Otomotivi bekleyen yeni tehlike; siber saldırı
20.06.2022 18:09
Sektördeki dönüşümün gerisinde kalmamak için yatırımlarına odaklanan otomotiv şirketleri, şimdi de siber saldırılarla karşı karşıya. Araştırmalar, otomotive yönelik siber saldırıların 2018-2021 yılları arasında yüzde 225 arttığını ortaya koyuyor. 2024’e kadar 505 milyar dolarlık zarar öngörülüyor.
Mehmet Emin AVCI
Son birkaç yıldır farklı sorunlara çözüm arayan otomotiv endüstrisi, bir yandan hızla gelişen dijital atılımlarla birlikte otonom ve ağ bağlantılı araç teknolojilerine yoğunlaşırken, bir yandan da siber saldırılarla uğraşıyor. 2030 yılına kadar 125 milyondan fazla elektrikli aracın yollarda olacağı öngörülürken hem yolcuların hem de otomotiv ağının güvenliği konusu otomotiv endüstrisi açısından kritik öneme sahip gündem maddeleri arasında yer alıyor. Dünyanın en büyük otomotiv şirketleri siber suçluların yakın markajına girerken, ilerleyen teknolojilere bağlı olarak hayata geçirilen uygulamalardaki güvenlik zafiyetleri de saldırılara zemin hazırlıyor.
Siber saldırılar 3 yılda yüzde 225 arttı
Çalışmalara göre araçlara yönelik siber saldırıların sıklığı 2018’den 2021 yılına kadar yüzde 225 arttı. 2021’deki saldırıların yaklaşık yüzde 85’i uzaktan gerçekleştirildi. Bu tür saldırılarda, fiziksel saldırıların oranının ise dörde bir olduğu aktarıldı.
Konuyla ilgili değerlendirmelerde bulunan İnfrasis Siber Mühendislik Genel Müdürü Can Sobutay, “Otomotiv endüstrisine yapılan siber saldırıların 2024’e kadar 505 milyar dolarlık bir zarara yol açabileceği öngörülüyor” diye konuştu. “Karayolu araçları bağlamında siber güvenlik; otomotiv elektronik sistemlerinin, iletişim ağlarının, kontrol algoritmalarının, yazılımların, kullanıcıların ve temel verilerin kötü niyetli saldırılara, yetkisiz erişime veya manipülasyona karşı korunmasıdır” açıklamasını yapan Sobutay, “Bir zamanlar tekerlekler ve motorla sürülen otomobiller, şimdi tekerlekler üzerinde bir tür veri ağı haline geldi. Ancak, yeni teknolojik gelişmelerle birlikte yeni ağ açıkları ve riskleri de söz konusu. Bağlı, elektrikli ve yüksek düzeyde otonom araçlar arasında, bu yeniliklerin sunduğu yeni siber tehditler var. Önümüzdeki on yıl ve sonrasında küresel taşımacılığı; siber güvenlik sorununu en fazla ciddiye alan otomotiv devleri şekillendirecek. Ayrıca otomotiv siber güvenliği, önce güvenlik sorunu ve belki de ikinci olarak rekabet avantajı olarak düşünülebilir” dedi.
‘Tedarikçilerde farkındalık az’
Otomotiv tedarik zincirinin bir dizi büyük siber güvenlik açığı bulunan karmaşık ve farklı bir yapıya sahip olduğunu vurgulayan Sobutay, “Birçok tedarikçi, potansiyel tehditler konusunda farkındalıktan yoksun. Bu durum siber suçluların yararlanabileceği çok sayıda açıklığa yol açabilir” dedi.
Siber saldırı üretimi durdurdu
Kimi markalar fidye yazılım saldırısına uğrarken, kimi markaların da Ar-Ge verileri hedef oldu. Hatta geçtiğimiz aylarda global bir markanın yerel bir tedarikçisinin kullandığı sisteminin siber saldırıya uğradı ve saldırının ardından Japonya’daki fabrika üretimini durdurmak zorunda kalmıştı.