Elektrikli otomobillerde siber güvenlik açığı yönetilebilir mi?

İbrahim Aybar

Merhabalar,

Otomotiv sektöründe yoğun olarak tartışılan siber güvenlik konusunda son gelişmeleri sizlerle bu yazımda paylaşacağım. Özellikle elektrik motorlu otomobillerin karşılaştığı siber güvenlik risklerine karşı otomotiv sektörünün atması gereken adımları değerlendireceğim.

Asında, siber güvenlik kavramı otomotiv sektörü için eski değil. Endüstrinin dijital dönüşümü hızlandıkça bu kavramı daha çok konuşmaya başladık. Hemen hemen bütün endüstri kollarında son yıllarda siber güvenlik tehditlerinin asimptotik olarak büyüdüğünü görüyoruz. Ancak özellikle otomotiv endüstrisi otonom sürüş aşamasına doğru giderken bu tehditlere oldukça açık durumda.

Özellikle siber saldırıların hedefinde, sürücülerin ve yolcuların seyahat güvenliğini ciddi olarak etkileme riski olan iletişim ağları bulunuyor.

OTONOM SÜRÜŞTE GÜVENLİK RİSKİ VE VERİ HIRSIZLIĞI…

Otonom sürüşte bağlanabilir olmak ve bilgi paylaşımı önemli iki husus. Bir çok güvenlik riski de veri hırsızlığı ve bağlantı güvenliği üzerinde oluşuyor. Taşıt arızası veya siber atak şeklinde karşılaşılan bu kritik sorunlara karşı otomotiv endüstrisinin güvenlik endişelerini yönetebildiğine dair kamuoyuna güven vermesi gerekli.

Gerçi bir kısım otomotiv kuruluşları siber tehditleri algılama konusunda diğerlerinden yavaş kalınca Avrupa Birliği UNECE WP29 numaralı siber güvenlik mevzuatını çıkardı. Bu mevzuat hükümleri önümüzdeki Temmuz ayından itibaren AB içinde yeni üretilecek tüm motorlu taşıtlarda zorunlu olacak. Aynı şekilde Birleşmiş Milletler Örgütü otomotiv sektöründe siber güvenlik standartlarının uygulanması için baskı yapmaya başladı. Bunun üzerine Güney Kore ve Japonya da yeni siber güvenlik standartlarını oluşturdular.

Yeni dijital teknolojilerle donatılmış olan motorlu taşıtlar, özellikle elektrik motorlu taşıtlar daha fazla otomasyon ve dijital bağlantı içerdikçe siber ataklara daha çok hedef haline geliyorlar. Aslında, elektrik motorlu taşıtların içten yanmalı motorlu taşıtlara nazaran daha fazla risk içermesi gerekmiyor. Ancak, işin içine dijital bağlantı unsurları girdiğinde yüksek risk düzeyi ortaya çıkmaya başlıyor.

Bu noktada, elektrik motorlu taşıtların karmaşıklığını artıracak bir çok siber güvenlik tedbirlerinin gözden kaçırılması gizli tehlike olarak karşımıza çıkıyor.

TEDARİK ZİNCİRİ DE TEHDİTLERE AÇIK DURUMDA…

Aynı zamanda tedarik zinciri de tehditlere açık durumda. Bir çok ara mamul ve teknoloji denizaşırı ülkelerden ithal ediliyor. Bu durum, siber saldırılara yeni fırsatlar sunuyor. Zira saldırı merkezleri hassas verileri ele geçirebilir ve eko sistem içinde arka kapıları kullanarak otomotiv üreticilerinin güvenlik sistemlerini delebilir.

Ek olarak elektrik şarj altyapıları da siber ataklara açık durumda ne yazık ki. Şarj noktalarının üreticileri ve işleticileri güvenli şarj işlemi için siber güvenlik tedbirlerine hassas olarak uymak durumundalar. Şarj noktalarının yazılımlarındaki güvenliği tam olarak sağlamak ve güncellemek gerekiyor.

Şarj ağlarının nerelere açık olduğu bilinmeden şarj noktalarını kullanmak oldukça riskli olabilir. Zira şarj başladığında şarj alan elektrik motorlu taşıt dijital bağlantının bir parçası haline gelecektir. Siber saldırı merkezlerinin bu bağlantılara müdahale edememesi gerekir. Dolayısıyla şarj noktalarının işleticileri uçtan uca şifrelenmiş iletişim fonksiyonlarını kullanmak durumundalar.

GÜVENLİ SİSTEMLER OLUŞTURULMASI ŞART…

Taşıt kullanımı sırasında yaşanması muhtemel kötü sürprizlere karşı, eko sistem içinde yer alan üreticiler dizayn ve ar-ge aşamasında siber güvenlik konusunda sorumlu davranmak ve daha güvenli sistemler geliştirmek durumundalar.

Dizayn aşamasında siber güvenlik analistleriyle çalışılması, üreticilerin analistlerce önerilen iyileştirmeleri zamanında yapmalarını sağlayacaktır. Risklerin erken teşhisi ile üreticilere oldukça değerli zaman ve para tasarrufu getireceği gibi, taşıt sürücülerini büyük ölçüde koruyacaktır.

Sonuç olarak, dijital teknolojilere ne kadar bağımlı olursak, siber saldırılara o kadar maruz kalacağımız kaçınılmaz gerçek. Tüm üretici ve işleticilerin bu gerçeği göz önüne alarak sorumlu davranmaları, tüketicilerin güvenliği için gerekli önlemleri alması şart. O nedenle hep belirtmeye çalıştığım gibi artık otomotiv markaları pazardan aldıkları paya göre değil, veri güvenliği ve veri gizliliği alanındaki başarılarına göre tüketiciler tarafından değerlendirilecek.

İbrahim Aybar

Renault Mais Eski Genel Müdürü

aybar@turcomoney.com