Son yıllarda elektrikli araçların (EA) popülaritesi önemli ölçüde arttı ve geleneksel içten yanmalı motorlu araç üreticilerinin çoğu elektrikli çözümlere yöneldi. Arabalar, kamyonlar ve bisikletler günde birkaç kez elektrikli çözümler sunuyor. Elektrikli ulaşımın kullanımındaki bu artışla birlikte, güvenliği konusunda da soru işaretleri oluşmaya başladı. Bu modern araçlarla ilgili gerçek güvenlik riskleri var mı? Elektrikli otomobillerin siber suçlular tarafından hacklenme ihtimali nedir? Bu yazımızda bu önemli konuları inceleyeceğiz.
Elektrikli araçlar ve gömülü kablosuz iletişimler
Günümüzde yollardaki elektrikli araçların çoğu bir tür kablosuz teknolojiye bağlı. Bu durum, içten yanmalı motora (ICE) sahip bazı otomobiller için de geçerli olsa da genel algı, elektrikli otomobillerin daha bağlantılı olduğu yönünde.
Elektrikli araç sürücüleri araç içi yayın yapmak için sıklıkla interneti kullanıyor. Çoğumuz araba kullanırken haber, podcast, müzik, YouTube videoları veya benzeri bir tür medya dinliyoruz. Ancak bunu yapabilmek için ya akıllı telefonlarımızı erişim noktası olarak kullanmamız ya da aracın desteklediği internet bağlantısını kullanmamız gerekiyor.
Elektrikli otomobiller ve tüm modern otomobiller aynı zamanda diğer kablosuz teknolojileri de kullanır; bunlardan en önemlisi yerleşik Bluetooth veri aktarım özelliğidir. Bluetooth teknolojisi günümüzde hem elektrikli otomobillerde hem de geleneksel otomobillerde akıllı telefonları otomobilin bilgi-eğlence sistemine bağlamak için yaygın olarak kullanılıyor. Birçoğu bunu eller serbest telefon görüşmeleri yapmak, telefonlarından kablosuz olarak müzik dinlemek ve hatta arabalardaki konuşmayı metne dönüştürme özelliklerini kullanarak kısa mesaj oluşturmak için yapıyor.
Kablosuz teknolojilerin otomotivde benimsenmesinin artmaya devam etmesi bekleniyor. Örneğin, NFC (yakın alan iletişimi) kullanan kablosuz araba anahtarlarının geliştirilme aşamasında olduğu söylentileri zaten var ve Apple'ın NFC özellikli bir araba anahtarı özelliğine işaret ettiği anlaşılıyor (yukarıda belirtildiği gibi) 9to5Mac).
Elektrikli araçlarda kablosuz iletişimin bu kadar yaygın kullanılmasıyla birlikte çeşitli ek potansiyel güvenlik riskleri ortaya çıkmıştır.
Elektrikli arabanız hacklenebilir mi?
Kısacası evet. Herhangi bir elektrikli araba veya kablosuz teknolojilerle donatılmış herhangi bir araba hacklenebilir.
Zaten modern arabaların hacklendiği çok sayıda vaka yaşandı. Örneğin, Ocak 2022'de birçok haber kaynağı, genç bir Alman adamın Tesla arabalarını bir kusur aracılığıyla uzaktan kaçırmanın bir yolunu bulduğunu bildirdi. Makalede yazıldığı gibi İş Insider 19 yaşındaki genç, önemli Tesla ölçümlerini izlemek için kullanılan açık kaynaklı bir yazılım olan TeslaMate'te bulduğu bir güvenlik açığı aracılığıyla 25 Tesla arabasını hacklediğini iddia etti.
https://twitter.com/david_colombo_/status/1480851134705291266
David Colombo isimli genç de attığı tweette, hacklediği araçların koruma modunu kapatabildiğini, kapı ve pencereleri açabildiğini, hatta araçların kontrolünü kısmen ele geçirebildiğini belirtti. Üstelik bu arabalar Kolombo'nun bulunduğu yere hiç yakın değildi. Hatta 13 farklı ülkede bulunan Tesla arabalarını hackleyebildi çünkü bu arabaların hepsinde internet bağlantısı var.
Ancak Tesla arabalarının hacklendiği tek durum bu değil. Mart 2023'te, bilgisayar korsanlarının Tesla'nın sistemini başarıyla rootladığına dair bir hikaye ortaya çıktı. Hack, Pwn2Own konferansında gerçekleşti ve başarılı hackerlar 100.000 dolar artı hacklenmiş bir Tesla Model 3 kazandı.
https://twitter.com/thezdi/status/1638651073274732545
Twitter'da Synaktiv adıyla bilinen bilgisayar korsanları, gerçekleştirdikleri saldırıyla bir Tesla aracının kontrolünü tamamen ele geçirdiklerini iddia etti. Eğer doğruysa, saldırıların Tesla ve genel olarak elektrikli otomobiller için önemli bir risk oluşturduğu anlaşılıyor.
