Daha az kaza, daha fazla konfor ve daha kolay bakım hedefiyle akıllı teknoloji ile donatılan yeni nesil otomobiller, hackerları harekete geçirdi. Son 3 yılda arabalara gerçekleşen siber saldırılar yüzde 225 artması ve bir hacker tarafından 13 farklı ülkede 25 Tesla’nın uzaktan ele geçirilmesi, durumun ciddiyetini gözler önüne serdi. Uzmanlara göre sigorta sektörünün akıllı araçların karşı karşıya olduğu siber riskler ve doğabilecek hasarlarla ilgili acil harekete geçmesi gerekiyor.
Geçtiğimiz aylarda 19 yaşındaki genç bir hacker, 13 farklı ülkede 25 Tesla aracın sistemini hackleyip kontrolü kısmi olarak ele geçirdiğini duyurdu… Bunun oldukça tehlikeli sonuçları olabileceğini belirten hacker, durumu Tesla yetkililerine bildirdi. Attığı tweet’te “Birisinin siz otoyoldayken uzaktan müziğin sesini veya pencereleri, kapıları açabilmesi oldukça tehlikeli. Işıkların durmadan yanıp sönmesi bile diğer sürücüler üzerinde potansiyel olarak tehlikeli bir etkiye sahip olabilir” diyen hackerın bu hamlesi, akıllı teknolojiyle donatılan yeni nesil araçların güvenlik açıkları ile ilgili kafalarda soru işareti yarattı!
Yapılan araştırmalar da araçların gittikçe akıllı hale geldiğini ancak beraberinde de birçok siber tehdidi getirdiğini gösteriyor. Sadece birkaç yıl içerisinde otomotiv endüstrisinin siber saldırılar nedeniyle 500 milyar doların üzerinde kayıp yaşayabileceği öngörülüyor. 2021 yılında akıllı araçlara yönelik gerçekleştirilen siber saldırıların yüzde 85’inin uzaktan olduğunu ve bunların yüzde 40’nın da back-end serverleri hedeflediği belirtiliyor. Hackerların akıllı araçlara yönelik saldırıları çok yakında akla hayale gelmeyecek bir hal de alabilir. Siber korsanların arabanızın kontrolünü ele alması ve Hollywood filmlerindeki gibi esir düşmeniz çok da abartılı görünmüyor. Uzmanlara göre sigorta sektörünün akıllı araçların karşı karşıya olduğu siber riskler ve doğabilecek hasarlarla ilgili acil harekete geçmesi gerekiyor.
Hırsızlar açıkları yakın takipte
ABI Research‘e göre, küresel çapta akıllı otomobil satışları 2020’de yaklaşık 30 milyon adet olarak gerçekleşti. Bu rakamın 2025’te 115 milyona çıkması bekleniyor. Teknoloji ilerledikçe hırsızların yöntemlerinin de akıllandığını dile getiren uzmanlar, “Araç hırsızlığının geleneksel olarak nasıl gerçekleştiğini düşündüğünüzde, birinin bir araca elektrik bağlantısı yapması veya manuel olarak girmesi gerekiyordu. Şimdi ise araçlarda potansiyel olarak daha fazla erişim noktası var” diyor. Örneğin, bir güvenlik şirketi, Japon otomotiv devinin bir modelinde açık buldu. Güvenlik şirketinin tespitine göre, bu açık bilgisayar korsanlarının aracın kilidini açmak veya uzaktan çalıştırmak için anahtarlıktan gelen kodları ele geçirmesine izin veriyordu. Uzmanlar yeni nesil araçlardaki kapılar açıkken aynaların da açık olması özelliğinin hırsızları yol gösterdiğini söylüyor ve şu açıklamayı yapıyor: “Bazı modellerde, anahtar bir araçta bırakıldığında aynalar dışarıda kalıyor. Bu, anahtarın içeride olduğunu ve kolayca çalınabileceğini gösterdiği için hırsızları tetikleyebilir.”
Sigorta sektörü hazır olmalı
Uzmanlara göre akıllı araçlara yönelik düzenlenecek siber saldırılara karşı araç sahiplerinin ve sigortacıların hazırlık olması gerekiyor. Özellikle acil frenleme ve çarpışmadan kaçınma gibi gelişmiş sürücü güvenliği özellikleri için gelişmiş yazılıma sahip elektrikli araçlar, bilgisayar korsanlarına karşı savunmasız olabilir.
