Önümüzdeki 20 yıl içinde otonom veya kendi kendine hareket edebilen araçları yollarda görebileceğiz. Yarı otonom veya kısmen otonom araçlar, araç güvenliğini iyileştirmek, otonom sürüşe yardımcı olmak ve uygulamalara erişim sağlamak için diğer araçlarla, bulut hizmetleriyle ve yol altyapılarıyla iletişim kurabilecek. 5G teknolojilerinin de hayatımıza girmesiyle birlikte, düşük gecikme süresi, yüksek bant genişliği ve ağ dilimleme becerisi gibi 5G avantajları bağlantılı araçlar için de kullanılacak. 5G ağları hem yerleşik hem de buluttaki verileri işlemek için yapay zeka ve makine öğrenimi ile birlikte çalışacak modern kablosuz altyapısal bir omurga görevi görecek. Tüm bu teknolojilerin işlevleri ve yetenekleri arttıkça da tam otonom araçlar hayatımızın bir parçası haline gelecek.
Bağlantılı araçlar nesnelerin interneti teknolojisinin bir parçasıdır. Bu araçlar verilere erişebilir, verileri gönderebilir, yazılım güncellemelerini indirebilir ve diğer bağlantılı arabalara, IoT (Nesnelerin İnterneti) cihazlarına, internet veya WLAN (kablosuz yerel alan ağı) aracılığıyla bağlanabilir. Böylece kullanıcılara gelişmiş bağlantı, bilgi ve eğlence sunarken aynı zamanda ve daha güvenli sürüş de sağlayabilir. Hali hazırda bağlantılı teknolojiler günümüzde pek çok araçta kullanılıyor. 2030 yılına kadar bağlantılı araç sayısının 700 milyona, otonom araç sayısının ise 90 milyona ulaşacağı tahmin ediliyor.
Modern bir otomobil, radyo istasyonlarına bağlanmak ve GPS koordinatlarını almak için uydu verilerini alabiliyor. Gelecekte ise arabalar veri için hücresel-uydu bağlantısına sahip olacaklar. Bu, özellikle kapsama alanı zayıf olan bölgelerde büyük avantaj sağlayacak. Amazon ve SpaceX gibi şirketler, uzaya gönderdikleri uydularla dünyadaki tüm insanlara internet erişimi sağlayacak.
Araçtan her şeye (Vehicle to everything-V2X) yaklaşımı ise otomotiv endüstrisinin son zamanlarda üstünde durduğu en önemli konulardan biri. “Otomobilden her şeye” teknolojisi akıllı trafik sistemleri, çarpışmalardan kaçınma, park yönetim sistemleri, acil durum araç bildirimi ve uzaktan izleme ve teşhis gibi pek çok alanda kullanılabiliyor. V2X ile araçlara gerçek zamanlı trafik uyarıları, kazalar veya diğer engellerle ilgili uyarılar alma yeteneği geliyor. Günümüzde yeni otomobiller bu teknoloji ile donatılsa da yollardaki tüm araçların aynı teknolojiyi kullanmaları için daha uzun bir yol var. Ancak gelecekte V2X teknolojisi sayesinde eSIM, mobil ağ, RDS-TMC, Wi-Fi gibi birden çok ağ noktasından gelen bilgileri birleştireceğini söyleyebiliriz.
Akıllı Ulaşım Sistemlerini Hedef Alan Siber Saldırılar
2017'de, akıllı ulaşım sistemlerine yönelik siber saldırıları inceleyen bir araştırma makalesi yayınladık. BT güvenlik endüstrisi uzun zamandır, kötü niyetli aktörlerin kritik araç işlevlerinin kontrolünü ele geçirmesine, verileri çalmasına olanak tanıyan modern bağlantılı otomobiller için saldırı vektörlerini araştıran araba korsanlığı teknikleri üzerine araştırma yapıyordu. BT araştırmalarımızda stratejimiz, araç saldırı vektörlerinin ötesine bakarak tüm yol işletim ekosistemine yönelik siber tehditleri incelemek. Akıllı Ulaşım Sistemlerini (ITS) de içeren siber saldırı senaryolarını analiz etmek için siber saldırılara ilişkin bilgilerimizi kullandık. Bu araştırmamızın devamı niteliğinde olan yeni araştırmamızda ise, bulut hizmetleri ve yol altyapılarıyla etkileşime giren bağlantılı araçların oluşturduğu siber güvenlik risklerini inceledik.
