Otomotiv ve teknoloji iş birliği önümüzdeki yıllarda yaşamın merkez noktalarından biri haline gelecek. Bununla birlikte hemen her markada siber güvenlik zafiyetleriyle karşılaşılması sektör buna yeterince hazır mı sorusunu da akıllara getiriyor.

Meşhur Hızlı ve Öfkeli film serisinin birinde filmin kötü karakteri Charlize Theron, süper yetenekli uçağından komut verir: Bölgedeki tüm araçların kontrolünü ele geçir! Bunu takiben aynı uçaktaki, bilgisayarın başında duran genç hızlı bir müdahale ile yoldaki, park halindeki araçların motorunu çalıştırır, direksiyonu yönlendirir ve hedefe doğru ilerletir. Bununla kalmaz, bir katlı otoparktaki pek çok modern aracı çalıştırarak hedefteki aracın üstüne adeta yağmur gibi yağdırır.

Bu film sahnesi, izleyen hemen herkeste “amma da abartmışlar” düşüncesi doğurmuştu elbette. Ancak bu denli çok araçlı bir olay olmasa da pek çok markanın pek çok modeli hakkında uzaktan ele geçirilme haberleri sıklıkla karşımıza çıkıyor.

Kapılar kilitleniyor, motor kapatılabiliyor, korna bile çalınabiliyor

Son olarak IT Pro’da yayınlanan bir haber, Hyundai ve aynı grubun lüks markası Genesis’in de benzer bir risk içerdiğine işaret etti. Araçlardaki güvenlik açığı, kapı kilitlerinin ve motorun uzaktan hack’lenmesine olanak tanıdı. Bu açık, 2012 yılından bu yana üretilen araçları etkiliyor. Diğer yan etkiler arasında kornanın çalınması, farların açılıp kapatılması, bagaj kapağının açılması gibi durumlar da var. İlgili açığı ortaya çıkaran araştırmacıların bunu Hyundai grubu ile paylaştığını ve Hyundai yetkililerinin de gerekli önlemleri almak için hazırlıklara başladığını ekleyelim. Henüz bir vakayla karşılaşılmamış olması ise sevindirici.

Araç kimlik numaraları temel risklerden biri

Yapılan araştırmalarda siber saldırganların yöntem olarak araç kimlik numaralarını da kullandığını belirtmeliyiz. Araç kimlik numarası kullanılarak yalnızca araca erişilmiyor. NissanConnect uygulamasında karşılaşıldığı gibi araç sahibinin ya da kullanıcısının profiline de erişim sağlanabiliyor. Nissan dışında Honda, Infiniti, FCA (Fiat & Chrysler) ve Acura için de benzer durumlar tespit edilmiş durumda. Araç kimlik numarası, mobil uygulama rotası üzerinden sürücünün telefon numarası ve adresine de erişim sağlanabilmiş.

Tesla dahil tüm markalar risk altında

Teknolojik otomobillere yönelik benzer riskler kesinlikle yeni değil. Örneğin Çinli bilgisayar korsanları uzaktan bir Tesla’yı hedef almış ve Tencent’in Keen Labs isimli birimindeki güvenlik araştırmacıları saldırının ayrıntılarını Tesla’ya ileterek gerekli yamanın yapılmasını sağlamıştı.

Bir başka örnekte ise Wired dergisinin editörleri, iki güvenlik araştırmacısı ile birlikte 2015 yılında Jeep Cherokee’yi uzaktan kontrol etmişti. Otoyoldayken motoru kapatma, korna çalma, silecekleri çalıştırma, kapıları kilitleme, frenleri devre dışı bırakma hatta araç içindeki ekrana görsel yükleme gibi işlemler yapan araştırmacıların elde ettiği veriler Chrysler yetkilileri ile paylaşılmış ve gerekli önlemlerin alınması sağlanmıştı. İlgili videoyu aşağıda izleyebilirsiniz.

Otonom araçlar yeterince güvenli mi?

Yukarıdaki örnekler akıllarda ister istemez otonom araçlar güvenilir mi sorusunu da beraberinde getiriyor. Sektörde bu farkındalığın her yıl gelişmesi olumlu. Bu nedenle farklı otonom sürüş seviyeleri bulunuyor ve her seviye güvenlik kriterlerini de beraberinde getiriyor. Yine de bu tip bir sürüşe uzaktan müdahale edilerek araç içindekilerin hayati tehlikeye girmesi hatta bir kaza ile ölümü sonrasında neler olabilir diye düşünmek de gerekiyor. Burada hukuksal düzenlemelerin yanında sigorta şirketlerinin de dahil edilmesi gerektiğini eklemek gerek.

İyi haber, sektör durumun farkında

Hemen her üreticinin araçlarını bol ekranlı, teknolojik oyuncaklara dönüştürdüğü günümüzde siber risklerle ilgili iyi haber sektörün durumun farkında olduğu. Yapılan araştırmalardaki değerler bu alana yapılan yatırımların ciddi bir büyüklüğe ulaştığını ve katlanarak arttığını gösteriyor. Örneğin Allied Market Research’ün Ocak 2022 tarihli araştırmasına göre 2021’de global otomotiv güvenliği pazarı 7 milyar doları geçti. Aynı araştırmanın 2030 için öngörüsü ise yaklaşık 32.5 milyar dolar. Bu, her yıl ortalama %16,6’lık bir büyüme anlamına geliyor. Pastanın büyük bölümünü yazılım temelli yatırımlar alıyor, donanımsal önlemler de hızlı bir gelişim içerisinde bulunuyor. Avrupa’nın, yıllık ortalama %19.2’lik büyümeyle bu alanda ön sırada olacağı öngörülüyor.

Kamu yönetimlerinin de güvenliği destekleyici adımlar içinde olduğunu belirtmeliyim. Örneğin ABD Ulaştırma Bakanlığı, Ocak 2021’de “The Automated Vehicles Comprehensive Plan” başlığıyla süreçleri belirlemiş durumda. Avrupa ise daha erken adım atmış durumda. Avrupa Komisyonu’nun ilgili çalışmalarının geçmişi 2016’ya kadar gidiyor.

TOGG akıllı cihazı ne durumda?

Yerli otomobilimiz TOGG için de bu konunun kritik olduğunu söylemeliyiz. Özellikle TOGG’un araçları bir otomobil değil de akıllı cihaz olarak tanımlaması, geleneksel araç üreticilerine oranla daha fazla risk altında olması anlamına gelebilir. TOGG yönetiminin durumun farkında olduğunu da belirtmek gerek. TOGG CEO’su M. Gürcan Karakaş, 29 Ekim’deki lansmanda bir teknoloji şirketi olarak farklı dijital ürünler üzerinde çalıştıklarını ifade ederek şu yorumu yapmıştı:

“Mobilite çözümleri, büyük veri, siber güvenlik, FinTech, blok zinciri, oyunlaştırma, akıllı şebekeler ve mobilite servisleri gibi stratejik alanlar üzerine yoğunlaşıyoruz.”