Küresel siber güvenlik başkanı Trend Micro Incorporated (TYO: 4704; TSE: 4704), kontaklı araç güvenliğine ışık tutan ve şoförlerin karşı karşıya olduğu, kendilerini ve diğerlerinin güvenliğini tehlikeye atacak hücumlarla karşılaşabilecekleri birden çok senaryoyu göz önüne seren kıymetli bir çalışma yayımladı.
Bağlantılı Araçların Siber Güvenlik Riskleri isimli raporun tümünü buradan okuyabilirsiniz.
Rapor, incelenen siber güvenlik risklerinin kapsamını göz önüne seriyor. Araştırmacılar 29 gerçek dünya atak senaryosunu DREAD akın modeline nazaran inceleyerek kalitatif risk tahlili yaptılar. Bu ataklar uzaktan gerçekleştirilirken, kurban araçları gaye aldıkları ve almadıkları biçimlerde yapılabiliyor. Rapordaki örnekler ve değerli noktaları aşağıda görebilirsiniz:
- Akıllı Ulaşım Sistemlerine (ITS) gerçekleştirilen DDoS atakları, ilişkili araç bağlantısını baskılayarak yüksek risk teşkil ediyor.
- Açığı ve zafiyeti olan kontaklı araç sistemleri kolaylıkla keşfedilerek, yüksek istismar riski yaratıyor.
- Tüm atak vektörlerinin yüzde 17’si yüksek risk sınıfında kategorize ediliyor. Bu ataklar, irtibatlı araç teknolojisi konusunda kısıtlı bilgiyle yapılabildiğinden, düşük teknik kabiliyete sahip bir saldırgan tarafından gerçekleştirilebiliyor.
Araştırma, ilişkili araç teknolojisini istismar etmek isteyen saldırganlar için bol fırsat olduğunu ortaya koyuyor. Taarruzlar için kısıtlı fırsat var ve siber hatalılar şimdi bu tip atakları paraya dönüştürmenin emniyetli yollarını bulmuş değiller. Birleşmiş Milletlerin şimdiki düzenlemeleri tüm ilişkili araçların siber güvenliğe sahip olmasını gerektirirken, yeni bir ISO standardı da hazırlık evresinde. Temaslı ve otonom araçlı bir geleceğe gerçek ilerlerken, bölüm paydaşlarının siber riskleri daha düzgün tespit edip, bunlara odaklanmaları için hakikat vakit.
Tüm dünyada 2018-2022 yılları ortasında gömülü bağlanabilirlik özellikleri taşıyan 125 milyondan fazla binek aracın satışa sunulması beklenirken, tam otonom araçlara hakikat ilerleme sürüyor. Bu gelişmeler, bulut, IoT, 5G ve öbür kıymetli teknolojileri içeren karmaşık bir ekosistem yaratırken, öbür yandan milyonlarca uç nokta ve son kullanıcıdan oluşma potansiyeline sahip devasa büyüklükte bir hücum yüzeyi ortaya çıkartacak.
Rapor; sanayinin geliştikçe, siber hatalılar, hacktivist’ler, teröristler, ulus devletler, bilgi sızdıranlar ve prensip sahibi olmayan spekülatörler için bu durumdan para kazanma ve sabotaj fırsatları doğacağını işaret ediyor. Çalışmada yer alan 29 taarruz vektörünün başarılı bir siber atağa dönüşme ortalaması ise Orta Seviye olarak belirtiliyor. Buna rağmen, araçların Elektrik/Elektronik (E/E) aksamlarına SaaS uygulamalarının gömülmesi mümkünlüğü, siber hatalılara hücumları paraya dönüştürme konusunda yeni fırsatlar sunabilir ve ataklardaki dönüşüm, daha yüksek risk seviyesindeki tehditlerin ortaya çıkmasına sebep olabilir.
Çalışmada vurgulanan riskleri önlemek için kontaklı araç güvenliğinin uçtan uca data tedarik zincirini inanca almak için tüm kritik alanlara entegre bir bakışla tasarlanması gerekiyor. Trend Micro, ilişkili araçları korumak için aşağıdaki üst seviye süreçleri gerçekleştirebiliyor:
- Uzlaşmayı kabul edin ve tesirli ikaz, sınırlama ve tedbire süreçlerine sahip olun.
- Uçtan uca data tedarik zincirini aracın E/E ağı, ağ altyapısı, art uç sunucu ve BSOC (Araç Güvenlik Operasyonları Merkezi) üzerinden koruyun.
- Savunmayı güçlendirmek ve olay tekrarını önlemek için alınan dersleri uygulamaya koyun.
- İlgili güvenlik teknolojileri ortasında güvenlik duvarı, şifreleme, aygıt denetimi, uygulama güvenliği, zafiyet taraması, kod imzalama, CAN için IDS, ana ünite için AV ve daha fazlası yer alır.
Kaynak: (BHA) – Beyaz Haber Ajansı
