Son birkaç yıldır farklı sorunlara çözüm arayan otomotiv endüstrisi, bir yandan hızla gelişen dijital atılımlarla birlikte otonom ve ağ bağlantılı araç teknolojilerine yoğunlaşırken, bir yandan da siber saldırılarla uğraşıyor. 2030 yılına kadar 125 milyondan fazla elektrikli aracın yollarda olacağı öngörülürken hem yolcuların hem de otomotiv ağının güvenliği konusu otomotiv endüstrisi açısından kritik öneme sahip gündem maddeleri arasında yer alıyor. Dünyanın en büyük otomotiv şirketleri siber suçluların yakın markajına girerken, ilerleyen teknolojilere bağlı olarak hayata geçirilen uygulamalardaki güvenlik zafiyetleri de saldırılara zemin hazırlıyor.

Önce güvenlik sorunu, ikinci olarak da rekabet avantajı

Konu hakkında açıklamalarda bulunan İnfrasis Siber Mühendislik Genel Müdürü Can Sobutay, “Otomotiv endüstrisine yapılan siber saldırıların 2024’e kadar 505 milyar dolarlık bir zarara yol açabileceği öngörülüyor” diye konuştu. “Karayolu araçları bağlamında siber güvenlik; otomotiv elektronik sistemlerinin, iletişim ağlarının, kontrol

algoritmalarının, yazılımların, kullanıcıların ve temel verilerin kötü niyetli saldırılara,yetkisiz erişime veya manipülasyona karşı korunmasıdır” açıklamasını yapan Sobutay, “Bir zamanlar tekerlekler ve motorla sürülen otomobiller, şimdi tekerlekler üzerinde bir tür veri ağı haline geldi. Ancak, yeni teknolojik gelişmelerle birlikte yeni ağ açıkları ve riskleri de söz konusu. Bağlı, elektrikli ve yüksek düzeyde otonom araçlar arasında, bu yeniliklerin sunduğu yeni siber tehditler var. Önümüzdeki on yıl ve sonrasında küresel taşımacılığı; siber güvenlik sorununu en fazla ciddiye alan otomotiv devleri şekillendirecek. Ayrıca otomotiv siber güvenliği, önce güvenlik sorunu ve belki de ikinci olarak rekabet avantajı olarak düşünülebilir” diye konuştu.

Siber saldırganlara kapı açan gelişmeler

Otomotiv üretim sistemlerindeki güvenlik risklerine de değinen Sobutay, operasyonel teknoloji ekipmanlarını modernize etmeye ve endüstriyel ağlarını internete bağlamaya çalışan otomotiv kuruluşlarının sayısının gün geçtikçe arttığını, bu durumun da güvenlik açıklarına neden olabileceğini söyledi. Sobutay, bu gelişmelerin bir yandan da siber suçluların operasyonel teknoloji ağlarına saldırması ve bu ağlarda hareket etmesi için adeta bir kapı açtığını belirtti. “Geçmiş deneyimler, operasyonel ağ üzerindeki riskin gerçek olduğunu gösteriyor” ifadelerini kullanan Sobutay, “Bu nedenle, üreticilerin, saldırının operasyonel ağlarına yayılma riskini en aza indirmek için operasyonel teknoloji ağının düzgün bir şekilde güvenliğini ve bilişim teknolojisi ağından ayrılmasını sağlaması çok önemli. Bu, uygun ağ segmentasyonu ve operasyonel teknoloji ağına erişim; yalnızca belirli, önceden tanımlanmış kullanıcılar ve varlıklarla sınırlı olduğunda emin olarak gerçekleştirilebilir” dedi.

Uzaktan erişim araçlarının güvenliğine öncelik verilmeli

Uzaktan erişim konusunun da bu tür saldırılar açısından kritik öneme sahip olduğunu vurgulayan Sobutay, “Birçok yeni saldırı, güvenli olmayan uzak bağlantılarla başladı. Özellikle fidye yazılımı saldırılarında, uzaktan erişim araçlarındaki güvenlik açıklarından yararlandığı görülüyor. Bu kapsamda kuruluşlar uzaktan erişim araçlarının güvenliğinin kontrolüne öncelik vermeli” diye konuştu.

“Tedarikçiler, potansiyel tehditler konusunda farkındalıktan yoksun”

Otomotiv tedarik zincirinin bir dizi büyük siber güvenlik açığı bulunan karmaşık ve farklı bir yapıya sahip olduğunu anlatan Sobutay, “Birçok tedarikçi, potansiyel tehditler konusunda farkındalıktan yoksun. Farkında olsalar bile, işbirlikçi bir ilişki içindeki tedarikçiler genellikle zincirin başka yerlerindeki güvenlik önlemlerini inceleyemez veya kontrol edemezler. Bu, yetersiz güvenlik yönetimi siber suçluların yararlanabileceği çok sayıda açıklığa yol açabilir” dedi. “Güvenlik açığı alanlarından biri, tedarikçilerin birbirine sıkı sıkıya bağlı doğası” ifadelerini kullanan Sobutay, “Bu yapı bir yandan yüksek derecede verimlilik ve kolaylık sağlarken, bir yandan da doğası gereği de güvenlik riskleriyle dolu. Dolayısıyla tüm tedarik zinciri katılımcılarının ve alt tedarikçilerinin güvenlik önlemlerini sorgulaması çok önemli” açıklamasını yaptı.

Otomotivin devlerinin yaşadığı saldırılardan bazıları

Geçtiğimiz ay global bir markanın işlettiği ve kullanıcıların faturalarını yönetmelerine, ödül puanlarını kullanmalarına yardımcı olan çevrimiçi platform, araç sahiplerinin müşteri bilgilerini açığa çıkaran bir kimlik doldurma saldırısına uğradı.  Mart ayında da birçok güvenlik analizcisi siber saldırganların, yine global farklı bir markanın araç motorlarını uzaktan çalıştırmasına ve yakın mesafeden kilidini açmasına izin veren bir güvenlik açığına sahip olduğunu açıkladı. Bu sorun markanın dokuz modelini etkiledi.

Uzmanlar, araç sahiplerine anahtarlıklarının etkilendiklerini düşünmeleri halinde anahtarlıkları yerel bir bayide sıfırlamaları yönünde uyarıda bulundu.

Siber saldırıdan sonra Japonya’daki fabrikasını durdurmuştu

Kimi markalar fidye yazılım saldırısına maruz kalırken, kimi markaların Ar-Ge verileri de siber saldırganların hedefi oldu. Ayrıca geçtiğimiz aylarda global bir markanın yerel bir tedarikçisinin kullandığı sisteminin siber saldırıya uğradı ve saldırının ardından Japonya’daki fabrikanın durdurulmasına karar verilmişti.

Yüzde 225 artış

Çalışmalara göre araçlara yönelik siber saldırıların sıklığı 2018’den 2021 yılına kadar yüzde 225 arttı. 2021’deki saldırıların yaklaşık yüzde 85’i uzaktan gerçekleştirildi. Bu tür saldırılarda, fiziksel saldırıların oranının ise dörde bir olduğu aktarıldı.