Haziran 2, 2017

Sürüşler daha güvenli hale geliyor

Güvenlik Haberler

Modern arabalar tekerlekleri olan bilgisayarlar gibidir. Araçlarda bulunan elektronik parçalar günden güne artıyor ve son birkaç yıldır üretilen modellerde kemaralar, sensörler, radarlar, bu parçalardan gelen sinyalleri işleyen bir de donanım bulunuyor. Bu sadece buz dağının görünen kısmı: modern bir arabada bulunan neredeyse her şey (mesela motor, direksiyon, fren vb.) elektroniktir ve araç üzerindeki ağa bağlıdır. Dahası, bu araçların çoğu internete bağlıdır ve son birkaç model araç belli koşullar sağlandığında sürücünün yardımı olmadan kendi kedine sürüş gerçekleştirebilir kapasitededir.

Yani bilgisayarlar ve arabalar yakından birbirleriyle alakalılar. Ancak büyük bir farkları var: Güvenlik. Bilgisayar güvenliği sektörü 20 yıldan daha eski ancak buna rağmen otomotiv sektörü için BT güvenlik uzmanı yok denecek kadar az. Arabalar bu kadar bilgisayarlarla içli dışlıyken hatta gittikçe bilgisayar sistemleri artarken, araçlar için özel olarak hazırlanmış bir zararlı yazılım ile araçları hacklemek mümkün.

Araç hacklemek gerçek bir tehdit mi?

Araba hacklemek birkaç yıl öncesinde çok hareketli bir konuydu. Güvenlik araştırmacıları Charlie Miller ve Chris Valasek, uzaktan Jeep Cherokee’nin nasıl hacklenebileceğini gösterdiler ve araç üzerinde tam kontrol sağladılar. Uzaktan direksiyonu kontrol edebildiler, aracın hızını kontrol edebildiler, frenlerle oynadılar ve göstergeleriyle oynadılar. Önemli olan nokta şu, hackerlar araçta kontrol sağladığında, araç içerisindeki sürücü kontrolü tamamen kaybediyor.

Aynı dönemlerde Tesla Model S‘nin de hacklendiğini gördük. Bunun üzerine Jeep farklı teknik ile tekrar hacklendi. Konu sürücüsüz arabalar olduğu zaman, bu araçların hacklenebilme ihtimalini dahi düşünmek son derece rahatsız edici.

Araba elektronikleri oldukça karmaşıktır. Birçok standart, çok sayıda patent ve sadece üreticinin anlayabileceği değişkenler içerir. Diğer önemli bir nokta da, araçların parçalarının bir kısmı dikkatlice güvenlik testlerinden geçirilse bile genellikle tüm parçaları birleştirildikten sonra bütün olarak kontrol edilmez. Volkswagen’ın Dieselgate‘i bu konuya en iyi örneklerdendir.

Otomotiv sektöründe BT güvenliğini düşünmenin tam sırası – birileri artık bir şey yapmalı.

Bağlı arabaların dünyasına bir adım

Kaspersky Lab otomobil dünyasına yabancı değil: 2013’ten beri Ferrari ile iş ortaklığımız var ve 2016’dan beri de Kaspersky Motosport birimimiz mevcut. Yani otomotiv sektörüne bir süredir dikkat ediyoruz ve şimdi otomotiv dünyasını daha güvenli bir hale getirmek için adım atıyoruz.

Bugün, en büyük bağımsız güç aktarım sistemi geliştiricisi olan AVL ve Kaspersky bağlı arabaları daha güvenli hale getirerek hacklenmeye karşı güvenliği arttırmak için ortaklığa imza attılar.

AVL’nin ürettiği birçok parçanın güvenlik açığını Kaspersky Lab, kendi işletim sistemi olan Kaspersky OS ile kapatacak. Ortaklığın temel amacı Güvenli İletişim Birimi (SCU) oluşturmaktır – hem otomobil parçaları arasındaki hem de bağlı otomobiller ve altyapı arasındaki iletişimi sağlayacak yazılım ve donanımın birleşimi ve ayrıca tasarım açısından güvenli araç yazılımını etkinleştirmektedir. Bu SCU (Car Gateway olarak da bilinir), uygulanması kolay, ancak güvenilir güvenlik sağlayan ve hackerların araba elektroniği ile uğraşmasına izin vermeyen esnek bir çözüm olacaktır.

Güvenli iletişim platformu bu sonbaharda Frankfurt’ta New Mobility World şovunda sunulacak. Ayrıca doğru duydunuz: Bağlı arabaları güvence altına alacağız.