Otomotiv sektöründe tedarik zincirlerine siber saldırılar

19. Mart 2024
| Yorum yok
Otomotiv sektöründe tedarik zincirlerine siber saldırılar

Gönderiyi paylaş

Sanayi derneği Bitkom'un yaptığı araştırmaya göre Almanya'da organize suçlar ve yabancı ülkeler tarafından yapılan siber saldırılar önemli ölçüde arttı. Veri hırsızlığı, BT ekipmanlarının hasar görmesi veya tahrip edilmesinin yanı sıra endüstriyel casusluk ve sabotaj, Alman ekonomisine yaklaşık 206 milyar avroluk zarar verdi.

Alman otomotiv endüstrisi bir yandan yerel ekonominin dayanak noktası, diğer yandan uluslararası ağlara sahip ve küresel satış pazarına bağımlı olduğundan, bu gelişme özellikle tehdit altındadır. Sonuç olarak, fidye yazılımı saldırıları sorunu otomotiv sektöründe büyük çapta kendini gösterdi ve giderek artan oranda da böyle olmaya devam etmesi bekleniyor. Otomotiv endüstrisi için siber güvenlik çözümleri sağlayıcısı VicOne, mevcut riskleri ve fırsatları açıklıyor, otomotiv endüstrisinin gelecekteki zorluklarına göz atıyor ve daha fazla siber güvenlik için çözümler gösteriyor.

Otomotiv sektörü siber suçluların odağında

İklim değişikliği ve enerji krizi otomotiv endüstrisindeki teknik değişimi yönlendirmeye devam ediyor. Otomotiv endüstrisi, özellikle elektrikli araçlar (EV) ve EV teknolojisi söz konusu olduğunda bu değişimlere ayak uydurdu. Ancak bu hızlı gelişme aynı zamanda saldırganların otomobil üreticilerini, tedarikçilerini ve otomobil sahiplerini mağdur etmek için kullanabileceği bazı güvenlik açıkları da bırakıyor. Bu da sektörü hackerlar için giderek daha ilgi çekici hale getiriyor.

VicOne tarafından yakın zamanda yapılan bir siber güvenlik araştırmasına göre, giderek daha fazla otomotiv şirketi üretim ve tedarik zinciri boyunca fidye yazılımı saldırılarına maruz kalıyor. Bu saldırılar, tedarikçilerden perakendecilere kadar sektörün çeşitli düzeylerini etkiliyor ve siber güvenlik sorunlarının üretimin hemen her aşamasında meydana geldiğini gösteriyor. Örneğin Ocak 2024'te Almanya merkezli Hyundai Motor Europe'ta bir güvenlik ihlali yaşandı. Şirket, ağında izinsiz girişe atfedilen şüpheli bir etkinlik keşfetti. BT web sitesi BleepingComputer'a göre, BlackBasta siber suçluları saldırıyı Ocak ayının başında gerçekleştirdi ve 3 terabayt veriyi çaldıklarını iddia etti. BlackBasta'nın, çok sayıda yüksek profilli siber saldırıya karışan ve dünya çapındaki kuruluşlar için yüksek düzeyde tehdit oluşturan kötü şöhretli Conti fidye yazılımı grubunun bir kolu olduğundan şüpheleniliyor.

Ancak otomotiv tedarikçileri neredeyse yüzde 90'lık payla en sık saldırıya uğrayan hedefler arasında yer alıyor. Bu siber saldırılar her zaman başarılı oluyor ve bilgisayar korsanları sıklıkla kapsamlı verileri çalıyor ve bunları karanlık ağda sunuyorlar. Siber suçlu saldırganlar genellikle iyi korunan şirketlere sızmayı zor buluyor, bu nedenle daha az dikkatli olan şirketleri hedef alıyorlar. Ancak OEM'ler tedarik zincirlerindeki aksama nedeniyle hâlâ etkileniyor.

“Tam zamanında”, “Rien ne va plus”a dönüşür

Tedarikçilere yönelik saldırılar, bu olaylar sırasında üretimin askıya alınması veya durdurulması anlamına geliyor. “Tam zamanında” ve stok eksikliği zamanlarında otomotiv firmaları için tedarikçilerin ve ürünlerinin ne kadar önemli olduğu pratik örneklerle defalarca ortaya konmaktadır. Örneğin VW, 2023 yılında Wolfsburg'daki üretimini en azından kısmen kısa süreli çalışmaya kaydırmak zorunda kaldı çünkü buradaki selden kaynaklanan üretim kayıpları nedeniyle Slovenya'daki bir tedarikçiden parça temin edilemiyordu. Portekiz'deki VW fabrikalarında, eksik parçalar nedeniyle otomobil üretimi bir aydan fazla bir süre boyunca tamamen durdurulacaktı.

