Yeni bir çalışma, otomotiv endüstrisinin ve tedarikçilerinin siber olaylardan özellikle sık sık etkilendiğini gösteriyor. Trend Micro, siber saldırıları inceledi ve verileri değerlendirdi: 50 ile 2021 arasında 2022 önemli güvenlik olayı gösteriyor.
Trend Micro, otomotiv siber güvenliği üzerine yeni bir çalışma yayınladı. Ocak 50 ile Haziran 2021 arasında 2022'den fazla önemli güvenlik olayının analizi şunları gösteriyor: Üretim ve tedarik zinciri boyunca tüm alanlar etkileniyor. Tedarikçiler özellikle risk altındadır. Fidye yazılımı saldırıları ve veri hırsızlığı en yaygın olanlarıdır. Japon BT güvenlik uzmanı ayrıca ağa bağlı arabaların yüksek riskli alanlarını tespit ediyor ve 2023 için güvenlik tahminleri yapıyor.
Hızlı gelişme güvenlik açıklarını zorlar
Otomotiv endüstrisi, elektromobiliteye geçişte ustalaşma konusunda baskı altındadır. Enerji krizi nedeniyle gelişme hız kazandı. Giderek daha fazla elektrikli araba sokaklara çıkıyor. Ancak sektördeki değişimler, üreticiler, tedarikçiler ve müşteriler için tehlikeli olabilecek güvenlik açıkları riskini de artırıyor. Siber suçlular, tüm üretim ve tedarik zinciri boyunca güvenlik açıklarından yararlanır. Trend Micro'nun otomotiv siber güvenliğinde uzmanlaşmış yan kuruluşu VicOne tarafından yapılan araştırmaya göre, en çok tedarikçiler etkileniyor: Araştırılan olayların yüzde 67'sinde tedarikçiler yer alıyor.
Özellikle daha küçük tedarikçiler genellikle siber saldırılara karşı daha az korunur ve toparlanması daha uzun sürer. Bu da üretimde gecikmelere ve arızalara yol açar. Şu anda en büyük risk fidye yazılımı saldırılarıdır. Çalışma döneminde otomotiv endüstrisinden 43 firma bu tür saldırıların kurbanı oldu. En sık Conti ailesinden kötü amaçlı yazılım kullanıldı. Ayrıca dokuz veri olayı yaşandı. Özellikle müşteri bilgileri (yüzde 41,7) ve hassas şirket bilgileri (yüzde 16,7) çalındı.
Üç yüksek riskli alan
Bağlantılı araçlar bağlamında, Trend Micro ayrıca siber saldırılara karşı özellikle savunmasız üç yüksek riskli alan belirlemiştir. Üreticiler gündemlerinde şunları bulundurmalıdır:
Elektrikli otomobiller için şarj istasyonları
Şarj istasyonları ve pil yönetim sistemleri bilgisayar korsanlarının hedefi haline gelebilir. Elektrikli otomobiller tipik olarak lityum polimer piller kullanır ve iyi çalışması için kapsamlı akıllı kontroller gerektirir. Geleneksel bir araba ile karşılaştırıldığında, elektrikli bir araç daha fazla sensöre sahiptir ve daha fazla iletişim protokolü kullanır. Özellikle şarj istasyonu ile veri alışverişi yapılırken güvenlik açıkları ortaya çıkabilir.
Bulut API'leri (Uygulama Programlama Arayüzleri)
Günümüzde çoğu araba, bir arka uç bulut sunucusuyla iletişim kurdukları entegre SIM'lere (eSIMS) sahiptir. Bu, örneğin, uygulamaların aracı uzaktan kilitlemesini ve kilidini açmasını veya diğer katılımcılarla trafik verilerini değiş tokuş etmesini sağlar. Bir bulut API'si, ağ mimarisinin önemli bir parçasıdır ve güvenliği iyi sağlanmalıdır. Otomotiv endüstrisinde, güvenlik açıkları içerebilen araca özel bulut API'leri kullanılmaktadır.
Uzak Anahtarsız Giriş (RKE) sistemleri
RKE, kilide fiziksel bir anahtar takmak zorunda kalmadan bir arabanın kilidini açmayı ve motoru çalıştırmayı mümkün kılar. Genellikle bir radyo frekansı (RF) sinyali kullanılır. Bu tür RKE sistemlerinde, saldırganların aracı çalmak için kolayca yararlanabilecekleri çok sayıda güvenlik açığı vardır. Bu güvenlik açıkları uzun süredir bilinmesine rağmen henüz tamamen kapatılmış değil.
Güvenlik tahminleri 2023
Çalışma, üç yüksek riskli alana ek olarak, otomotiv endüstrisindeki güvenlik yöneticilerinin 2023'te özellikle dikkat etmesi gereken çeşitli güvenlik trendlerini belirliyor:
- Fidye yazılımı otomotiv tedarik zincirini etkilemeye devam edecek.
- Araç geliştirmede kullanılan açık kaynaklı yazılım bileşenlerindeki güvenlik açıkları, artan bir risktir.
- Yeniden oynatma, aktarma, karıştırma ve ortadaki adam gibi kablosuz saldırılar artıyor.
- Araç içi bilgi-eğlence ve telematik kontrol (IVI/TCU) sistemlerine kötü amaçlı yazılım bulaşıyor.
- Yonga düzeyinde tasarım genellikle güvensiz olduğundan güvenlik açıkları ve saldırılar artacaktır.
- Siber suçlular, veri akışını tehlikeye atmak veya yazılım güncellemelerine kötü amaçlı kod eklemek için OTA (havadan) veri aktarımından yararlanır.
- Saldırganlar, üreticilerin araçlara taktığı dijital kilitleri atlayabilir.
Trend Micro Avrupa IoT Güvenlik Evangelisti Udo Schneider, "2022'de otomotiv endüstrisinde hem tedarik zincirinde hem de bağlantılı araçlarda çok sayıda siber saldırı gözlemledik" diyor. “2023'te, bilgisayar korsanları burada büyüyen bir saldırı yüzeyi ve çekici hedefler buldukça siber olay riski artmaya devam edecek. Tehditlerin çoğu, diğer alanlarda kanıtlanmış teknikler ve en iyi güvenlik uygulamaları kullanılarak önlenebilir.”
TrendMicro.com'da daha fazlası
Trend Micro Hakkında Dünyanın önde gelen BT güvenliği sağlayıcılarından biri olan Trend Micro, dijital veri alışverişi için güvenli bir dünya yaratılmasına yardımcı olur. 30 yılı aşkın güvenlik uzmanlığı, küresel tehdit araştırması ve sürekli yenilikle Trend Micro işletmeler, devlet kurumları ve tüketiciler için koruma sunar. XGen™ güvenlik stratejimiz sayesinde çözümlerimiz, öncü ortamlar için optimize edilmiş nesiller arası savunma teknikleri kombinasyonundan yararlanır. Ağa bağlı tehdit bilgileri, daha iyi ve daha hızlı koruma sağlar. Bulut iş yükleri, uç noktalar, e-posta, IIoT ve ağlar için optimize edilmiş bağlantılı çözümlerimiz, daha hızlı tehdit algılama ve yanıt için tüm kuruluş genelinde merkezileştirilmiş görünürlük sağlar.