Ancak burada risk altında olan yalnızca Tesla arabaları değil. Diğer elektrikli araç markaları da siber güvenlik sorunlarıyla karşı karşıya kaldı. Örneğin 2016 yılında Nissan Leaf'in NissanConnect uygulamasında, bilgisayar korsanlarına insanların seyahat kayıtlarına erişme ve ısıtma ve soğutma sistemlerine müdahale etme olanağı verebilecek bir güvenlik açığı keşfedildi. Bir web güvenliği danışmanı ve araştırmacısına göre Truva Avı Güvenlik açığı ciddi olmasa da yine de gizlilik riski teşkil ediyor.
Üstelik söz konusu hacker eğer belirli bir aracı hedef almak isteseydi, elde edilmesi hiç de zor olmayan araç şase numarasına (VIN) ihtiyacı olacaktı.
Elektrikli araç şarj cihazları hacklenebilir mi?
Elektrikli araç şarj cihazları uzaktan saldırıya açık. Özellikle kötü niyetli bir aktör, elektrikli araç ile şarj cihazı arasındaki iletişimi engelleyebilir. Bu, şarj için kullanılan protokol veya arayüzü hedefleyerek yapılabilir. Bu protokol bir veya daha fazla yazılım açığı içeriyorsa, siber suçluların ağa sızması için bir arka kapı açabilir. Kötü niyetli bir aktör bunu yaparak bir hizmet reddi (DoS) saldırısı gerçekleştirebilir ve şarj cihazından elektrikli araca giden güç kaynağını kesebilir.
Böyle bir saldırı, yazılım tanımlı radyo (SDR) kullanımı da dahil olmak üzere çeşitli yöntemlerle mümkün olabilir. Yayınlanan bir makaleye göre, bu yaklaşım saldırganın yaklaşık 47 metre uzaklıkta, oldukça yakın olmasını gerektirecektir. HackDay. Ancak bu yine de siber suçluların aracın yakınında bulunmasına gerek kalmayacağı anlamına geliyor ve bu da onlara şüphe çekmeden saldırı yapabilecekleri bir bakış açısı sağlıyor.
Elektrikli arabanız hacklendiğinde ne olur?
Elektrikli araç korsanlığının riskleri, saldırının niteliğine bağlı olarak minimum hasardan çok ciddi hasara kadar değişebilir.
Örneğin, elektrikli araba hacklemesi radyo kontrolü kadar hafif olabilir. Bunun yine de ele alınması gerekecek, ancak sürücüyü veya aracın kendisini yakın bir tehlikeye atmayacak.
Ancak elektrikli araç korsanlığının ciddiyeti, aracın hareket halindeki kontrol derecesine kadar uzanabilir. Saldırganın kötü niyeti varsa, sürücünün ciddi şekilde yaralanmasına, hatta ölmesine neden olabilir.
Elektrikli araçların hacklenmesi söz konusu olduğunda veriler de tehlike altındadır. Örneğin, bir saldırgan elektrikli bir aracın ağına bir şarj cihazı aracılığıyla sızarsa, bağlantı bilgilerinize, ödeme bilgilerinize, konumunuza ve daha fazlasına erişebilir. Şarj cihazını hackleyerek güç kaynağını kesmek de, özellikle aracın aküsü zaten çok zayıfsa, sürücüyü zor durumda bırakabilir.
Söylemeye gerek yok, bir saldırganın elektrikli bir aracı hacklerken kullanabileceği birçok kötü amaçlı yol var. Elektrikli araç teknolojisi gelişmeye devam ettikçe, hackleme fırsatlarında artış görebiliriz. Bu nedenle, bağlantılı elektrikli araçlar geliştiren otomobil üreticilerinin, aracın yazılımının bir saldırganın erişimini engelleyecek yeterli güvenlik protokollerine sahip olmasını sağlamaları önemlidir.
Elektrikli otomobillerde hack'leme gelecekte büyük bir sorun olabilir.
Elektrikli otomobillerin geçmişte birçok kez hacklendiği göz önüne alındığında, elektrikli araç sürücülerinin güvenliği söz konusu olduğunda endişeye yer var. Otomobil üreticileri siber güvenliği ciddiye almazlarsa yakın gelecekte daha fazla araç korsanlığı olayı görebiliriz. Yapay zekanın otomobillerde yaygınlaşmasıyla birlikte başka güvenlik endişeleri de ortaya çıkabilir.
Yoruma kapalı.