kuruluşlar,
uzaktan erişim araçlarının güvenliğinin kontrolüne öncelik vermeli” diye konuştu.
Otomotiv tedarik zincirinin,
bir dizi büyük siber güvenlik açığı bulunan
karmaşık ve farklı bir yapıya sahip olduğunu anlatan Sobutay;
“Birçok tedarikçi, potansiyel tehditler konusunda farkındalıktan yoksun.
Farkında olsalar bile; işbirlikçi bir ilişki içindeki tedarikçiler,
genellikle zincirin başka yerlerindeki güvenlik önlemlerini
inceleyemez veya kontrol edemezler.
Bu yetersiz güvenlik yönetimi;
siber suçluların yararlanabileceği, çok sayıda açıklığa yol açabilir” dedi.
“Güvenlik açığı alanlarından biri, tedarikçilerin birbirine sıkı sıkıya bağlı doğası”
ifadelerini kullanan Sobutay,
“Bu yapı; bir yandan yüksek derecede verimlilik ve kolaylık sağlarken,
bir yandan da doğası gereği de, güvenlik riskleriyle dolu.
Dolayısıyla; tüm tedarik zinciri katılımcılarının ve alt tedarikçilerinin
güvenlik önlemlerini sorgulaması çok önemli” açıklamasını yaptı.
Otomotivin devlerinin yaşadığı saldırılardan bazıları:
Geçtiğimiz ay global bir markanın işlettiği ve
kullanıcıların faturalarını yönetmelerine,
ödül puanlarını kullanmalarına yardımcı olan çevrimiçi platform,
araç sahiplerinin müşteri bilgilerini açığa çıkaran bir kimlik doldurma saldırısına uğradı.
-----
Mart ayında da, birçok güvenlik analizcisi;
siber saldırganların, yine global farklı bir markanın araç motorlarını uzaktan çalıştırmasına ve
yakın mesafeden kilidini açmasına izin veren bir güvenlik açığına sahip olduğunu açıkladı.
Bu sorun, markanın dokuz modelini etkiledi.
Uzmanlar, araç sahiplerine;
anahtarlıklarının etkilendiklerini düşünmeleri halinde,
anahtarlıkları yerel bir bayide sıfırlamaları yönünde uyarıda bulundu.
Kimi markalar fidye yazılım saldırısına maruz kalırken,
kimi markaların Ar-Ge verileri de siber saldırganların hedefi oldu.
Ayrıca, geçtiğimiz aylarda;
global bir markanın yerel bir tedarikçisinin kullandığı sistem, siber saldırıya uğradı ve
saldırının ardından, Japonya’daki fabrikanın durdurulmasına karar verilmişti.
Çalışmalara göre;
araçlara yönelik siber saldırıların sıklığı 2018’den 2021 yılına kadar yüzde 225 arttı.
2021’deki saldırıların yaklaşık yüzde 85’i uzaktan gerçekleştirildi.
Bu tür saldırılarda, fiziksel saldırıların oranının ise; dörde bir olduğu aktarıldı.