Arabalar otonom ve internete bağlı hale geldikçe, siber güvenlik de araba üreticileri için başlıca bir sorun haline geliyor. Hackerların, teröristlerin, şantajcıların, hırsızların hatta sadece yaramazlık peşinde olan 12 yaşında bir çocuğun bile arabalara sızma ihtimalinden çok korkuyorlar. 2015’te iki tane beyaz şapkalı hacker bir Jeep Cherokee’yi hacklemişlerdi. Bu da Fiat Chrysler’ın 1,4 milyon aracının Uconnect bilgi-eğlence sistemindeki bir yazılım hatasını düzeltmesini gerektirmişti. Hal böyle olunca, otomotiv siber güvenliğiyle ilgili endişeler doruk noktasına ulaşmıştı.

Anında müdahale önemli

Laptop, sunucu ya da mobil telefonların aksine, arabaların temelde daha farklı bir güvenlik sorunu var. Hareket halinde bir araca yapılan siber saldırı, ölümcül tehlikelere sebep olabilir. Üstelik geleneksel anti-hack yazılımları olaya müdahale etmekte yavaş ya da etkisiz kalabilir.

Merkezi İsrail’in Hod HaŞaron şehrinde bulunan iki yıllık bir girişim olan Karamba Security’nin yönetim kurulu başkanı ve kurucu ortağı David Barzilai, “Sadece bilgi güvenliği değil tüketici güvenliğiyle de ilgilenmek sunucuları ve kurumsal ağları koruyan teknolojilerin aksine araçları korumak için farklı güvenlik yöntemleri gerektiriyor. Hackerlar arabaya sızdıktan sonra kötü amaçlı yazılımları belirlemek için makine öğrenimi ve yapay zeka kullanmak bir şey ifade etmez. Amacımız, hackerlar bir saldırı düzenlemeye teşebbüs ettiği sırada engelleyecek bir yöntem bulmak olmalı.” dedi.

cyber security automobile ile ilgili görsel sonucu

Otomotiv siber güvenliği, araçtan araca kablosuz iletişim gibi yeni teknolojiler ortaya çıktıkça yeni tehditlerin de ortaya çıktığı bir alan. Hacklenen Jeep’teki Uconnect sistemini üreten Harman International, 2016’nın başlarında İsrailli siber güvenlik şirketi TowerSec’i satın almıştı. Diğer bir İsrailli şirket Argus Cyber Security, “dongle” adlı, arabanın USB’si ya da diğer bağlantı noktaları sayesinde yazılım çalıştıran bir flaş belleğe benzeyen gayet masum görünüşlü bir cihaz ile arabanın elektronik sistemine girmenin bir yolunu keşfetti. Tesla ve Fiat Chrysler, hobi için bu işi yapan ya da amatör hackerlara yazılımda açıklar bularak bildirdiklerinde “Bug Bounty” olarak adlandırılan para ödülleri veriyor.

Kaliteli bir arabada yüzden fazla elektronik kontrol birimi bulunabilir. Bunlara aslında birbirine bağlı küçük bilgisayarlar diyebiliriz. Bilgi-eğlence sistemi ve uzaktan kumandalı anahtarsız giriş gibi bazı sistemler dışarıyla bağlantılıdır. Bunlar da hackerlara davetiye çıkartır. Bu noktada Karamba, bunların kullanılarak arabaya sızılmasını engellemeye odaklanıyor.

Karamba’nın anti-hack yazılımı bu küçük bilgisayarlardan oluşan bir sistemde saklı. Görevi ise araba hacklenmeye çalışılırken girilen sahte kodu engelleyerek sistemi kilitlemek ve fabrika ayarlarındaki kodla uyuşmayan herhangi bir kodu engellemek.

Tesadüften yola çıkarak

Karamba’nın dört kurucusu da İsrail’in ileri teknolojili elektronik ve yazılım şirketlerinde çalışmış kişiler. Şirket, şu anki başkanı Ami Dotan’ın  tesadüfen günlük bir konuşmada bir otomotiv şirketinin siber saldırılara karşı yeterli koruma sağlayamadığı için bir araç bilgi-eğlence sistemi sözleşmesi kaybettiğini öğrenmesinin ardından kuruldu. Arabaların yeterince korunamadığına şaşıran Dotan, Barzilai ile iletişime geçerek bir girişim başlatmayı teklif etti.

Otomotiv siber güvenliği nispeten yeni bir alan olduğundan Karamba, yazılımını üretim ya da tasarım aşamasındaki araçların bir parçası haline getirebilecek imkanı olduğunu düşünüyor. Yatırımcılar arasında Bill Ford Jr.’ın ortaklarından biri olduğu Fontinalis Partners var. Karamba, geçtiğimiz yıl tedarikçiler ve otomobil üreticileriyle 16 tane bağlantı kurduklarını açıkladı fakat bu zamana kadar hiçbir kontrat yapılmadı.

Kaynak: Technology Review

Arabalar otonom ve internete bağlı hale geldikçe, siber güvenlik konusundaki endişeler artıyor. Merkezi İsrail'de bulunan Karamba Security adlı şirket, arabalar hacklenmeye çalışıldığı sırada devreye girerek kötü niyetli kişileri engelleyecek bir yazılım geliştirmek için çalışıyor. Karamba'nın görevi, araba hacklenmeye çalışılırken girilen sahte kodu engelleyerek sistemi kilitlemek ve fabrika ayarlarındaki kod haricinde herhangi bir kodu kabul etmemek.

Haberin Özeti

Tam Sürüm