Siber Tehditler: VicOne Otomotiv Siber Tehdit Görünümü Raporu 2023, tedarik zincirini otomotiv endüstrisine yönelik artan siber saldırıların birincil hedefi olarak tanımlıyor. Bu aynı zamanda otomotiv endüstrisini tehdit eden siber tabanlı eğilimlerin ve olayların bir listesini de gösterir.
VicOne, yeni Otomotiv Siber Tehdit Görünümü Raporu 2023'ü açıkladı. Otomotiv endüstrisindeki siber tehditlere ilişkin kapsamlı yıllık rapor, dünya çapındaki otomotiv orijinal ekipman üreticileri (OEM'ler), tedarikçiler ve bayilerden alınan verilere dayanıyor ve aşağıdaki önemli noktaları içeriyor:
- Otomotiv verilerinin artan kullanımı ve paraya çevrilmesinin ve buna bağlı olarak siber suçlular tarafından istismar edilme riskinin göstergesi
- Bu yıl otomotiv endüstrisini tehdit eden siber tabanlı trendlerin ve olayların listesi
- Yaklaşan tehditlere ve gelecek yıl ve sonrasında etkili bir siber güvenlik stratejisinin nasıl sağlanacağına ilişkin tahminler
🔎 İnternet bağlantısı, yeni otomobilleri sizin de saldırabileceğiniz dört tekerlekli bir akıllı telefona dönüştürüyor (Resim: VicOne).
VicOne, Otomotiv Siber Tehdit Ortamı Raporu 11'te şunları söyledi: "Tehdit ortamına ilişkin analizimizde, otomotiv endüstrisinin siber saldırılardan kaynaklanan kayıplarının yılın ilk yarısında 2023 milyar doları aştığını gördük; bu, son iki yıla kıyasla benzeri görülmemiş bir artış."
Siber saldırılar nedeniyle 11 milyar dolar kayıp
Daha yakından bakıldığında, bu siber saldırıların öncelikli olarak otomotiv tedarikçilerini hedef aldığı görülüyor ve bu da bu alanlarda artan risk potansiyeline işaret ediyor. Endişe verici olan şey, bu saldırıların %90'ından fazlasının OEM'lerin kendisi yerine tedarik zincirindeki diğer şirketleri hedef almasıdır. Siber suçlu saldırganlar genellikle iyi korunan şirketlere sızmayı zor buluyor, bu nedenle daha az dikkatli olan şirketleri hedef alıyorlar.
Siber Tehdit Ortamı Raporu 2023 raporu, gelişmiş bağlantı ve otomasyon kullanımının yanı sıra gelişmiş sürücü destek sistemlerinin (ADAS) ortaya çıkması nedeniyle araçların artan karmaşıklığıyla ilişkili siber güvenlik zorluklarını ele alıyor. Fidye yazılımı yoluyla yapılan siber saldırılar ve hassas iş verilerinin veya kişisel olarak tanımlanabilir bilgilerin (PII) açığa çıkması ve sistem arızalarıyla ilişkili maliyetler nedeniyle sektör kayıplarının arttığını gösteriyor.
Birçok güvenlik açığı keşfedildi
VicOne Otomotiv Siber Tehdit Görünümü Raporu 2023'teki hesaplamalar, marka bakımı, halkla ilişkiler, satış ve pazarlama giderleri gibi siber saldırıların maddi olmayan maliyetlerine değil, yalnızca hasar gören veya engellenen teknoloji ve üretim operasyonlarındaki aksamayla ilişkili olarak ortaya çıkan somut maliyetlere dayanmaktadır.
Rapor, araç verilerini tehlikeye atabilecek ana güvenlik açıklarını belirliyor ve Ortak Zayıflık Sayımı (CWE) açıklarını tablolarda listeliyor. VicOne tarafından belgelenen en yaygın güvenlik açıkları arasında sınır dışı yazma (OOBW), sınır dışı okuma (OOBR), arabellek taşması, ücretsiz kullanım sonrası güvenlik açıkları ve hatalı giriş doğrulamaları yer alır. Güvenlik açıklarının çoğu yonga setlerinde veya çip üzerinde sistemler (SoC'ler) devrelerinde bulundu ve bunu üçüncü taraf yönetim uygulamalarındaki ve araç içi bilgi-eğlence (IVI) sistemlerindeki güvenlik açıkları izledi. Lojistik şirketleri, hizmet sağlayıcılar ve bileşen, aksesuar veya parça üreticileri gibi üçüncü taraf sağlayıcılar giderek daha fazla bilgisayar korsanlarının hedefi oluyor.
Geçen yılın saldırı modelleri
VicOne raporu, geçen yılın en önemli saldırı modellerinden bazılarının örnek olay incelemelerini içeriyor. Bunlar arasında, hassas verilerin bilgisayar çekirdeği başına 30 kB/s gibi oldukça yüksek bir hızda sızmasına yol açabilen Zenbleed güvenlik açığı, araç hırsızları arasında popüler bir teknik haline gelen CAN veri yolu enjeksiyonu adı verilen güvenlik açığı ve Telematik sistemlerindeki ve uygulama programlama arayüzlerindeki (API) güvenlik açıklarından yararlanarak arka uç bulut altyapısı.
Doğrudan VicOne.com'daki PDF raporuna
VicOne Hakkında
Yarının araçlarının güvenliğini sağlama vizyonuyla VicOne, otomotiv endüstrisi için geniş bir siber güvenlik yazılımı ve hizmetleri portföyü sunmaktadır. VicOne'un çözümleri, özellikle otomotiv üreticilerinin sıkı gereksinimlerini karşılamak üzere tasarlanmış olup, modern araçların özel ihtiyaçlarını karşılamak üzere tasarlanmıştır.