Bu durumda gecikme ve iptallerin nedeni şiddetli hava koşullarıydı. Ancak başarılı bir siber saldırı, daha kötü olmasa da en az aynı derecede ciddi sonuçlara yol açabilir, çünkü genellikle bir sel veya fırtına gibi yerel olarak kontrol altına alınamaz. Böyle bir üretim kaybının maliyeti genellikle oldukça yüksektir. Otomotiv endüstrisinin terminolojisine bağlı kalmak gerekirse: Vites kutusundaki küçük bir dişli bile arızalansa, çoğu zaman motorun tamamı artık düzgün çalışmaz veya hiç çalışmaz.

Genellikle küçükleri etkiler

Otomotiv endüstrisindeki büyük oyuncularla karşılaştırıldığında, özellikle küçük tedarikçiler ve hizmet sağlayıcılar siber saldırılara karşı genellikle daha az korunuyorlar çünkü genellikle kendilerini yeterince koruyacak gerekli uzman bilgisine, personele veya mali kaynaklara sahip değiller. Ayrıca başarılı siber saldırılardan kurtulmak genellikle daha uzun sürer. Bu saldırılar genellikle yalnızca üretimde gecikmelere ve hatta başarısızlıklara yol açmakla kalmaz, aynı zamanda müşteriler ve iş ortakları arasında imaj ve güven kaybına da yol açar.

Bunun bir örneği teknoloji tedarikçisi Kendrion'a yapılan siber saldırıdır. Şirket, Malente'deki (Ostholstein bölgesi) lokasyonlarından birinde, diğer şeylerin yanı sıra, neredeyse sessiz olan elektrikli arabaların duyulmasını kolaylaştırmak için gürültü simülatörleri de üretiyor. Bilgisayar korsanları, Kendrion'un fidye ödememesi halinde şirket verilerini yayınlamakla tehdit etti. Şirketin kendisi, yetkisiz kişilerin verileri gerçekten çalmış olma olasılığını göz ardı etmiyor. Saldırının ardından Kendrion polisle iletişime geçerek tüm sistemleri kapattı ve önde gelen siber güvenlik uzmanlarından yardım istedi. Şirket, kendilerini müşterilere ve ortaklara ifşa etmek istemeyen diğer bazı şirketlerin aksine, web sitesindeki hacker saldırısıyla açıkça ilgilendi. Kendi açıklamalarına göre teknoloji tedarikçisi bir süre acil durum modunda çalıştı ve Aşağı Saksonya ve Baden-Württemberg'deki diğer lokasyonların da siber saldırıdan etkilenmesi nedeniyle şimdilik 300 çalışanının büyük bir kısmını evlerine göndermek zorunda kaldı. Küçük güvenlik açıklarının büyük etkileri olabilir.

Otomotiv endüstrisindeki siber güvenlik açıkları

Otomotiv ve tedarikçi endüstrilerindeki aşağıdaki teknoloji alanları siber saldırılara karşı özellikle savunmasızdır:

  • Elektrikli otomobiller için şarj istasyonları: Şarj istasyonları ve pil yönetim sistemleri bilgisayar korsanları için genellikle kolay hedeflerdir çünkü elektrikli arabalar genellikle lityum polimer piller kullanır ve düzgün çalışması için karmaşık, akıllı kontrol mekanizmaları gerektirir. Ayrıca elektrikli bir araç, geleneksel bir yanmalı arabaya göre daha fazla sensöre sahiptir ve daha fazla iletişim protokolü kullanır. Özellikle şarj istasyonuyla veri alışverişi yapılırken güvenlik açıkları ortaya çıkabilir.
  • Bulut API'leri (Uygulama Programlama Arayüzleri): Günümüzde bağlantılı araçların çoğunda, eSIMS adı verilen ve arka uç bulut sunucusuyla iletişim kurmalarına olanak tanıyan yerleşik SIM'ler bulunur. Bu, örneğin uygulamaların aracı uzaktan kilitlemesine ve kilidini açmasına veya diğer yol kullanıcılarıyla yolculuk verileri alışverişinde bulunmasına olanak tanır. Bu ağ mimarisinin önemli bir bileşeni bulut API'sidir ve bu nedenle özellikle iyi bir şekilde güvence altına alınması gerekir. Ancak otomotiv sektörü sıklıkla güvenlik açıkları içerebilen araca özel bulut API'lerini kullanıyor. Burada bir çare bulmak önemlidir.
  • Anahtarsız giriş sistemleri (Uzaktan Anahtarsız Giriş, RKE): RKE sistemleri, fiziksel bir anahtarı kilide sokmaya gerek kalmadan bir arabanın kilidini açmayı ve motoru çalıştırmayı mümkün kılar. Bu genellikle bir radyo frekansı (RF) sinyali kullanılarak çalışır. Bununla birlikte, bu tür RKE sistemlerinde, saldırganların bir aracı yasadışı bir şekilde açmak, içindeki eşyaları çalmak ve hatta arabanın tamamını çalmak için kolayca kullanabileceği çok sayıda güvenlik açığı bulunmaktadır. Bu güvenlik açıkları uzun zamandır bilinmesine rağmen henüz tam olarak ele alınamamıştır.