Akıllı araç ne demek?
Teknoloji ilerledikçe akıllı telefon, akıllı saat, akıllı bina, akıllı televizyon, akıll beyaz eşya gibi bir çok kavram ile tanıştık. ‘Akıllı Araç’ kavramı da son yıllarda hayatımızın önemli bir parçası haline geldi. Akıllı araç, kısaca dijital entegrasyonu olan araç olarak tanımlanıyor. Gelişmiş iletişim teknolojileri içeren akıllı araçtaki birimler birbiriyle ve dışarıdaki bazı cihazlarla da iletişim kurabiliyor. En basit örneği sürücünün telefonu ile aracın iletişim halinde olması gösterilebilir. Sürüş kontrol sistemleri, dokunmatik ekranlar, ışığa duyarlı farlar, sesli komut sistemleri, anahtarsız giriş ve çalıştırma gibi özellikler bir aracı akıllı yapıyor. Şeritte kalma, yoldaki canlıları ve nesneleri önceden fark etme gibi özelliklere sahip olan akıllı araçlar, uydu haritası ile bağlantı kurarak yol tarifi yapabiliyor.
Siber korsanlar güncellemeleri fırsat biliyor
Geçen yıl akıllı araçlara gerçekleşen siber saldırıların yüzde 85’inin uzaktan olduğunu ve yüzde 40’nın da back-end serverleri hedeflediğini belirten WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, hacklenme tehdidine karşı akıllı araç sahiplerini uyarıyor.
Upstream’in gerçekleştirdiği son araştırmaya göre 2018-2021 yılları arasında akıllı araçları hedefleyen siber saldırı yoğunluğunun yüzde 225 arttığını belirten Evmez, en önemli saldırı kategorilerinin başında verilerin gizlilik ihlali (%38), araba hırsızlığı (%27) ve kontrol sistemlerinin (%20) olduğunu aktarıyor. IoT ve 5G teknolojilerinin hakim olduğu akıllı araçlardaki en büyük tehdidin yazılım güncellemeleri ya da yeni donanım eklemeleri olabileceğine de dikkat çeken Evmez, “Hackerlar özellikle güncellemeleri fırsat olarak görüyor. Güncellemeler sırasında oluşabilecek güvenlik açıklarını değerlendiren hackerlar kamera, araç içi eğlence sistemleri, aracı çalıştırma ve durdurma gibi komutları engelleyerek sistemlere zarar veriyor” diyor.
Hackerler, araba çalmak için anahtarın sinyalini klonlayabiliyor
Hackerler arabaları hackleyebilmek için çeşitli yollar bulabiliyor. Arabalarda bulunan ve kullanılan yeni teknolojiler en göze çarpan suç materyalleri arasında yer alıyor. Hackerler, araba çalmak için bir anahtarlığın sinyalini klonlayabiliyor. Ayrıca araçların yerini belirlemek, kilidini uzaktan açmak, çalıştırmak ve sürmek için de GPS konumlarını kullanabiliyorlar. Gerçekleşen teknolojik saldırılar sonucunda araçlardaki uygulamaların çalışamaz hale geldiğini, sistemlerin hasar gördüğünü ve hatta parça değişimine kadar ulaşan boyutlarda kullanıcıları mali kayıplara sürüklediğini belirten uzmanlara göre, kullanıcılar araç güncellemelerini bir uzman eşliğinde gerçekleştirmeli.
Elektrikli araçlar şarj olurken tehlikede olabilir!
Özellikle elektrikli araçların siber saldırlara açık bir hedef olduğu belirtiliyor. Hackerların son dönemde en fazla ilgi gösterdikleri alanlardan birinin elektrikli araçların şarj edildiği cihazlar olduğunu kaydediliyor. Akıllı araç şarj kablolarının, şarj güvenliğini yönetmelerine yardımcı olan bir veri bileşenine sahip olduğunu belirten uzmanlar, “bubi tuzaklı” mobil şarj cihazlarının hacker’lar tarafından oluşturulabildiğine dikkat çekerek, araçların aniden hacklenebileceği konusunda araç sahiplerini uyarıyor.