Sürücüsüz bir araçta Wi-Fi sisteminin kesintiye uğratılarak sürüş sistemlerinin çalışamaz hale getirilmesi veya evinizden çok uzakta seyahat ettiğinizi bilen hackerların, bu bilgiyi suç çetelerine satarak onların evlerinize hırsızlık için girmelerine yardımcı olması. Güvenlik çözümleri alanında dünyanın önde gelen şirketlerinden Fortinet, sürücüsüz araç sahiplerini uyardı.
Geleneksel araçlara kıyasla çok daha fazla elektronik bileşene sahip olan sürücüsüz araçlar sensör, radar, GPS haritalandırma ve yapay zekâ gibi teknolojiler ile kendi kendine yol alabiliyor. Ancak tüm bu teknolojiler ve güvenlik önemleri günümüzün araçlarında yer alan dahili elektronik sistemlere entegre edilirken kablosuz bağlantıya ve hatta üçüncü parti servislerle iletişimde internete de ihtiyaç duyuluyor.
Tam bu noktada sürücüsüz araç sahiplerini yakından ilgilendiren çok ciddi tehlikeler de ortaya çıkıyor. Uzaktan erişim yöntemi ile sürücüsüz araca erişebilecek hackerlar, sistemleri ele geçirebilir. Bunun sonucunda mahremiyetten ticari veri hırsızlığına, ayrıca insanlara ve nesnelere karşı fiziksel hasarların ortaya çıkabileceği durumlara kadar birçok risk ve tehlike oluşabilir.
Yüksek performanslı siber güvenlik çözümleri alanında dünyanın önde gelen şirketlerinden Fortinet’in Bölge Direktörü Derya Aksoy konuyla ilgili yaptığı açıklamada bu tehlikelerin büyüklüğüne dikkat çekerek uyarılarda bulundu.
İnternet ile bağlantılı ve otomatik olan sürücüsüz araçlara karşı hackerların yapabileceği bazı saldırıları özetleyen Aksoy, “Araç içi ağların hepsi aynı şekilde oluşturulmuyor. Bu nedenle saldırganlar, daha az savunma barındıran eğlence sistemleri gibi servislerde açık arayabilir ve buralarda buldukları açıkları kullanarak araç içi ağ üzerinden daha kritik sistemlere erişim sağlayabilirler. Örneğin araçlarda motor yönetim sistemi ile bir eğlence sisteminin arasındaki sınırlı iletişimin ortaya çıkardığı, “motor hatası!” veya “otomatik hız kontrolü aktif” gibi uyarılar potansiyel risk teşkil edebilir.” dedi.
“Sürücüsüz bir araçta güvenlik riski tolere edilemez”
Günümüzün geleneksel araç sistemlerin kapalı sistemler olup genellikle tek bir üretici tarafından üretildiğini ancak yeni otonom araçların geliştirildikçe muhtemelen birçok farklı üreticinin sunduğu yazımlara ihtiyaç duyacağını ifade eden Aksoy, “Bilişim teknolojileri öngörülemeyen durumlarda başarısız olmaya daha fazla meyillidir. Bir internet sitesinin beklenmedik anda kesintiye uğraması tolere edilebilir bir durumdur ancak sürücüsüz bir araçta Wi-Fi sisteminin kesintiye uğratılarak sürüş sistemlerinin çalışamaz hale getirilmesi tolere edilebilir bir durum değildir.” şeklinde konuştu.
Sürücüsüz araçlara yönelik fidye ve casus yazılımlar ile yapılabilecek saldırıların da ciddi riskler doğurabileceğinin altını çizen Aksoy sözlerini şu şekilde sürdürdü: “Fidye yazılımlar ile yapılan saldırıların son zamanlarda PC ve mobil telefonlarda oldukça arttığını görüyoruz. Ancak sürücüsüz araçlar da artık ideal bir hedef olarak duruyor. Araç içi bilgilendirme ekranını kullanarak bir hacker’ın, aracı bloke ettiğini ve tekrardan normal şekilde çalışabilmesi için fidye istediğini bir düşünün. Ayrıca hackerlar için aracınız üzerinden sizinle ilgili veri ve bilgileri elde etmekte oldukça cazip olabilir. Sürücüsüz araçlar devasa miktarda veri toplar ve bu nedenle sizin hakkınızda çok şey bilirler. Bu bilgilerin içerisinde en çok gittiğiniz yerler, seyahat güzergâhınız, yaşadığınız yer, nerede neler satın aldığınız ve hatta sizinle kimlerin seyahat ettiği bilgileri de bulunur. Evinizden çok uzakta seyahat ettiğinizi bilen hackerlar, bilgiyi suç çetelerine satarak onların evlerinize hırsızlık için girmelerine yardımcı olabilir.”
Sürücüsüz araçlarda güvenlik nasıl sağlanacak?
Bu araçlarda güvenliğin sağlanması konusunda atılması gereken adımlara da değinen Aksoy, bunun için ilk etapta üreticilerin siber tehditlerin potansiyeli konusunda farkındalığa sahip olmalarının gerektiğine vurgu yaptı.
Aksoy, “Her ne kadar üreticilerin otomotiv güvenliği konusunda büyük tecrübeleri olsa da siber saldırın karanlık dünyası konusunda daha az tecrübeye sahip olduklarını söylemek makul olacaktır. Bu nedenle bu üreticilerin internet güvenlik endüstrisi ile yakın bir ittifak içerisine girmesi herkesin yararına olacak. Ayrıca üreticiler, araçlarındaki ağ bağlantılarının sağlamlığını garantiye almak için araçlarının satıldığı her yerde teknoloji ve iletişim tedarikçileri ile birlikte çalışmalıdır.” dedi.
Düzenleyici kurumlara bu konuda önemli bir iş düştüğünü de belirten Aksoy, sürücüsüz bir araç içerisine yerleştirilecek teknolojilerin potansiyel tehlike ve risklerinin yönetilebilmesi gerektiğini bunun için de etkili güvenlik teknolojilerin bu sistemler içerisinde kullanılmasının düzenleyici kurumlar tarafından zorunlu hale getirilmesi gerektiğini söyledi.