Otomotiv sektöründeki dönüşümün gerisinde kalmamak için yatırımlarına odaklanan otomotiv şirketleri, bir yandan da siber saldırılarla meşgul. Otomotiv endüstrisinin en büyük isimleri son yıllarda siber saldırganların hedefi oldu. Geçtiğimiz ay global bir markanın işlettiği bir platform, araç sahiplerinin müşteri bilgilerini açığa çıkaran bir kimlik doldurma saldırısına uğradı. Mart ayında da birçok güvenlik analizcisi siber saldırganların, yine global farklı bir markanın araç motorlarını uzaktan çalıştırmasına ve yakın mesafeden kilidini açmasına izin veren bir güvenlik açığına sahip olduğunu açıkladı.
İnfrasis Siber Mühendislik Genel Müdürü Can Sobutay da “Otomotiv endüstrisine yönelik siber saldırıların 2024’e kadar 505 milyar dolarlık zarara yol açabileceği öngörülüyor” dedi. Yaşanan saldırıların siber güvenlik konusunun otomotiv endüstrisi açısından önemini yeniden gözler önüne serdiğini söyleyen Sobutay, “Önümüzdeki on yıl ve sonrasında küresel taşımacılığı; siber güvenlik sorununu en fazla ciddiye alan otomotiv devleri şekillendirecek” diye konuştu.
Son birkaç yıldır farklı sorunlara çözüm arayan otomotiv endüstrisi, bir yandan hızla gelişen dijital atılımlarla birlikte otonom ve ağ bağlantılı araç teknolojilerine yoğunlaşırken, bir yandan da siber saldırılarla uğraşıyor. 2030 yılına kadar 125 milyondan fazla elektrikli aracın yollarda olacağı öngörülürken hem yolcuların hem de otomotiv ağının güvenliği konusu otomotiv endüstrisi açısından kritik öneme sahip gündem maddeleri arasında yer alıyor. Dünyanın en büyük otomotiv şirketleri siber suçluların yakın markajına girerken, ilerleyen teknolojilere bağlı olarak hayata geçirilen uygulamalardaki güvenlik zafiyetleri de saldırılara zemin hazırlıyor.
Önce güvenlik sorunu, ikinci olarak da rekabet avantajı…
Konu hakkında açıklamalarda bulunan İnfrasis Siber Mühendislik Genel Müdürü Can Sobutay, “Otomotiv endüstrisine yapılan siber saldırıların 2024’e kadar 505 milyar dolarlık bir zarara yol açabileceği öngörülüyor” diye konuştu. “Karayolu araçları bağlamında siber güvenlik; otomotiv elektronik sistemlerinin, iletişim ağlarının, kontrol
algoritmalarının, yazılımların, kullanıcıların ve temel verilerin kötü niyetli saldırılara, yetkisiz erişime veya manipülasyona karşı korunmasıdır” açıklamasını yapan Sobutay, “Bir zamanlar tekerlekler ve motorla sürülen otomobiller, şimdi tekerlekler üzerinde bir tür veri ağı haline geldi. Ancak, yeni teknolojik gelişmelerle birlikte yeni ağ açıkları ve riskleri de söz konusu. Bağlı, elektrikli ve yüksek düzeyde otonom araçlar arasında, bu yeniliklerin sunduğu yeni siber tehditler var. Önümüzdeki on yıl ve sonrasında küresel taşımacılığı; siber güvenlik sorununu en fazla ciddiye alan otomotiv devleri şekillendirecek. Ayrıca otomotiv siber güvenliği, önce güvenlik sorunu ve belki de ikinci olarak rekabet avantajı olarak düşünülebilir” diye konuştu.
