Siber güvenlik otomotiv sanayisinin ayrılmaz bir kesimi haline gelecek 6 Temmuz’dan itibaren araçların suratını denetim etmeye yarayan bir …
Siber güvenlik otomotiv sanayisinin ayrılmaz bir kesimi haline gelecek
6 Temmuz’dan itibaren araçların suratını denetim etmeye yarayan bir teknoloji olan akıllı sürat yardımı (Intelligent Speed Assistance – ISA), Avrupa pazarında tanıtılan tüm yeni otomobil modelleri için mecburilik haline geldi. Sistem Temmuz 2024’ten itibaren satılan tüm yeni araçlar için mecburî kılınacak. Sistem sadece sürücüyü sürat limitleri konusunda uyarmakla kalmayıp, birebir vakitte aracın suratını da denetim edebilecek. Bu sistemin mecburî kılınmasıyla araçların siber risklerden korunması da kıymetli bir başlık olarak öne çıkacak. Mevzuyla ilgili açıklama yapan KasperskyOS İş Ünitesi Global İşbirlikleri Yöneticisi Evgeniya Ponomareva bu sistem sayesinde siber güvenliğin otomotiv sanayisinin ayrılmaz bir kesimi haline geleceğini belirtiyor.
Tesla’da yakın vakitte bulunan yeni bir güvenlik açığı dahil olmak üzere ilişkili araçların siber güvenliği üzerine yapılan araştırmalar, saldırganlar ve araştırmacılar tarafından keşfedilmeye devam ediyor.
ISA’yı etkileyen güvenlik riskleri, aracın dışındaki harici sistemlere, örneğin dataları sürat sonlarına nazaran yükleyen harici bir buluta yahut aracın başka rastgele bir elektronik denetim ünitesine bağlı olması durumunda ortaya çıkıyor. Saldırganlar elektrik/elektronik (E/E) mimarisine bağlı olarak, sistemlere harici irtibat kanalları aracılığıyla yahut bir genel ağa bağlı öteki elektronik denetim ünitelerindeki güvenlik açıkları zincirini kullanarak erişebiliyor.
KasperskyOS İş Ünitesi Global İşbirlikleri Yöneticisi Evgeniya Ponomareva “Neyse ki, bu sistemlerin siber güvenlik göz önünde bulundurularak geliştirilmesi artık bir mecburilik haline gelmiş durumda. ISA, hem yazılım seviyesinde fonksiyonel güvenliği düzenleyen ISO 262626’nın ihtiyaçlarına, hem de UNECE düzenlemeleri UN R155, R156 ve ISO21434 dahil olmak üzere mecburî sertifikasyona dayalı siber güvenliğe dair genel otomotiv sanayisi standartlarına uygun biçimde kurgulanıyor. Sistemin risk değerlendirmesi de bu gerekliliklere nazaran yapılmalı ve araç sistemleri dizayndan itibaren inançlı olmalıdır. Yani güvenlik sistemleri geliştirme kademesinde uygulanmalıdır. Haziran 2024’ten itibaren AB’de siber güvenlik sertifikası olmayan yeni araçların satışı yasaklanacak. Bu da siber güvenliği otomotiv sanayisinin ayrılmaz bir modülü haline getirecek. Elektronik ünitelerin geliştirilmesine yönelik özel bir güvenlik platformu, araba üreticilerinin ihtiyaçlarını karşılamasına yardımcı olabilir.”
Kaynak: (BYZHA) – Beyaz Haber Ajansı