Araştırmamız, ana saldırı vektörü olarak kablosuz saldırılara odaklanıyor. Bağlı araçların karşılaştığı siber güvenlik risklerini daha iyi anlamak için bilgisayar korsanları tarafından kullanılan taktikler, teknikler ve prosedürler (TTP'ler) hakkında daha iyi bir farkındalık oluşturmak için daha önce gerçekleşmiş siber saldırı vakalarını incelemek oldukça önemli. Yakın zamanda bağlantılı araçlara yönelik gerçekleştirilen en etkili siber saldırıları kısaca hatırlayalım:
Chrysler’in Jeep marka aracı 2015 yılında bir araştırma şirketi tarafından hacklendi. Bunun sonucunda şirket 14 milyon aracı geri çağırdı. 2016 yılında Tesla aracının uğradığı siber saldırı ise pek çok kişiyi şaşırttı. Tesla için tekerlekli bir bilgisayar diyebiliriz. Yani güç aktarım mekanizması, pil, kullanıcı ara yüzü ve bağlantı için en ileri teknolojilerin bir araya getirildiği bir araç. Ancak sofistike, iyi tasarlanmış bir bilgisayar ağının bile pek çok açığı bulunabilir. Tencent isimli bir şirketin çalışanları aracın içindeki bileşenlere sızmak için karmaşık bir güvenlik açığı zinciri kullandılar. Sonuçta Tesla S Modelinin sunroof’unu, merkez kontrolünü, otomatik kilidini hatta ve hatta fren donanımlarını kontrol etmeyi başardılar.
Tesla'nın bildirilen güvenlik açıkları düzeltildikten sonra Keen Security Lab, sorunlarının çözülüp çözülmediğini görmek için Tesla S Model otomobiller için 2017'de bir takip araştırması yaptı. Ancak araştırma sonucunda aracın kontrolünün yine ele geçirilebileceği görüldü. Bu da gösteriyor ki araç ne kadar iyi tasarlanmış olursa olsun, girişimci ve kendini adamış bir bilgisayar korsanı yararlanabileceği tasarım kusurlarını her zaman bulabiliyor. Keen Security Lab, Tesla araçlarını iki yıl üst üste hackledikten sonra odağını BMW araçlarına kaydırdı. Uzun bir süre BMW araçların güvenlik açığı bulundurup bulundurmadığını araştıran ekip, nihayet yakaladığı güvenlik açıkları aracılığı ile aracın Bluetooth ve veri bağlantılarını ele geçirdi. BMW bu açıkların I, X, 3, 5 ve 7 serilerinde bulunduğunu doğrulayarak kısa süre içerisinde araçlara gelecek güncelleme ile bu açıkların kapatılacağını belirtti, ayrıca bu güvenlik açıklarını keşfeden Keen Security Lab'ı ödüllendirdiğini duyurdu.
Tüm bu vakalara baktığımızda bağlantılı otomobiller için siber saldırılar konusunda rehberlik edecek bir çalışmaya ihtiyaç olduğunu gördük. Trend Micro olarak bağlantılı otomobiller için bir tehdit modeli oluşturduk. Tehdit modelimiz sayesinde teknoloji geliştiricileri ve otomobil üreticileri, tehdit modelindeki her bir tehditle birlikte gelen riskleri daha iyi değerlendirebilir, tanımlayabilir, sınıflandırabilir ve nitelendirebilir. Bağlı araç saldırı vektörlerine, risk seviyelerine ve bunlara dayanan önemli güvenlik gözlemlerine ışık tutarak, bağlantılı araçların sadece sorunsuz değil, aynı zamanda güvenli bir şekilde çalışmasına yardımcı olmayı amaçladık.
Bağlantılı araç ekosistemi, potansiyel olarak milyonlarca uç nokta ve son kullanıcıyla son derece karmaşık bir sistem. Bu ekosistemin karmaşıklığı, muazzam boyutu ve birçok işlevi ile büyük ve bazen öngörülemez saldırı yüzeyleri oluşturuyor. Tehdit modelleme çalışmamızda, araçlara karşı uzaktan yapılabilecek saldırılara odaklandık.
Tanımladığımız bağlantılı araç saldırılarından bazılarını şu şekilde sıralamak mümkün:
· Ekosistemde yayınlanan V2X mesajları sahtekarlığı
· Ekosistemde yayınlanan pasif dinleme V2X mesajları
· ITS'lere yanlış veya uygunsuz komutlar gönderme
· Bağlantılı bir araç ile destek ITS'ler arasındaki ağ trafiğini dinleme
· Kötü amaçlı ürün yazılımı (firmware) ya da uygulamaları uzaktan iletme ve yükleme
· İşlemleri kesintiye uğratmak için kablosuz iletimleri elektronik olarak bozma
· Araç verilerini engellemek ve değiştirmek için kablosuz iletimle bir MitM (Man in the Middle) saldırısı gerçekleştirme
· Yazılım, donanım, işletim sistemleri ve protokollerdeki güvenlik açıklarından yararlanma
· Karmaşık istismar zincirleri aracılığıyla ana üniteye erişmek için RF modüllerini kullanma
· Bağlantılı bir aracın bilgi-eğlence sistemine kötü niyetli üçüncü taraf uygulamaları yüklenmesi
· Güvenliği ihlal edilmiş bağlantılı bir arabanın dosya sistemindeki yerel dosyaları silme
· Bağlı bir cep telefonuna kötü amaçlı bir uygulama yükleme
· Bağlantılı bir arabanın radar ve lidar gibi güvenlik sistemlerini elektronik olarak bozma
· Kamera sistemine özel hazırlanmış görsellerle saldırma
· Bağlantılı bir araca kötü amaçlı yazılım veya casus yazılım yükleme
Tehdit modellemenin pek çok avantajından biri, kuruluşların güvenliğe yapılandırılmış bir şekilde bakmalarına, olası her tehdidi analiz etmelerine ve saldırının etkilerini azaltma açısından hangi tehditlerin üzerinde durmaları gerektiğini etkin bir şekilde belirlemelerine olanak vermesidir.
