IOT-HAZIR'da Siber Güvenlik Riskleri

Özerk otomobillerin sinerjik motoru onlarca yıl öncesine dayanıyor. İlk kendi kendine giden otomobilin XNUMX'lerde tanıtıldığını öğrenmek sizi şaşırtabilir. O zamandan beri otomotiv, mekanik, elektrik ve elektronik teknolojisindeki gelişmeler sayesinde büyük adımlar atıldı. Ancak, ilk prototiplerini bir asır önce gören bir şey için, bağımsız arabalar yetişmek için mücadele etti. Ancak, bilgisayar çağının ortaya çıkışı bağımsız arabalara yeni bir soluk getirdi. Sadece Nesnelerin İnterneti'nin (IoT) ortaya çıkması olasılıkları arttırdı. Otomobiller, milyarlarca bağlı cihazdan oluşan küresel bir ağda sadece bir tür haline geldi.

Ve evlilik, arabalar ve birçok avantajı olan şeylerin interneti arasında gerçekleşti. Ancak, aynı zamanda birçok Siber Güvenlik Riskleri Kendi kendini kontrol eden arabalar.

Gizliliğin ihlali

Otonom bağlantılı arabalar, büyük ölçüde sensörlere güveniyor. Otonom bağlantılı araçların daha fazla geliştirilmesi için çaba sarf etmeyi talep eden pazarla birlikte, sensörlerin sayısı sürekli olarak artacaktır. Sensörlerden daha, sırayla, izinsiz giriş için potansiyel yüzeylerden ve dolayısıyla kişisel olarak tanımlanabilir bilgilerin (PII) ifşa edilmesi riski anlamına gelir.

Bu hassas PII bilgileri, konum ve uçuş verilerini, finansal bilgileri ve araç içi eğlence tercihlerini içerir. Yanlış ellere geçerse, bu bilgiler finansal sahtekarlık ve kimlik hırsızlığı yapmak için kullanılabilir.

İletişim riskleri

Bağımsız bağlantılı otomobiller, sayıları artmaya devam edecek geniş bir üretici yelpazesi tarafından üretilmektedir. Ayrıca, her bir araba birden fazla satıcıdan elde edilen teknolojiye bağlı olacaktır. Aracın bileşen sistemlerinden bir veya daha fazlasında arıza varsa, siber suçlular bundan faydalanabilir.

Bu büyük bir sorundur çünkü siber güvenlik endişeleri genellikle otonom otomobiller için gecikmiş bir fikirdir. Bu, bilgisayar korsanlarının bu güvenlik açıklarından yararlanmak için hücresel ve WiFi ağlarından faydalanması için çeşitli yollar oluşturur.

Ayrıca okuyun: Google Takvim'de etkinlik davetiyesi nasıl gönderilir?

Tehlike, araç, yolcular ve yönettiği sistemler ile sınırlı değildir, aynı zamanda aracın ev veya kurumsal ağ gibi bağlı olduğu herhangi bir ağdaki cihazlarla da sınırlıdır.

Zayıf mobil uygulama

Akıllı telefonlar hızla birincil bilgisayar oldu. Bu tüketim trendine uygun olarak, tüm alanlardaki ekipman üreticileri, kullanıcıların ekipmana bağlanmak, bunları yapılandırmak ve / veya çalıştırmak için güvenebilecekleri bir mobil uygulamaya sahip olmalarını sağlamak için büyük çaba sarf etmişlerdir. Bununla birlikte, bu kolaylık aynı zamanda otonom bağlı araçlar için yeni bir saldırı vektörü sağlar.

Hem mobil uygulamaların hem de araçların üzerinde çalıştığı iOS ve Android işletim sistemleri saldırganların elinde olabilir. Kötü insanlar, klimalarına, fanlarına, koltuklarına ve sürüş tekerleklerine erişmek için mobil uygulama güvenlik açığını kullanabilir. Otonom araç elektrikle çalışıyorsa, bilgisayar korsanları pili kurutarak hareketsiz hale getirebilirler.

Siber güvenlik tedarik zinciri

Bağlı bağımsız otomobil üreticileri, araca güç sağlayan yazılım ve donanım bileşenleri elde etmek için çok çeşitli harici satıcılara güvenir. Bununla birlikte, otomobil üreticisi en önemli teknoloji tedarikçilerine güçlü siber güvenlik gereksinimleri getirmedikçe, yanlışlıkla güvenlik açıklarına izin verebilir.

Hızlanma ve frenler gibi temel mekanizmalardan sorumlu teknolojiye bağlı bileşenler, en yüksek siber güvenlik standartlarını karşılamalı ve sistemin hala gerektiği gibi çalıştığını doğrulayan düzenli otomatik testlere tabi tutulmalıdır.

Güvenlik yamaları uygulanmaz

Kendi kendine bağlanan araç, teknoloji ortamı zaman içinde değiştiğinden, daha önce güvenli bir sistem yeni güvenlik risklerine karşı savunmasız hale gelebilir. Sistem devreye alınmadan önce bilinmeyen bağımsız araçlarda önceden var olan siber güvenlik riskleri de olabilir.