Siber saldırganlara kapı açan gelişmeler…
Otomotiv üretim sistemlerindeki güvenlik risklerine de değinen Sobutay, operasyonel teknoloji ekipmanlarını modernize etmeye ve endüstriyel ağlarını internete bağlamaya çalışan otomotiv kuruluşlarının sayısının gün geçtikçe arttığını, bu durumun da güvenlik açıklarına neden olabileceğini söyledi. Sobutay, bu gelişmelerin bir yandan da siber suçluların operasyonel teknoloji ağlarına saldırması ve bu ağlarda hareket etmesi için adeta bir kapı açtığını belirtti. “Geçmiş deneyimler, operasyonel ağ üzerindeki riskin gerçek olduğunu gösteriyor” ifadelerini kullanan Sobutay, “Bu nedenle, üreticilerin, saldırının operasyonel ağlarına yayılma riskini en aza indirmek için operasyonel teknoloji ağının düzgün bir şekilde güvenliğini ve bilişim teknolojisi ağından ayrılmasını sağlaması çok önemli. Bu, uygun ağ segmentasyonu ve operasyonel teknoloji ağına erişim; yalnızca belirli, önceden tanımlanmış kullanıcılar ve varlıklarla sınırlı olduğunda emin olarak gerçekleştirilebilir” dedi.
Uzaktan erişim araçlarının güvenliğine öncelik verilmeli!
Uzaktan erişim konusunun da bu tür saldırılar açısından kritik öneme sahip olduğunu vurgulayan Sobutay, “Birçok yeni saldırı, güvenli olmayan uzak bağlantılarla başladı. Özellikle fidye yazılımı saldırılarında, uzaktan erişim araçlarındaki güvenlik açıklarından yararlandığı görülüyor. Bu kapsamda kuruluşlar uzaktan erişim araçlarının güvenliğinin kontrolüne öncelik vermeli” diye konuştu.
“Tedarikçiler, potansiyel tehditler konusunda farkındalıktan yoksun”
Otomotiv tedarik zincirinin bir dizi büyük siber güvenlik açığı bulunan karmaşık ve farklı bir yapıya sahip olduğunu anlatan Sobutay, “Birçok tedarikçi, potansiyel tehditler konusunda farkındalıktan yoksun. Farkında olsalar bile, işbirlikçi bir ilişki içindeki tedarikçiler genellikle zincirin başka yerlerindeki güvenlik önlemlerini inceleyemez veya kontrol edemezler. Bu, yetersiz güvenlik yönetimi siber suçluların yararlanabileceği çok sayıda açıklığa yol açabilir” dedi. “Güvenlik açığı alanlarından biri, tedarikçilerin birbirine sıkı sıkıya bağlı doğası” ifadelerini kullanan Sobutay, “Buyapı bir yandan yüksek derecede verimlilik ve kolaylık sağlarken, bir yandan da doğası
gereği de güvenlik riskleriyle dolu. Dolayısıyla tüm tedarik zinciri katılımcılarının ve alt tedarikçilerinin güvenlik önlemlerini sorgulaması çok önemli” açıklamasını yaptı.
Otomotivin devlerinin yaşadığı saldırılardan bazıları:
Geçtiğimiz ay global bir markanın işlettiği ve kullanıcıların faturalarını yönetmelerine, ödül puanlarını kullanmalarına yardımcı olan çevrimiçi platform, araç sahiplerinin müşteri bilgilerini açığa çıkaran bir kimlik doldurma saldırısına uğradı. Mart ayında da birçok güvenlik analizcisi siber saldırganların, yine global farklı bir markanın araç motorlarını uzaktan çalıştırmasına ve yakın mesafeden kilidini açmasına izin veren bir güvenlik açığına sahip olduğunu açıkladı. Bu sorun markanın dokuz modelini etkiledi.
Uzmanlar, araç sahiplerine anahtarlıklarının etkilendiklerini düşünmeleri halinde anahtarlıkları yerel bir bayide sıfırlamaları yönünde uyarıda bulundu.
Siber saldırıdan sonra Japonya’daki fabrikasını durdurmuştu!
Kimi markalar fidye yazılım saldırısına maruz kalırken, kimi markaların Ar-Ge verileri de siber saldırganların hedefi oldu. Ayrıca geçtiğimiz aylarda global bir markanın yerel bir tedarikçisinin kullandığı sisteminin siber saldırıya uğradı ve saldırının ardından Japonya’daki fabrikanın durdurulmasına karar verilmişti.
Yüzde 225 artış!
Çalışmalara göre araçlara yönelik siber saldırıların sıklığı 2018’den 2021 yılına kadar yüzde 225 arttı. 2021’deki saldırıların yaklaşık yüzde 85’i uzaktan gerçekleştirildi. Bu tür saldırılarda, fiziksel saldırıların oranının ise dörde bir olduğu aktarıldı.
Hibya Haber Ajansı