İçten yanmalı motorun icadından bu yana, otomotiv sektörü köklü bir değişim sürecinden geçiyor. Otomotiv sektörünün üreticileri artık bir donanım üreticisi olmaktan çıkıp birer teknoloji şirketine eviriliyor. Aslına bakarsanız günümüzde yaygınlaşmaya başlayan otonom araçlar ve sürücüsüz otomobillerin hikayesi 1920’lere kadar uzanıyor.
İlk deneyler 1920’lerde yapılmış olsa da gerçek anlamda otomatik sürüş sistemi denemelerinden birisi 1977’de Japon Tsukaba Makine tarafından gerçekleştirilmiştir. Laboratuvar ortamında analog bir bilgisayar ve araç üzerinde konumlandırılmış iki kamera ile denemelerin gerçekleştirildiği bu ilk sürücüsüz araç ile, özel olarak işaretlenmiş caddelerde saatte 30 km hıza ulaşıldı.
Otonom araçların başlangıcı sayılabilecek bu deneylerin üzerinden yaklaşık 50 yıl geçmesinin ardından sektörde köklü bir değişim rüzgarları esiyor. Endüstri 4.0 ve dijitalleşmenin hızlı gelişimine paralel olarak otomotiv sektörü de bu değişimin etkisinde kendi dinamiklerini güncelliyor. Bu bağlamda Yapay Zekâ (AI) tabanlı otonom araçlar otomotiv endüstrisinde ön plana çıkarken, tasarlanan yapay zekâ ise sürücü gerektirmeyen ve yazılım teknolojilerine dayalı akıllı seyahatleri mümkün kılıyor.
“Bilgisayarınız gibi, aracınız da saldırıya uğrayabilir!”
İnternete bağlı her nesne için riskler, güvenlik açıklıkları ve tehditler mevcuttur. IoT olarak tanımlanan “nesnelerin interneti” kavramı ile birlikte karşımıza çıkan güvenlik gerçeğini de kabul etmemiz gerekir. Otomotiv endüstrisi ve bağlantılı araçlar da bu siber risklerden etkilenenler arasında. Yakın tarihte otomotiv sektöründeki siber saldırı örneklerinden bazılarına bakacak olursak; 2017 yılında Honda’ya yapılan Wannacry saldırısı markaya büyük zarar vermiştir. 2018 yılında ise Tesla, Toyota, Vokswagen, Fiat, Crysler, Ford ve General Motors’un da aralarında bulunduğu birçok otomotiv devi veri sızıntısına maruz kaldı. 2020 Yılında Tesla, kaynak kodunda değişiklik yaparak yüklü boyutta özel veriyi üçüncü taraflarla paylaştığı için bir çalışanını mahkemeye verdi.
Bağlantılı araçlarda karşılaşılan tehditler neler?
Son kullanıcılar, kullandıkları USB bellekler üzerinden bilgisayarlarına zararlı yazılım bulaşması riskine hassas yaklaşırken, aynı riskin bağlantılı araçları üzerinde de olabileceğin bilincinde değiller. Zararlı yazılım barındıran bir USB bellek kullanmanın tehlikesi bilgisayar ve otomobillerde aynı diyebiliriz.
Ayrıca, son kullanıcı için araç içi sistemde kurulu indirilmiş uygulamalardan kaynaklı saldırı tehdidi de söz konusudur. İster bulut ortamda isterse gömülü sistemlerde olsun, doğrulanmamış uygulamaların kullanımı risk barındırır.
Bağlantılı araçlardaki bir diğer risk ise, “Man In The Middle” saldırısıdır. Bu saldırı türünde, saldırgan bir iletişimi dinler ve araya girdiği iletişimde protokolü manipüle edebilir. Bunların dışında otonom araçlar üzerinde bulunan sistemlerin her biri için farklı saldırılar söz konusu olabilir.
Siber güvenliği sağlanması
Bu alandaki risklerin yönetimi için bir kılavuz standart kısa süre öncesine kadar yoktu. Fakat ISO/SAE 21434 – Karayolu Taşıtları Siber Güvenlik Mühendisliği standardı yayınlanarak, bağlantılı araçlar için tüm siber güvenlik konuları için oldukça faydalı bir çerçeve oluşturuldu. Bugün yeni yayınlanmış ve pek bilinmeyen bir standart olsa da otonom ve bağlantılı araçların hızla yaygınlaşmasıyla bu standardın uygulanma örneklerine sıkça karşılaşacağız.
Otomotiv endüstrisinde otonom veya bağlantılı araçlar üreten markaların tedarikçisi konumunda iseniz bu standarda göz atmanızda fayda var. İlerleyen günlerde müşterinizden bu standarda uyum sağlamanız istenebilir.