Ä°çten yanmalı motorun icadından bu yana, otomotiv sektörü köklü bir deÄŸiÅŸim sürecinden geçiyor. Otomotiv sektörünün üreticileri artık bir donanım üreticisi olmaktan çıkıp birer teknoloji ÅŸirketine eviriliyor. Aslına bakarsanız günümüzde yaygınlaÅŸmaya baÅŸlayan otonom araçlar ve sürücüsüz otomobillerin hikayesi 1920’lere kadar uzanıyor.
Ä°lk deneyler 1920’lerde yapılmış olsa da gerçek anlamda otomatik sürüÅŸ sistemi denemelerinden birisi 1977’de Japon Tsukaba Makine tarafından gerçekleÅŸtirilmiÅŸtir. Laboratuvar ortamında analog bir bilgisayar ve araç üzerinde konumlandırılmış iki kamera ile denemelerin gerçekleÅŸtirildiÄŸi bu ilk sürücüsüz araç ile, özel olarak iÅŸaretlenmiÅŸ caddelerde saatte 30 km hıza ulaşıldı.
Otonom araçların baÅŸlangıcı sayılabilecek bu deneylerin üzerinden yaklaşık 50 yıl geçmesinin ardından sektörde köklü bir deÄŸiÅŸim rüzgarları esiyor. Endüstri 4.0 ve dijitalleÅŸmenin hızlı geliÅŸimine paralel olarak otomotiv sektörü de bu deÄŸiÅŸimin etkisinde kendi dinamiklerini güncelliyor. Bu baÄŸlamda Yapay Zekâ (AI) tabanlı otonom araçlar otomotiv endüstrisinde ön plana çıkarken, tasarlanan yapay zekâ ise sürücü gerektirmeyen ve yazılım teknolojilerine dayalı akıllı seyahatleri mümkün kılıyor.
“Bilgisayarınız gibi, aracınız da saldırıya uÄŸrayabilir!”
Ä°nternete baÄŸlı her nesne için riskler, güvenlik açıklıkları ve tehditler mevcuttur. IoT olarak tanımlanan “nesnelerin interneti” kavramı ile birlikte karşımıza çıkan güvenlik gerçeÄŸini de kabul etmemiz gerekir. Otomotiv endüstrisi ve baÄŸlantılı araçlar da bu siber risklerden etkilenenler arasında. Yakın tarihte otomotiv sektöründeki siber saldırı örneklerinden bazılarına bakacak olursak; 2017 yılında Honda’ya yapılan Wannacry saldırısı markaya büyük zarar vermiÅŸtir. 2018 yılında ise Tesla, Toyota, Vokswagen, Fiat, Crysler, Ford ve General Motors’un da aralarında bulunduÄŸu birçok otomotiv devi veri sızıntısına maruz kaldı. 2020 Yılında Tesla, kaynak kodunda deÄŸiÅŸiklik yaparak yüklü boyutta özel veriyi üçüncü taraflarla paylaÅŸtığı için bir çalışanını mahkemeye verdi.
BaÄŸlantılı araçlarda karşılaşılan tehditler neler?
Son kullanıcılar, kullandıkları USB bellekler üzerinden bilgisayarlarına zararlı yazılım bulaÅŸması riskine hassas yaklaşırken, aynı riskin baÄŸlantılı araçları üzerinde de olabileceÄŸin bilincinde deÄŸiller. Zararlı yazılım barındıran bir USB bellek kullanmanın tehlikesi bilgisayar ve otomobillerde aynı diyebiliriz.
Ayrıca, son kullanıcı için araç içi sistemde kurulu indirilmiÅŸ uygulamalardan kaynaklı saldırı tehdidi de söz konusudur. Ä°ster bulut ortamda isterse gömülü sistemlerde olsun, doÄŸrulanmamış uygulamaların kullanımı risk barındırır.
BaÄŸlantılı araçlardaki bir diÄŸer risk ise, “Man In The Middle” saldırısıdır. Bu saldırı türünde, saldırgan bir iletiÅŸimi dinler ve araya girdiÄŸi iletiÅŸimde protokolü manipüle edebilir. Bunların dışında otonom araçlar üzerinde bulunan sistemlerin her biri için farklı saldırılar söz konusu olabilir.
Siber güvenliÄŸi saÄŸlanması
Bu alandaki risklerin yönetimi için bir kılavuz standart kısa süre öncesine kadar yoktu. Fakat ISO/SAE 21434 – Karayolu Taşıtları Siber Güvenlik MühendisliÄŸi standardı yayınlanarak, baÄŸlantılı araçlar için tüm siber güvenlik konuları için oldukça faydalı bir çerçeve oluÅŸturuldu. Bugün yeni yayınlanmış ve pek bilinmeyen bir standart olsa da otonom ve baÄŸlantılı araçların hızla yaygınlaÅŸmasıyla bu standardın uygulanma örneklerine sıkça karşılaÅŸacağız.
Otomotiv endüstrisinde otonom veya baÄŸlantılı araçlar üreten markaların tedarikçisi konumunda iseniz bu standarda göz atmanızda fayda var. Ä°lerleyen günlerde müÅŸterinizden bu standarda uyum saÄŸlamanız istenebilir.