Araçlarına duygusal bağla bağlanan eşleriyle bile paylaşamayan beyler üzgünüz; siz farkına varmadan aracınızın kontrolü başkalarına geçebilir. Araç alırken yakıt tüketimi, dayanıklılık, konfor, performans, tasarım gibi kriterlerin dışında bilişim güvenliği de artık önemli bir kriter haline geldi.
Geçtiğimiz ay Fiat Chrysler’in piyasadaki yaklaşık 1,4 milyon aracını internet korsanlarının aracın yazılımlarına müdahale edebileceği nedeniyle geri çağırması, araba üreticileri ve kullanıcıları için yeni bir endişeyi daha gündeme getirdi.
Teknolojinin gelişimi paralelinde araba üreticileri internete bağlanabilen akıllı tasarımlarla rakiplerini geride bırakabilmek için milyonlarca dolarlık ARGE yatırımları yaparken; şimdi gözler yapılan güvenlik ve çarpışma testlerinde üst düzey sonuç alan bir aracın aslında pek güvenli olmayabileceğini de gösterdi. Herhangi bir akıllı aracın neredeyse bütün kontrolünün bilgisayarlı sistemlerle yönetilmesi, ister istemez sistemin güvenlik açıkları nedeniyle aracın kötü amaçlı kişiler tarafından uzaktan kontrol edilip, felaketlere neden olabileceğinin bir göstergesi. Artık 10000km bakımı dışında üreticilerin yayınladıkları yeni sistem güncellemeleri de takip etmek gerekiyor.
Geçtiğimiz hafta LasVegas Defcon hackerlar konferansında IT güvenlik uzmanları Marc Rogers ve Kevin Mahaffey bu gerçeği ufak bir gösteriyle kanıtladılar. Dünyada çığır açan teknolojileriyle yüksek performanslı elektrikli araçlar üreten Silikon Vadisi merkezli Tesla Motors’un Tesla S modelinde ki bir güvenlik açığıyla aracı uzaktan kontrol eden Rogers ve Mahaffey bir komut ile seyir halindeki aracın motorunu kapatmak, kapıları kilitleyip açmak gibi araca uzaktan birçok müdahalede bulundular. Tesla’nın aslında kötü niyetli saldırılara karşı çok iyi şekilde korunduğunu ve güvenlik sistemini geçmenin çok zor olduğuna değinen uzmanlar, detaylı olarak yaptıkları araştırmalarda hiç beklemedikleri bir açık sayesinde olayı gerçekleştirdiklerini belirttiler. Tesla Motors internet üzerinden hemen yeni bir güncelleme yayınlayarak sorunu çözdü. Şüphesiz bu tarz zafiyetleri bulmak için Tesla gereğinden fazla itina ve titizlik gösteriyordur, fakat ister istemez bu açığı güvenlik uzmanları değil de kötü niyetli kişiler fark etseydi ne olurdu diye düşünmek bile istemiyoruz.
Bilişim güvenliğinin bugün otomotiv sektörü dahil bir çok farklı alanda önemli olduğunu vurgulayan Vizyon ARGE Satış Müdürü Sinem Tirkeş; “IOT (Nesnelerin İnterneti) kavramı yani temelde birçok cihazın internet ve birbiriyle etkileşimde olması hayatı kolaylaştıran birçok avantajı beraberinde getirse de güvenlik problemleri düşünüldüğünde aslında çok hassas olarak titizlikle üzerinde durulması gereken küresel bir konu. Otomotivden, tekstile, sağlık sektöründen beyaz eşyaya kadar birçok farklı alanı ilgilendiren bu konuda maalesef dünya genelinde uygulanan standartlaşmış bir kontrol mekanizması yok. Firmalar zafiyet testlerine ağırlık vererek belli kontrolü kendi içlerinde sağlasalar bile, güvenliğin sürekliliğini sağlayacak düzenli bir kontrol mekanizması olmalı. Tüketiciler muhakkak bu alanda bilinçlendirilmeli. Bu standartlaşmadığı sürece maalesef ürünlerde bulunan güvenlik açıkları nedeniyle felaket senaryolarına açık bir ortamda yaşıyoruz.”dedi.