Geçmişten alınan dersler

Öngörülebilir gelecek, otomotiv endüstrisinde teknolojik ilerlemelerin sağlanması ile siber güvenliğin sağlanması arasında bir denge kurulmasıyla ilgili olacak. Temel sorunlardan biri, sürücülerin halihazırda var olan tehlike konusunda farkındalık eksikliğidir. Bu, verilerini kontrol etme yeteneklerini engeller ve gizliliklerini riske atar. Daha da kötüsü, mevcut yasa ve düzenlemeler araç verilerinin kullanımı ve toplanmasına yeterince değinmiyor. Araç verilerinin siber güvenliğini artırmak için aşağıdaki gibi önlemler alınır:

  • Sağlam veri koruma önlemlerini uygulayın: Araçlar geliştikçe güvenilir veri yedeklemenin önemi de artıyor.
  • Kullanıcıları bilgilendirin: OEM'ler ve diğer pazar katılımcıları, kullanıcıları veri toplama uygulamaları, olası riskler ve verilerinin nasıl korunacağı konusunda bilgilendirmelidir.
  • Güvenli araç API'leri: API'ler siber suçlular için ortak bir giriş noktasıdır. Bu nedenle araç API'lerinin güvenliğini sağlamak bir öncelik olmalıdır.
  • Veri toplama ve kullanımına ilişkin düzenleme: Araç verilerinin toplanması, saklanması ve kullanımına ilişkin net düzenlemelere ihtiyaç vardır.
  • Güvenli ara katman yazılımı API'leri geliştirme: API'ler, yetkisiz erişimi önlemek için güçlü kimlik doğrulama ve şifreleme de dahil olmak üzere güvenlik göz önünde bulundurularak tasarlanmalıdır.
Daha fazlası VicOne.com'da

 

VicOne Hakkında

Yarının araçlarının güvenliğini sağlama vizyonuyla VicOne, otomotiv endüstrisi için geniş bir siber güvenlik yazılımı ve hizmetleri portföyü sunuyor. VicOne çözümleri, otomotiv üreticilerinin ve tedarikçilerinin katı gereksinimlerini karşılamak üzere özel olarak tasarlanmıştır ve modern araçların özel ihtiyaçlarını karşılamak üzere tasarlanmıştır.

Konuyla ilgili makaleler

5G ortamları için koruma sağlayan siber güvenlik platformu

Siber güvenlik uzmanı Trend Micro, kuruluşların sürekli genişleyen saldırı yüzeyini korumaya yönelik platform tabanlı yaklaşımını açıklıyor. ➡ Devamını oku

Veri manipülasyonu, hafife alınan tehlike

Her yıl 31 Mart Dünya Yedekleme Günü, güncel ve kolay erişilebilir yedeklemelerin öneminin bir hatırlatıcısıdır ➡ Devamını oku

Güvenlik riski olarak yazıcılar

Kurumsal yazıcı filoları giderek kör nokta haline geliyor ve verimlilikleri ve güvenlikleri açısından çok büyük sorunlar yaratıyor. ➡ Devamını oku

Yapay Zeka Yasası ve veri korumasına ilişkin sonuçları

Yapay Zeka Yasası ile yapay zekaya yönelik ilk yasa onaylandı ve yapay zeka uygulamaları üreticilerine altı ay ila ➡ Devamını oku

Windows işletim sistemleri: Neredeyse iki milyon bilgisayar risk altında

Windows 7 ve 8 işletim sistemleri için artık herhangi bir güncelleme bulunmamaktadır. Bu, açık güvenlik boşlukları anlamına gelir ve bu nedenle değerli ve ➡ Devamını oku

Kurumsal Depolamadaki yapay zeka, fidye yazılımlarıyla gerçek zamanlı olarak savaşır

NetApp, fidye yazılımlarıyla mücadele etmek için yapay zekayı (AI) ve makine öğrenimini (ML) doğrudan birincil depolamaya entegre eden ilk şirketlerden biridir ➡ Devamını oku

Sıfır Güven Veri Güvenliği için DSPM ürün paketi

Veri Güvenliği Duruş Yönetimi - kısaca DSPM - şirketlerin çokluğa karşı siber dayanıklılık sağlamaları açısından çok önemlidir ➡ Devamını oku

Veri şifreleme: Bulut platformlarında daha fazla güvenlik

Son zamanlarda Trello gibi çevrimiçi platformlar sıklıkla siber saldırıların hedefi oluyor. Bulutta daha etkili veri şifrelemeyi sağlayan 5 ipucu ➡ Devamını oku

 

Halkla İlişkiler Mesajları
, , , ,