Aracınıza fiziksel erişim olmasa bile bilgisayar korsanları arabanızın kontrolünü ele geçirebilir. Kendinizi nasıl ve nasıl koruyacağınız aşağıda açıklanmıştır.
Bir bilim kurgu filminden çıkmış gibi görünebilir, ancak hızla gerçeğe dönüşen bir senaryo. Siber suçlular, otomotiv güvenlik savunmalarınızı aşmanın ve araçlarınızı hacklemenin yollarını buluyor.
Yine de şaşırtıcı gelmiyor, çünkü modern arabalar aslında tekerlekli bilgisayarlar. Navigasyon, direksiyon, frenler, eğlence ve motorun kendisi dahil olmak üzere temel araç işlevlerini izleyen ve kontrol eden gömülü elektronik kontrol üniteleri (ECU'lar) ile yüklenirler.
Peki hackerlar arabanızı nasıl kontrol edebilir? Ve aracınızı bu suçlulardan nasıl korursunuz?
Otomotiv Siber Güvenliği ve Tehdit Manzarası
Otomotiv siber güvenliği, araçlarla ilgili risklere odaklanan bir bilgisayar güvenliği dalıdır. Ulusal Otoyol Trafik Güvenliği İdaresi it olarak tanımlar:
Karayolu araçları bağlamında siber güvenlik, otomotiv elektronik sistemlerinin, iletişim ağlarının, kontrol algoritmalarının, yazılımların, kullanıcıların ve altta yatan verilerin kötü niyetli saldırılar, hasar, yetkisiz erişim veya manipülasyondan korunmasıdır.
Araçlar daha bağlantılı hale geldikçe, siber saldırılara da duyarlı hale geliyorlar. Henüz önemli bir otomotiv güvenlik olayı yaşanmamış olsa da, potansiyel tehlike korkunç.
Upstream.auto'daki depoya göre , 2019'da yaklaşık 150 olay oldu. Bu sayı yüzeyde önemsiz görünebilir; ancak, geçen yıl otomotiv sektöründe siber güvenlik olaylarında yüzde 99'luk bir artışı temsil ediyor. Sektör ayrıca 2016'dan bu yana hacklerde yıllık yüzde 94'lük bir büyüme yaşadı.
Burada söz konusu olan sadece verileriniz değildir. Bilgisayar korsanları aracınızın kontrolünü ele geçirebilir ve sürücü yerine onlara itaat etmesini sağlayabilir. Yolcular için ölümcül sonuçlara yol açabilecek çeşitli otomotiv özelliklerini etkinleştirmek veya devre dışı bırakmak için komutlar kullanabilirler.
Bir gösteri mi görmek istiyorsunuz? 2020'de siber güvenlik araştırmacılarının araca herhangi bir fiziksel erişim olmadan bir Jeep Cherokee'ye girdiği bu videoyu izleyin. KABLOLU kıdemli bir yazar onu otoyolda sürerken Jeep'in eğlence sistemine erişebilir, frenleri, direksiyonu ve şanzımanıyla uğraşabilirlerdi.
Yani tehdit gerçek. Daha fazla bağlantılı araba yollara çıktıkça, bu tür saldırıların riski yalnızca artacaktır.
Siber Suçlular Arabanıza Nasıl Girebilir?
Siber suçluların otomotiv sistemlerine erişme ve sürüşü sizin için tehlikeli hale getirme yollarından bazıları.
1. Uzaktan Anahtarsız Giriş
Anahtarlık saldırısı, otomotiv korsanlığının en yaygın şeklidir. Upstream.auto'ya göre 2020'deki hırsızlık saldırılarının yüzde 93'ünü oluşturdu ve beş yıllık dönemde yüzde 27'lik bir artışa işaret ediyor.
Günümüzde çoğu otomobil, aracı kilitlemenizi veya kilidini açmanızı, motorunu çalıştırmanızı ve aracın camlarını ve alarm sistemini kontrol etmenizi sağlayan uzaktan kumandalı bir anahtarsız sisteme sahiptir.
Anahtar fob, araçla beş ila 20 metre arasında iletişim kurar. Elektronik kontrol ünitesi (ECU) tarafından şifresi çözülen ve başarılı kimlik doğrulama için saklanan verilerle eşleştirilen şifreli RF sinyallerini iletir.
Siber suçlular, şifrelenmiş radyo sinyalini klonlayabilir ve sahte bir anahtarla arabanın kilidini açabilir. Bilgisayar korsanlarının anahtarsız giriş sistemlerini sömürüp bir araca girebilmelerinin birkaç yolu:
Anahtarlığı devre dışı bırakmak ve veri sırasını öğrenmek için DoS saldırılarını kullanma .
Yazılım Tanımlı Radyo (SDR) cihazları kullanılarak iletilen frekansın klonlanması.
Kötü niyetli aktörün bir araca uzak bir sunucudan erişmek için rastgele komutlar yürüttüğü bir siber saldırı biçimi olan Uzaktan Kod Yürütme (RCE) kullanma.
2. Akıllı Telefon Erişimi
Bilgisayar korsanları, bağlı arabanıza saldırarak, araçla eşleştirdiğiniz cihazlara potansiyel olarak erişim sağlayabilir.
Şifreler, sürüş modelleri, finansal veriler ve kredi kartı bilgileri dahil olmak üzere sisteminize yüklediğiniz her türlü bilgi, hacklemenin bir sonucu olarak risk altında olabilir.
