Küresel siber güvenlik başkanı Trend Micro Incorporated (TYO: 4704; TSE: 4704), ilişkili araç güvenliğine ışık tutan ve şoförlerin karşı karşıya olduğu, kendilerini ve oburlarının güvenliğini tehlikeye atacak hücumlarla karşılaşabilecekleri birden çok senaryoyu göz önüne seren kıymetli bir çalışma yayımladı.
Bağlantılı Araçların Siber Güvenlik Riskleri isimli raporun tümünü buradan okuyabilirsiniz.
Rapor, incelenen siber güvenlik risklerinin kapsamını göz önüne seriyor. Araştırmacılar 29 gerçek dünya taarruz senaryosunu DREAD hücum modeline nazaran inceleyerek kalitatif risk tahlili yaptılar. Bu taarruzlar uzaktan gerçekleştirilirken, kurban araçları maksat aldıkları ve almadıkları hallerde yapılabiliyor. Rapordaki örnekler ve değerli noktaları aşağıda görebilirsiniz:
- Akıllı Ulaşım Sistemlerine (ITS) gerçekleştirilen DDoS akınları, temaslı araç irtibatını baskılayarak yüksek risk teşkil ediyor.
- Açığı ve zafiyeti olan kontaklı araç sistemleri kolaylıkla keşfedilerek, yüksek istismar riski yaratıyor.
- Tüm akın vektörlerinin yüzde 17’si yüksek risk sınıfında kategorize ediliyor. Bu ataklar, temaslı araç teknolojisi konusunda kısıtlı bilgiyle yapılabildiğinden, düşük teknik kabiliyete sahip bir saldırgan tarafından gerçekleştirilebiliyor.
Araştırma, temaslı araç teknolojisini istismar etmek isteyen saldırganlar için bol fırsat olduğunu ortaya koyuyor. Akınlar için kısıtlı fırsat var ve siber hatalılar şimdi bu tip hücumları paraya dönüştürmenin emniyetli yollarını bulmuş değiller. Birleşmiş Milletlerin şimdiki düzenlemeleri tüm ilişkili araçların siber güvenliğe sahip olmasını gerektirirken, yeni bir ISO standardı da hazırlık kademesinde. İlişkili ve otonom araçlı bir geleceğe hakikat ilerlerken, bölüm paydaşlarının siber riskleri daha âlâ tespit edip, bunlara odaklanmaları için gerçek vakit.
Tüm dünyada 2018-2022 yılları ortasında gömülü bağlanabilirlik özellikleri taşıyan 125 milyondan fazla binek aracın satışa sunulması beklenirken, tam otonom araçlara yanlışsız ilerleme sürüyor. Bu gelişmeler, bulut, IoT, 5G ve öbür değerli teknolojileri içeren karmaşık bir ekosistem yaratırken, öbür yandan milyonlarca uç nokta ve son kullanıcıdan oluşma potansiyeline sahip devasa büyüklükte bir akın yüzeyi ortaya çıkartacak.
Rapor; sanayinin geliştikçe, siber hatalılar, hacktivist’ler, teröristler, ulus devletler, bilgi sızdıranlar ve prensip sahibi olmayan spekülatörler için bu durumdan para kazanma ve sabotaj fırsatları doğacağını işaret ediyor. Çalışmada yer alan 29 hücum vektörünün başarılı bir siber atağa dönüşme ortalaması ise Orta Seviye olarak belirtiliyor. Buna rağmen, araçların Elektrik/Elektronik (E/E) aksamlarına SaaS uygulamalarının gömülmesi mümkünlüğü, siber hatalılara akınları paraya dönüştürme konusunda yeni fırsatlar sunabilir ve akınlardaki dönüşüm, daha yüksek risk seviyesindeki tehditlerin ortaya çıkmasına sebep olabilir.
Çalışmada vurgulanan riskleri önlemek için kontaklı araç güvenliğinin uçtan uca data tedarik zincirini inanca almak için tüm kritik alanlara entegre bir bakışla tasarlanması gerekiyor. Trend Micro, irtibatlı araçları korumak için aşağıdaki üst seviye süreçleri gerçekleştirebiliyor:
- Uzlaşmayı kabul edin ve tesirli ikaz, sınırlama ve tedbire süreçlerine sahip olun.
- Uçtan uca data tedarik zincirini aracın E/E ağı, ağ altyapısı, art uç sunucu ve BSOC (Araç Güvenlik Operasyonları Merkezi) üzerinden koruyun.
- Savunmayı güçlendirmek ve olay tekrarını önlemek için alınan dersleri uygulamaya koyun.
- İlgili güvenlik teknolojileri ortasında güvenlik duvarı, şifreleme, aygıt denetimi, uygulama güvenliği, zafiyet taraması, kod imzalama, CAN için IDS, ana ünite için AV ve daha fazlası yer alır.
Kaynak: (BHA) – Beyaz Haber Ajansı
