Elektrikli araçlar siber saldırıların hedefinde

Uluslararası Enerji Ajansı tarafından yayınlanan raporlara göre, 2030 yılında yaklaşık 125 milyon elektrikli aracın yollarda olması bekleniyor. Çevresel kirliliğin ve otomotiv sektöründeki gelişimin yükselişiyle birlikte elektrikli araçlara duyulan bu ihtiyaç, aynı zamanda siber güvenlik tartışmalarını da gündeme getiriyor.

Elektrikli araç üreticilerinin araçları piyasaya sürmeden önce ağ güvenliği ve araç içi güvenlik gibi kavramlara daha fazla odaklanması gerektiğini vurgulayan bütünleşik siber güvenlik alanında dünya lideri WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, “Araçlardaki tüm elektroniklerin, iletişim sistemlerinin, verilerin, yazılımların ve algoritmaların dış tehditlere karşı korunması gerekiyor” açıklamasında bulunuyor.

Akıllı ve IoT sensörlerle donatılmış elektrikli araçlarda ağ güvenliğinin sağlanması, dışarıdan yapılacak siber saldırılara karşı da büyük önem taşıyor. Bazı siber saldırganların kullanıcıların kimlik bilgilerini taklit ederek ağ güvenliğini ihlal edebileceğini dile getiren Yusuf Evmez, enerji verimliliği ve güvenlik de dahil olmak üzere birçok ihlale karşı araçların ağ güvenliğinin güçlendirilmesi ve çok faktörlü kimlik doğrulama (MFA) yönteminin kullanılması gerektiğini belirtiyor. 

Elektrikli araçlarda kullanılan IoT, 5G ve otonom sürüş teknolojileri, araç sahiplerinin sürüş deneyimlerini kolaylaştırırken beraberinde bazı riskler de barındırıyor. Bu risklerin başında, online güncelleme yapan elektrikli araçların muhtemel ağ açıkları sebebiyle siber saldırganların hedefi olması geliyor. Saldırganlar, güncelleme sırasında oluşabilecek ağ açıklarından yararlanarak kamera, araç içi güvenlik ve frenleme sistemlerine sızıp aracın komuta sistemlerini ele geçirebiliyor.

Bu tip siber saldırılardan korunmak isteyen üreticilerin bütünleşik siber güvenlik çözümlerini kullanması gerektiğine değinen Evmez, “Siber saldırganlar araç güncellemesi sırasında oluşabilecek ağ açıklarından yararlanarak araçların kontrol sistemlerine erişebiliyor. Bu nedenle üreticiler, bütünleşik siber güvenlik sistemleri ve MFA çözümleriyle saldırılara karşı hazırlıklı olarak durumu erkenden kontrol altına almalı” tavsiyesinde bulunuyor.

Hibya Haber Ajansı