Elektrikli araçlar siber saldırıların hedefinde

Çevresel kirlilik ve otomotiv sektöründeki ilerlemeyle birlikte elektrikli araçlara olan ihtiyaç da benzer şekilde artıyor. Üreticilerin elektrikli araçların çevresel faydalarını gözeterek üretim yapmasının yanı sıra, dışardan gelebilecek siber saldırı risklerini de göz önünde bulundurarak hareket etmesi gerektiğini dile getiren bütünleşik siber güvenlik alanında dünya lideri WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, “Araç güncellemesi sırasında oluşabilecek bağlantı açıkları ve siber saldırganların manipülasyonlarına karşı üreticiler, doğru siber güvenlik önlemlerine başvurmalı” diyor.  

Uluslararası Enerji Ajansı tarafından yayınlanan raporlara göre, 2030 yılında yaklaşık 125 milyon elektrikli aracın yollarda olması bekleniyor. Çevresel kirliliğin ve otomotiv sektöründeki gelişimin yükselişiyle birlikte elektrikli araçlara duyulan bu ihtiyaç, aynı zamanda siber güvenlik tartışmalarını da gündeme getiriyor. Elektrikli araç üreticilerinin araçları piyasaya sürmeden önce ağ güvenliği ve araç içi güvenlik gibi kavramlara daha fazla odaklanması gerektiğini vurgulayan bütünleşik siber güvenlik alanında dünya lideri WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, “Araçlardaki tüm elektroniklerin, iletişim sistemlerinin, verilerin, yazılımların ve algoritmaların dış tehditlere karşı korunması gerekiyor.” açıklamasında bulunuyor.

Elektrikli Araçlarda Ağ Güvenliği Güçlendirilmeli

Akıllı asistan desteğine sahip elektrikli araçlar, araç güncellemesi sırasında oluşan ağ açıklarına sızan siber saldırganlar tarafından uzaktan kumanda yöntemiyle kilitlenebiliyor. Uzaktan yapılacak bu tip saldırılar ise sürücü ve araçlara yönelik ciddi bir tehdit oluşturuyor. Bu nedenle, siber saldırganların ağ bağlantılarına yönelik yaptığı siber saldırılar, oldukça yaygın bir yöntem olarak dikkat çekiyor. Akıllı ve IoT sensörlerle donatılmış elektrikli araçlarda ağ güvenliğinin sağlanması, dışarıdan yapılacak siber saldırılara karşı da büyük önem taşıyor. Bazı siber saldırganların kullanıcıların kimlik bilgilerini taklit ederek ağ güvenliğini ihlal edebileceğini dile getiren Yusuf Evmez, enerji verimliliği ve güvenlik de dahil olmak üzere birçok ihlale karşı araçların ağ güvenliğinin güçlendirilmesi ve çok faktörlü kimlik doğrulama (MFA) yönteminin kullanılması gerektiğini belirtiyor.

Siber Saldırılara Karşı Bütünleşik Siber Güvenlik Önlemleri

Elektrikli araçlarda kullanılan IoT, 5G ve otonom sürüş teknolojileri, araç sahiplerinin sürüş deneyimlerini kolaylaştırırken beraberinde bazı riskler de barındırıyor. Bu risklerin başında, online güncelleme yapan elektrikli araçların muhtemel ağ açıkları sebebiyle siber saldırganların hedefi olması geliyor. Saldırganlar, güncelleme sırasında oluşabilecek ağ açıklarından yararlanarak kamera, araç içi güvenlik ve frenleme sistemlerine sızıp aracın komuta sistemlerini ele geçirebiliyor. Bu tip siber saldırılardan korunmak isteyen üreticilerin bütünleşik siber güvenlik çözümlerini kullanması gerektiğine değinen Evmez, “Siber saldırganlar araç güncellemesi sırasında oluşabilecek ağ açıklarından yararlanarak araçların kontrol sistemlerine erişebiliyor. Bu nedenle üreticiler, bütünleşik siber güvenlik sistemleri ve MFA çözümleriyle saldırılara karşı hazırlıklı olarak durumu erkenden kontrol altına almalı.” tavsiyesinde bulunuyor.