Küresel siber güvenlik önderi Trend Micro Incorporated TYO 4704 TSE 4704 kontaklı araç güvenliğine ışık Levent travesti tutan ve şoförlerin karşı karşıya olduğu kendilerini ve diğerlerinin güvenliğini tehlikeye atacak ataklarla karşılaşabilecekleri birden çok senaryoyu göz önüne seren değerli bir çalışma yayımladı
Bağlantılı Araçların Siber Güvenlik Riskleri isimli Levent travestileri raporun tümünü buradan okuyabilirsiniz
Rapor incelenen siber güvenlik risklerinin kapsamını göz önüne seriyor Araştırmacılar 29 gerçek dünya atak senaryosunu DREAD akın modeline nazaran inceleyerek kalitatif risk tahlili yaptılar Bu hücumlar Travesti Levent uzaktan gerçekleştirilirken kurban araçları gaye aldıkları ve almadıkları hallerde yapılabiliyor Rapordaki örnekler ve kıymetli noktaları aşağıda görebilirsiniz
- Akıllı Ulaşım Sistemlerine ITS gerçekleştirilen DDoS atakları ilişkili araç bağlantısını baskılayarak yüksek risk teşkil ediyor
- Açığı ve zafiyeti olan ilişkili araç sistemleri basitçe keşfedilerek yüksek istismar riski yaratıyor
- Tüm hücum vektörlerinin yüzde 17 si yüksek risk sınıfında kategorize ediliyor Bu akınlar irtibatlı araç teknolojisi konusunda kısıtlı bilgiyle yapılabildiğinden düşük teknik kabiliyete sahip bir saldırgan tarafından gerçekleştirilebiliyor
Araştırma temaslı araç teknolojisini istismar etmek isteyen saldırganlar için bol fırsat olduğunu ortaya koyuyor Hücumlar için kısıtlı fırsat var ve siber hatalılar şimdi bu tip taarruzları paraya dönüştürmenin muteber yollarını bulmuş değiller Birleşmiş Milletlerin aktüel düzenlemeleri tüm kontaklı araçların siber güvenliğe sahip olmasını gerektirirken yeni bir ISO standardı da hazırlık evresinde Temaslı ve otonom araçlı bir geleceğe gerçek ilerlerken bölüm paydaşlarının siber riskleri daha âlâ tespit edip bunlara odaklanmaları için hakikat vakit
Tüm dünyada 2018 2022 yılları ortasında gömülü bağlanabilirlik özellikleri taşıyan 125 milyondan fazla binek aracın satışa sunulması beklenirken tam otonom araçlara yanlışsız ilerleme sürüyor Bu gelişmeler bulut IoT 5G ve öbür kıymetli teknolojileri içeren karmaşık bir ekosistem yaratırken başka yandan milyonlarca uç nokta ve son kullanıcıdan oluşma potansiyeline sahip devasa büyüklükte bir akın yüzeyi ortaya çıkartacak
Rapor sanayinin geliştikçe siber hatalılar hacktivist ler teröristler ulus devletler bilgi sızdıranlar ve prensip sahibi olmayan spekülatörler için bu durumdan para kazanma ve sabotaj fırsatları doğacağını işaret ediyor Çalışmada yer alan 29 atak vektörünün başarılı bir siber atağa dönüşme ortalaması ise Orta Seviye olarak belirtiliyor Buna rağmen araçların Elektrik Elektronik E E aksamlarına SaaS uygulamalarının gömülmesi mümkünlüğü siber hatalılara akınları paraya dönüştürme konusunda yeni fırsatlar sunabilir ve akınlardaki dönüşüm daha yüksek risk seviyesindeki tehditlerin ortaya çıkmasına sebep olabilir
Çalışmada vurgulanan riskleri önlemek için ilişkili araç güvenliğinin uçtan uca bilgi tedarik zincirini itimada almak için tüm kritik alanlara entegre bir bakışla tasarlanması gerekiyor Trend Micro kontaklı araçları korumak için aşağıdaki üst seviye süreçleri gerçekleştirebiliyor
- Uzlaşmayı kabul edin ve tesirli ihtar sınırlama ve tedbire süreçlerine sahip olun
- Uçtan uca bilgi tedarik zincirini aracın E E ağı ağ altyapısı art uç sunucu ve BSOC Araç Güvenlik Operasyonları Merkezi üzerinden koruyun
- Savunmayı güçlendirmek ve olay tekrarını önlemek için alınan dersleri uygulamaya koyun
- İlgili güvenlik teknolojileri ortasında güvenlik duvarı şifreleme aygıt denetimi uygulama güvenliği zafiyet taraması kod imzalama CAN için IDS ana ünite için AV ve daha fazlası yer alır
Kaynak BHA Beyaz Haber Ajansı