Ayrıca okuyun: Samsung telefonda iki WhatsApp hesabı nasıl kullanılır

Bu tehditlerin üstesinden gelmek için yeni güvenlik güncellemeleri geliştirilmeli ve araç sistemine uygulanmalıdır. Güncellemelere genellikle kablosuz iletişim ağları üzerinden erişilir. Bu nedenle, kalıcı iletişim sorunları, kötü insanlar için bir pencere bırakabildiklerinde düzeltmelerin uygulanamayacağı anlamına gelebilir.

Bilgi ve eğlence açıkları

Modern otomobil çok çeşitli eğlence seçeneklerine ev sahipliği yapıyor ve bağımsız bağlantılı otomobiller bu konuda bir istisna değil. Medya akışından uydu navigasyonuna kadar her şey yolcu konforu yaratır. Hem Apple hem de Google'ın merkezi araç uygulama mağazaları, bilgi ve eğlence sistemleri var.

Otonom araç sistemlerinin özellikle seyahat planlama, otopark ve ücretler gibi araç merkezli ihtiyaçlarla ilgili olarak sosyal ağlara ve ödeme uygulamalarına bağlanma fırsatları da vardır.

Bununla birlikte, bu platformlar aracın ve yolcularının güvenliği için gerekli olan hassas verileri kullanır. Bu nedenle, otomotiv sistemlerini tehlikeye atarak veya yok ederek kötü amaçlı yazılım saldırıları riski vardır.

Güvenlik açısından kritik kontrollerin manipülasyonu

Kendi kendine bağlı bir aracın siber güvenlik kontrolleri risk altındaysa, davetsiz misafirlerin araç için önemli güvenlik kontrollerini işleme koymaları ve böylece bir kazaya, yaralanmaya veya ölüme neden olma riski vardır. Elektronik bir saldırgan, örneğin, fren ve direksiyon sistemini engelleyerek aracın kontrol sistemini tehlikeye atabilir.

Araba hırsızlığı

Mobil uygulamalar, kablosuz anahtarlıklar ve sayısal anahtarlar yavaş yavaş geleneksel araç erişiminin yerini aldığından, akıllı araba hırsızlarının araca yetkisiz giriş kazanabilmeleri için yeni yollar yaratır.

Ayrıca okuyun: iPhone ve iPad'de Google Haritalar'da karanlık mod nasıl açılır

Bunu, kablosuz anahtarı simüle eden ve sinyal aralığını genişleten cihazları kullanarak telefon anahtarı veya akıllı telefon ve araba arasındaki kablosuz iletişimleri keserek başarabilirler. Sanal anahtarlara geçmek başlangıçta araç hırsızlığını azaltmada önemli bir adım olarak görülmesine rağmen, sanal anahtarların fiziksel anahtarlar kadar savunmasız olduğu ortaya çıktı.

İç tehditler

Kendi kendine bağlı arabalar, bugün içeriden - herhangi bir sistem veya bilgi işlem cihazından en büyük risk altındadır. İçerden öğrenenler bilgi sahibidir, güvenilirdir ve otomobil üreticisi bilgilerine erişebilir. İçsel insanların davranışları için motivasyon büyük ölçüde değişir ve sabotaj ve fiziksel zarardan dolandırıcılık ve veri hırsızlığına kadar değişir. Kendi kendine giden bir araçta iç saldırı tespit etmek zordur, çünkü eylemleri en başından şüphe duymayabilir.

Tasarım gereği güvenlik

Otomotiv endüstrisi, bağlı otomobiller için güvenlik bilincine sahip donanım ve yazılım oluşturma konusunda mükemmel bir sicile sahip değildir. Adil olmak gerekirse, tasarımla güvenlik, belki de bilgi işlem cihazı üreticileri hariç, ekipman üretiminin hemen hemen her sektöründe bir sorundur.

İlk nesil bağımsız bağlantılı otomobiller göze batan güvenlik kusurlarına sahipti. Güvenlik açıklarının doğru bir şekilde tanımlanmasını ve çözülmesini sağlamak için çok az zaman olduğunda, güvenli kodlama ve titiz güvenlik testleri genellikle ürün geliştirme döngüsünün çok geçine kadar bırakılır. Bu durum, siber güvenlik konularına ayrılan sınırlı bütçe ile daha da artmaktadır.

Siber güvenlik ve bağımsız araçların risklerini anlamak çok önemlidir

Bağlantılı bağımsız araçlar, yolcular için heyecan verici kişisel deneyimler yaratan, giderek daha gelişmiş bir dijital kokpit sistemi getiriyor. Ancak bu konfor ve lüks güvenlik sorunlarıyla birlikte gelir. Bu araçların siber güvenlik risklerini bilmek, hafifletme yolunda ilk adımdır.