Siber saldırganlık her sektöre yönelik artış gösterirken bu saldırıların mahiyeti ve türü de her geçen gün yeni bir boyut kazanmaya devam ediyor.
Son dönemde bağlı otomobilleri gözlerine kestiren siber korsanlara karşı alınması gereken güvenlik önlemleri ise bu noktada önem kazanmakta.
Trend Micro, sürücülerin ve başkalarının güvenliğini tehdit eden siber saldırılar ve bu saldırılara karşı alınması gereken önlemlere ışık tutan önemli bir çalışmaya imza attı. 5G ve bulut dahil olmak üzere bağlı otomobil teknolojilerine yönelik siber tehditlerin kapsamını ortaya koyan çalışmada araştırmacılar, DREAD tehdit modeline göre meydana gelebilecek gerçek dünya saldırı senaryolarını değerlendiriyor, bu saldırılara karşı alınması gereken önlemleri sıralıyor.
Bağlı otomobillere yönelik girişim
Siber saldırganlar, 5G ve bulut gibi yeni teknolojilerin bağlı otomobillerde yaygın olarak kullanılmaya başlanmasıyla bu araçlara karşı sürücüleri ve başkalarını tehlike altında bırakabilecek saldırılar gerçekleştirebiliyor. Çalışmaya göre Akıllı Ulaşım Sistemlerine (ITS) yönelik DDoS ve araçlar arasındaki mesajlaşma sistemini engelleyen Blackhole saldırıları, bağlı otomobillerin iletişimini kesintiye uğratarak büyük bir risk oluşturabiliyor. Güvenlik açığı bulunan bağlı otomobiller can güvenliğine kadar uzanan çok ciddi riskler oluşturuyor.
Otonom araç sayısının 14 milyonluk hedefi
Bağlı otomobil güvenliğinin giderek çok daha önemli bir hale geldiğini belirten Trend Micro Türkiye Ülke Müdürü Hasan Gültekin, “2018 ve 2022 yıları arasında piyasaya sunulan yerleşik bağlantıya sahip otomobil sayısının 125 milyon, yarı ve tam otonom araçların sayısının ise 2025 yılına kadar 14 milyona ulaşması bekleniyor. Bu, bağlı otomobillerde siber güvenliğin ne derece önemli olduğunu gösteriyor. Trend Micro olarak, bağlı otomobilleri saldırılara karşı korumak için araç, ağ, arka uç ve VSOC'dan oluşan tüm bağlı otomobil ekosistemini dikkate alan kapsamlı bir siber güvenlik stratejisi öngörüyoruz. Bu, çözümler, 30 yılı aşkın deneyimimiz ve kapsamlı tehdit istihbaratımız ile destekleniyor” değerlendirmesinde bulundu.
Karmaşık bir ekosistem
Bulut, IoT, 5G ve diğer bağlı otomobil teknolojilerinden oluşan karmaşık ekosistem, milyonlarca uç nokta ve son kullanıcıdan oluşan muazzam bir saldırı yüzeyi oluşturuyor. WP.29 UN R155 Saldırı Vektörlerine ve Ötesine Dayalı Bağlantılı Araçlarda Siber Güvenlik Odak Alanlarının Belirlenmesi (Identifying Cybersecurity Focus Areas in Connected Cars Based on WP.29 UN R155 Attack Vectors and Beyond) başlıklı çalışma, bağlı otomobillerle ilgili riskleri özetliyor ve siber güvenlik için alınması gereken önlemleri sıralıyor.
