Internasyonal Enerji Ajansı tarafınca gösterilen raporlara gore, 2030 senesinde ortalama 125 milyon elektrikli aracın yollarda olması planlanıyor. Çevresel kirliliğin ve otomotiv sektöründeki gelişmenin yükselişiyle beraber elektrikli araçlara duyulan bu gereksinim, bununla beraber siber güvenlik tartışmalarını da gündeme getiriyor. Elektrikli vasıta üreticilerinin araçları piyasaya sürmeden ilkin ağ güvenliği ve vasıta içi güvenlik şeklinde kavramlara daha çok odaklanması icap ettiğini vurgulayan WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, “Araçlardaki tüm elektroniklerin, kontakt sistemlerinin, verilerin, yazılımların ve algoritmaların dış tehditlere karşı korunması gerekiyor” açıklamasında bulunuyor.
ELEKTRİKLİ ARAÇLARDA AĞ GÜVENLİĞİ GÜÇLENDİRİLMELİ
Akıllı asistan desteğine haiz elektrikli araçlar, vasıta güncellemesi esnasında oluşan ağ açıklarına sızan siber saldırganlar tarafınca uzaktan kumanda yöntemiyle kilitlenebiliyor. Uzaktan yapılacak bu tip saldırılar ise sürücü ve araçlara yönelik ciddi bir tehdit oluşturuyor. Bundan dolayı, siber saldırganların ağ bağlantılarına yönelik yapmış olduğu siber saldırılar, oldukça yaygın bir yöntem olarak dikkat çekiyor. Akıllı ve IoT sensörlerle donatılmış elektrikli araçlarda ağ güvenliğinin sağlanması, dışarıdan yapılacak siber saldırılara karşı da büyük ehemmiyet taşıyor. Bazı siber saldırganların kullananların kimlik bilgilerini yansılamak ederek ağ güvenliğini ihlal edebileceğini dile getiren Evmez, enerji verimliliği ve güvenlik de dahil olmak suretiyle birçok ihlale karşı araçların ağ güvenliğinin güçlendirilmesi ve fazlaca faktörlü kimlik doğrulama (MFA) yönteminin kullanılması icap ettiğini belirtiyor.
SİBER SALDIRILARA KARŞI BÜTÜNLEŞİK SİBER GÜVENLİK ÖNLEMLERİ
Elektrikli araçlarda kullanılan IoT, 5G ve otonom sürüş teknolojileri, vasıta sahiplerinin sürüş deneyimlerini kolaylaştırırken bununla beraber bazı riskler de barındırıyor. Bu risklerin başlangıcında, online güncelleme meydana getiren elektrikli araçların olası ağ açıkları sebebiyle siber saldırganların hedefi olması geliyor. Saldırganlar, güncelleme esnasında oluşabilecek ağ açıklarından yararlanarak kamera, vasıta içi güvenlik ve frenleme sistemlerine sızıp aracın komuta sistemlerini ele geçirebiliyor. Bu tip siber saldırılardan korunmak isteyen üreticilerin bütünleşik siber güvenlik çözümlerini kullanımı gerektiğine değinen Evmez, “Siber saldırganlar vasıta güncellemesi esnasında oluşabilecek ağ açıklarından yararlanarak araçların denetim sistemlerine erişebiliyor. Bundan dolayı üreticiler, bütünleşik siber güvenlik sistemleri ve MFA çözümleriyle saldırılara karşı hazırlıklı olarak durumu erkenden denetim altına almalı.” tavsiyesinde bulunuyor.