Tehdit modelleme uygulamamızın sonuçlarına dayanarak yaptığımız gözlemleri ise şu şekilde sıralayabiliriz:
· Bağlantılı araçlara yönelik tespit edilen 29 saldırıdan yaklaşık yüzde 66'sı orta riskli, yaklaşık yüzde 17'si düşük riskli ve yüzde 17'si yüksek risklidir.
· Düşük riskli olarak sınıflandırılan saldırılar, yüksek düzeyde teknik beceri ve bağlantılı araç platformu hakkında derinlemesine bilgi gerektiren saldırılardır. Düşük riskli
· Şaşırtıcı bir şekilde, bağlantılı araçlara yapılan kötü amaçlı yazılım saldırıları düşük riskli olarak derecelendirilmiştir. Bunun nedeni saldırganın, saldırı başlatmadan önce hedeflenen bir arabanın düşük seviyeli elektrik / elektronik (E/E) mimarisini anlaması gerektiği olabilir. Uygulamaları büyük ölçüde farklı olacağından, kötü amaçlı yazılımları bir araba mimarisinden diğerine taşımak da kolay değildir. İleri derecede teknik beceri ve bağlantılı araç platformu hakkında derinlemesine bilgi gerektiren saldırıların olma ihtimali daha düşüktür. Ancak bir arabanın RF modüllerinin elektronik olarak karıştırılması gibi çok yüksek teknik düzeyde bilgi gerektirmeyen herhangi bir saldırgan tarafından gerçekleştirilebilecek saldırıların gerçekleşme olasılığı daha yüksektir.
· Yüksek riskli saldırılar, bağlantılı bir arabanın RF modüllerinin elektronik olarak karıştırılması gibi düşük vasıflı bir saldırgan tarafından kaldırılabilen saldırılardır.
· Yüksek riskli saldırılar, DDoS saldırılarını ve Shodan gibi ağ tarama hizmetlerini kullanan açık hizmetlerin ve sunucuların keşfedilmesini de içerir.
· Kablosuz olarak kötü amaçlı ürün yazılımı yüklemek, araç kontrollerini uzaktan ele geçirmek, ITS desteğine yanlış veya uygunsuz komutlar göndermek ve sahte V2X mesajları göndermek gibi sansasyonel saldırılar orta veya düşük riskli olarak derecelendirilir.
Siber saldırı ve veri ihlali önleme stratejileri, tüm kuruluşlar için günlük iş operasyonlarının ayrılmaz bir parçası olarak düşünülmelidir. Etkili ve aktif bir korumaya sahip olmak saldırıların etkilerini hafifletme süreçleri için kritik öneme sahiptir.
Bağlantılı bir araçta başarılı bir uzaktan siber saldırı olasılığını sınırlamak için, tüm bağlantılı araç ekosistemini hesaba katan kapsamlı bir siber güvenlik stratejisi öneriyoruz. Trend Micro™ IoT Security for Automotive çözümü, telematik kontrol birimleri (TCU'lar) ve IVI (infotainment) sistemleri gibi araç içi ve dış ağları birbirine bağlayan kritik cihazları izler ve korur. Trend Micro Virtual Network Function Suite™ (TMVNFS), aracı, arka uç bulutu ve veri merkezini birbirine bağlayan ağı güvende tutmak için kullanılabilir. Trend Micro™ Cloud One™ güvenlik hizmetleri platformu, performansı etkilemeden bulut ve veri merkezi ortamlarının güvenliğini sağlamak için kullanılabilir. Trend Micro™ Zero Day Initiative™ programı aracılığıyla, özellikle yeni ve gelişen teknolojilerin bilinen ve bilinmeyen güvenlik açıklarına karşı bulut ortamlarını güvende tutmak için güvenlik açıklarını algılayabilir ve ifşa edebilir.
ITS destek sistemlerine ek olarak, ITS uç noktalarının da güvence altına alınması gerekir. Trend Micro IoT Security™ çözümü bu amaç için kullanılabilir. Trafik ışıkları ve gözetim kameraları dahil olmak üzere çok çeşitli IoT cihazları için risk algılama ve sistem içi koruma sağlamak için Trend Micro™ Smart Protection Network™ altyapısından gelen tehdit istihbaratını kullanabilir.
Tam otonom araçların sayısının 2025 yılına kadar 14 milyonu aşması bekleniyor. Bağlantılı araçlar gelişmeye, dijital dönüşümü yönlendirmeye ve sayıları artmaya devam ettikçe, onları genişleyen tehdit ortamından korumaya yönelik ihtiyaç da her geçen gün artacaktır.
