Elektrikli araçlar siber saldırıların hedefinde!

Uluslararası Enerji Ajansı tarafından yayınlanan raporlara göre, 2030 yılında yaklaşık 125 milyon elektrikli aracın yollarda olması bekleniyor. Çevresel kirliliğin ve otomotiv sektöründeki gelişimin yükselişiyle birlikte elektrikli araçlara duyulan bu ihtiyaç, aynı zamanda siber güvenlik tartışmalarını da gündeme getiriyor.

Elektrikli araç üreticilerinin araçları piyasaya sürmeden önce ağ güvenliği ve araç içi güvenlik gibi kavramlara daha fazla odaklanması gerektiğini vurgulayan WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, “Araçlardaki tüm elektroniklerin, iletişim sistemlerinin, verilerin, yazılımların ve algoritmaların dış tehditlere karşı korunması gerekiyor” dedi.

Akıllı asistan desteğine sahip elektrikli araçlar, araç güncellemesi sırasında oluşan ağ açıklarına sızan siber saldırganlar tarafından uzaktan kumanda yöntemiyle kilitlenebiliyor. Uzaktan yapılacak bu tip saldırılar ise sürücü ve araçlara yönelik ciddi bir tehdit oluşturuyor. Bu nedenle, siber saldırganların ağ bağlantılarına yönelik yaptığı siber saldırılar, oldukça yaygın bir yöntem olarak dikkat çekiyor. Akıllı ve IoT sensörlerle donatılmış elektrikli araçlarda ağ güvenliğinin sağlanması, dışarıdan yapılacak siber saldırılara karşı da büyük önem taşıyor. Bazı siber saldırganların kullanıcıların kimlik bilgilerini taklit ederek ağ güvenliğini ihlal edebileceğini dile getiren Yusuf Evmez, enerji verimliliği ve güvenlik de dahil olmak üzere birçok ihlale karşı araçların ağ güvenliğinin güçlendirilmesi ve çok faktörlü kimlik doğrulama (MFA) yönteminin kullanılması gerektiğini belirtti.

Elektrikli araçlarda kullanılan IoT, 5G ve otonom sürüş teknolojileri, araç sahiplerinin sürüş deneyimlerini kolaylaştırırken beraberinde bazı riskler de barındırıyor. Bu risklerin başında, online güncelleme yapan elektrikli araçların muhtemel ağ açıkları sebebiyle siber saldırganların hedefi olması geliyor. Saldırganlar, güncelleme sırasında oluşabilecek ağ açıklarından yararlanarak kamera, araç içi güvenlik ve frenleme sistemlerine sızıp aracın komuta sistemlerini ele geçirebiliyor. Bu tip siber saldırılardan korunmak isteyen üreticilerin bütünleşik siber güvenlik çözümlerini kullanması gerektiğine değinen Evmez, “Siber saldırganlar araç güncellemesi sırasında oluşabilecek ağ açıklarından yararlanarak araçların kontrol sistemlerine erişebiliyor. Bu nedenle üreticiler, bütünleşik siber güvenlik sistemleri ve MFA çözümleriyle saldırılara karşı hazırlıklı olarak durumu erkenden kontrol altına almalı” şeklinde tavsiyede bulundu.