Trend Micro, sürücülerin ve başkalarının güvenliğini tehdit eden siber saldırılar ve bu saldırılara karşı alınması gereken önlemlere ışık tutan önemli bir çalışmaya imza attı.
5G ve bulut dahil olmak üzere bağlı otomobil teknolojilerine yönelik siber tehditlerin kapsamını ortaya koyan çalışmada Trend Micro araştırmacıları, DREAD tehdit modeline göre meydana gelebilecek gerçek dünya saldırı senaryolarını değerlendiriyor, bu saldırılara karşı alınması gereken önlemleri sıralıyor.
Siber korsanların hedefinde bağlı otomobiller var
Siber saldırganlar, 5G ve bulut gibi yeni teknolojilerin bağlı otomobillerde yaygın olarak kullanılmaya başlanmasıyla bu araçlara karşı sürücüleri ve başkalarını tehlike altında bırakabilecek saldırılar gerçekleştirebiliyor. Çalışmaya göre Akıllı Ulaşım Sistemlerine (ITS) yönelik DDoS ve araçlar arasındaki mesajlaşma sistemini engelleyen Blackhole saldırıları, bağlı otomobillerin iletişimini kesintiye uğratarak büyük bir risk oluşturabiliyor. Güvenlik açığı bulunan bağlı otomobiller can güvenliğine kadar uzanan çok ciddi riskler oluşturuyor.
Bağlı otomobil güvenliğinin giderek çok daha önemli bir hale geldiğini belirten Trend Micro Türkiye Ülke Müdürü Hasan Gültekin, “2018 ve 2022 yıları arasında piyasaya sunulan yerleşik bağlantıya sahip otomobil sayısının 125 milyon, yarı ve tam otonom araçların sayısının ise 2025 yılına kadar 14 milyona ulaşması bekleniyor. Bu, bağlı otomobillerde siber güvenliğin ne derece önemli olduğunu gösteriyor. Trend Micro olarak, bağlı otomobilleri saldırılara karşı korumak için araç, ağ, arka uç ve VSOC’dan oluşan tüm bağlı otomobil ekosistemini dikkate alan kapsamlı bir siber güvenlik stratejisi öngörüyoruz. Bu, çözümler, 30 yılı aşkın deneyimimiz ve kapsamlı tehdit istihbaratımız ile destekleniyor” dedi.
Bulut, IoT, 5G ve diğer bağlı otomobil teknolojilerinden oluşan karmaşık ekosistem, milyonlarca uç nokta ve son kullanıcıdan oluşan muazzam bir saldırı yüzeyi oluşturuyor. WP.29 UN R155 Saldırı Vektörlerine ve Ötesine Dayalı Bağlantılı Araçlarda Siber Güvenlik Odak Alanlarının Belirlenmesi (Identifying Cybersecurity Focus Areas in Connected Cars Based on WP.29 UN R155 Attack Vectors and Beyond) başlıklı çalışma, bağlı otomobillerle ilgili riskleri özetliyor ve siber güvenlik için alınması gereken önlemleri sıralıyor.