Bilgisayar korsanları, araç sahibi hakkında kişisel bilgilere ulaşmak için bağlı arabalara yönelik uygulamalardan da yararlanabilir. Kiralık araba şirketlerinin müşterilerinin kişisel olarak tanımlanabilir bilgilerine (PII) sınırsız erişim elde etmesiyle ilgili birkaç olay olmuştur. Bu tür bir sızıntı, büyük bir güvenlik riski haline gelebilir.
3. USB Bağlantı Noktanızı Hacklemek
USB veri portları ve diğer araç arayüzleri üzerinden yapılan siber saldırılar, otomobillerde bilinen risklerdir. Çeşitli araştırmalar, modern araçların USB bağlantı noktaları ve bilgi-eğlence sistemi dahil diğer girişler aracılığıyla tehlikeye atılabileceğini göstermiştir.
Bu saldırıların çoğu genellikle, bilgisayar korsanının kötü niyetli bir USB cihazıyla bir otomobilin sistemine erişmenin bir yolunu bulduğu sosyal mühendislik hileleri kullanılarak gerçekleştirilir. Bilgisayar korsanları içeri girdikten sonra kötü amaçlı yazılım yükleyebilir ve araçla eşleştirilmiş kaynaklardan yararlanabilir.
Bu, banka kimlik doğrulama pimleri, mesajlar, fotoğraflar ve daha fazlası gibi kişisel bilgilere erişmek için sürücünün telefonuna girmeyi içerir.
Bilgisayar korsanları, aracın aygıt yazılımıyla uğraşmak ve sürüş deneyimini sizin için zor veya tehlikeli hale getirmek için USB bağlantı noktalarını kullanabilir. Bu nedenle, basit bir veri kablosu yerine bir USB veri korsanlığı önleme şarj adaptörü kullanmanız önerilir .
4. Telematik
Otomobilin elektronik sistemleri geliştikçe, akıllı telefonunuz, bilgisayarınız ve sunucularınızla aynı seviyede koruma gerektirmeye başlıyorlar. Artık araçlarda standart olarak gelen gelişmiş telematik navigasyon ve izleme sistemleri, bağlantılı arabaları bilgisayar korsanları, teröristler ve ulus devletler için çekici hedefler haline getiriyor.
Hava durumu uyarıları ve GPS konumu gibi temel özellikler araç telematiği aracılığıyla güncelleniyor. Sistemin herhangi bir şekilde tehlikeye atılması, yanlış hava durumu bilgisine ve yanlış navigasyona neden olarak aracı ve yolcuları önemli ölçüde risk altına sokabilir.
Araba Siber Saldırılarına Karşı Nasıl Korunur?
Arabanız, kişisel verileriniz ve hatta hayatınız için riskler korkutucudur, ancak bu riskleri en aza indirmek için yapabileceğiniz çok şey var. İşte güvenlik savunmanızı sağlamlaştırmak için atabileceğiniz adımlardan bazıları.
Sistemlerinizi Güncel Tutun
Araba üreticileri, sistemdeki güvenlik açıklarını gidermek için düzenli olarak önemli yamalar ve güncellemeler gönderir. Tüm yazılımların ve dahili sistemlerin güncel olmasını sağlamak için otomatik güncellemeleri etkinleştirmek her zaman iyi bir fikirdir.
Üçüncü Taraf Yazılımlara Karşı Dikkatli Olun
Üçüncü taraf uygulamaların ve yazılımların yüklenmesi, güvenlik açıkları oluşturabilir ve arabanızı riske atabilir. Otomobil üreticisi tarafından onaylanan uygulamaları ve araçları kurduğunuzdan emin olun.
Erişimi Sınırla
Yalnızca güvendiğiniz kişilerin erişimine izin vermelisiniz. Arabanızın Wi-Fi kodunu gizlemeye çalışın, böylece insanlar ağınızı halka açık yerlerde keşfedemezler.
Ayrıca, kullanılmadığında arabanızın Wi-Fi ve Bluetooth'unu kapatmak da iyi bir fikirdir.
Yetkisiz İletişimi Engelle
Birçok siber saldırı, aktörlerin hedef araca kötü amaçlı kodlar ve veri paketleri göndermesiyle başlar. Aracın yerleşik bilgisayarlarıyla yetkisiz iletişimi engelleyebilecek gömülü bir güvenlik duvarı kurarak bu saldırılardan kaçınabilirsiniz.
Etkili bir güvenlik duvarı, V2V (araçtan araca) ve V2X (araçtan her şeye) iletişimlerini filtreleyecek ve yalnızca yetkili kuruluşların araçla iletişim kurmasına izin verecektir.
Bir Sonraki Arabanızı Alırken Siber Güvenliği Düşünün
Otomotiv korsanlığı, bağlı araçların yeni dünyasının bir gerçeği haline geldi. Tüketici olarak, artık yalnızca kilometre, hızlanma, tork ve en yüksek hızına dayalı olarak bir araba satın almamalısınız.
Satın almadan önce daima aracın güvenlik yönünü göz önünde bulundurun. Araçta erişim kontrol özellikleri varsa, sıkı kontroller ayarladığınızdan emin olun. Güçlü parolalar belirleyin ve bunları asla kimseyle paylaşmayın.
Durum tespiti ile siber saldırılardan kaçınabilir ve kötü niyetli oyuncuları uzak tutabilirsiniz.
