Kuantum bilişim teknolojisinin otomotiv endüstrisi üzerindeki etkisi, yeni teknolojinin potansiyel siber güvenlik riskleri ve otomobil üreticileri için risk azaltma seçenekleri.
Kuantum bilgisayarlar, gelecekte otomobillerin tasarımını ve kullanımını değiştirebilecek yeni bir teknolojiye dayanıyor. Klasik bilgisayar destekli hesaplamaların (“bilgi işlem”) yeteneklerini çok aşan hesaplamalar gerçekleştirmek için kuantum mekaniğinin ilkelerini kullanırlar. Yalnızca sıfırların ve birlerin ikili durumlarına dayanan klasik dijital hesaplamaların aksine, hesaplamalar aynı anda birkaç durumda bulunabilen kuantum bitleri veya kubitleri kullanıyor. Bu onların büyük miktardaki bilgiyi benzeri görülmemiş hızlarda işlemesine ve geleneksel bilgisayarların çözmesinin sonsuz uzun süreceği karmaşık sorunları çözmelerine olanak tanır.
Otomotiv siber güvenlik uzmanı VicOne'un Otomotiv Siber Tehdit Araştırma Laboratuvarı Başkan Yardımcısı Ziv Chang, kuantum bilişim teknolojisinin otomotiv endüstrisi üzerindeki etkisini, yeni teknolojinin potansiyel siber güvenlik risklerini ve otomobil üreticileri için risk azaltma seçeneklerini açıklıyor.
Modern arabalar giderek daha karmaşık hale geliyor
Son yıllarda otomotiv endüstrisi kuantum hesaplamanın potansiyelini fark etmeye ve araçların tasarımı, üretimi ve işletiminde nasıl devrim yaratabileceğini anlamaya başladı. Sonuç olarak, çok sayıda sensör, işlemci ve iletişim sistemiyle donatılmış modern otomobillerin artan karmaşıklığıyla birlikte otomobil üreticileri (OEM'ler), daha verimli ve güçlü dijital bilgi işlem teknolojilerine olan ihtiyacın altını çizdi.
Karmaşık optimizasyon sorunlarının üstesinden gelinmesi ve yapay zeka ve makine öğrenimine yönelik gelişmiş kuantum tabanlı çözümlerin kullanılması sayesinde kuantum simülasyonundaki en son gelişmeleri kullanan otomotiv endüstrisi, yukarıda belirtilen zorlukların üstesinden gelmek için kuantum hesaplama uygulamaları geliştiriyor. Toyota, Volkswagen Grubu, Ford Motors, BMW Grubu ve Mercedes-Benz gibi otomotiv şirketleri, teknolojiyi otomotiv endüstrisindeki çeşitli uygulamalar için kullanmak üzere kuantum bilişim şirketleri veya start-up'larla ortaklık kurdu.
Kuantum hesaplama yoluyla optimize edilmiş yönlendirme
Örneğin, önde gelen bir Alman otomobil üreticisi, trafik akışını optimize etmek ve elektrikli araçlar için gelişmiş malzemeler geliştirmek de dahil olmak üzere çeşitli uygulamalar için kuantum hesaplamanın potansiyelini araştırıyor. 2019 yılında şirket, araçların rotasını optimize etmek ve elektrikli otomobiller için yeni malzemeler geliştirmek amacıyla kuantum tavlama teknolojisine odaklanan Kanadalı bir kuantum hesaplama şirketi ile işbirliği yaptığını duyurmuştu. Ayrıca otomobil üreticisi, otonom sürüş alanında, özellikle gelişmiş sürücü destek sistemlerinin geliştirilmesinde kuantum hesaplamanın kullanımını da araştırıyor.
Otomotiv endüstrisinde veri şifreleme
Bilgi-eğlence, navigasyon ve araçtan araca sistemler gibi bağlantılı araç teknolojilerinin artan kullanımı, aracın içinde ve dışında iletilen hassas verilerin güvenliğini ve bütünlüğünü sağlayan güvenilir ve güçlü siber güvenliğe olan artan ihtiyacı vurgulamaktadır. Bu nedenle otomotiv sektörü, iletişimin kimlik doğrulama, yetkilendirme, bütünlük ve gizlilik gereksinimlerini karşılamak, siber saldırıları ve veri ihlallerini önlemek için yoğun olarak kriptografik yöntemlere güveniyor.
Kriptografik yöntemler araçlar, altyapılar ve bulut arasında aktarılan verileri korur. Bu veriler, konum bilgileri, sürüş alışkanlıkları ve kişisel tercihler veya davranış kalıpları gibi kişisel ve hassas bilgileri içerir. Elektronik kontrol üniteleri (ECU'lar) veya merkezi ağ geçidi gibi kritik sistemlere yetkisiz erişimi önlemek için kriptografik algoritmalar veya protokoller kullanılabilir. Bu şifreleme yöntemleri olmadan bağlantılı araçlar, fidye yazılımı saldırıları, veri hırsızlığı ve üçüncü tarafların istenmeyen uzaktan araç ele geçirmesi veya kontrolü dahil olmak üzere siber saldırılara karşı daha savunmasız olabilir. Bu saldırılar yalnızca araçta bulunanların mahremiyetini ve güvenliğini tehlikeye atmakla kalmıyor, aynı zamanda kamu güvenliğine de ciddi bir tehdit oluşturuyor.
Endüstride kullanılan kriptografik yöntemlere örnek olarak şifreleme, şifre çözme ve karma verilebilir. Şifreleme sırasında düz metin veya veriler, yetkisiz kullanıcılar tarafından artık okunamayacak şekilde gizli bir koda veya şifreli metne dönüştürülür. Şifre çözme sırasında şifrelenmiş metin tekrar düz metne dönüştürülür. Karma, bir dizenin, genellikle daha kısa bir değer veya sabit uzunlukta bir anahtarla temsil edilen başka bir değere dönüştürülmesini içerir ve böylece orijinal dizenin bulunması daha kolay hale gelir.
Yaklaşan güvenlik riskleri
Otomotiv endüstrisi ağırlıklı olarak şifreleme algoritmalarına dayandığından, kuantum hesaplama suçlulara şifreleme kodlarını kırmanın yeni bir yolunu sunuyor.
Her ne kadar uzmanlar kuantum bilgisayarların tam gelişiminin hala en az on yıl uzakta olduğuna inansa da, kuantum hesaplama, klasik bilgisayarların çözemediği belirli matematiksel işlemleri gerçekleştirebilen sistemler sayesinde kriptanaliz alanında önemli ilerlemeler kaydetti.
1994 yılında Amerikalı matematikçi Peter Shor, kuantum bilgisayarların RSA şifreleme şemalarının şifresini çözmeyi hızlandırabileceğini keşfetti. Görünüşte kırılamaz gibi görünen 2.048 bit RSA veya ECC bile potansiyel olarak kuantum bilgisayarlar kullanılarak kırılabilir. Ek olarak kuantum bilgisayarlar, sıralanmamış veritabanlarının aranmasını hızlandırmak için Grover'ın algoritmasını kullanabilir, bu da AES gibi simetrik şifreleme algoritmalarını ve SHA gibi karma algoritmaları potansiyel olarak kırabilir. Her ikisi de verileri güvence altına almak ve aktarımının bütünlüğünü sağlamak için yaygın olarak kullanılan standartlardır. Çinli fizikçi Shijie Wei tarafından yakın zamanda yayınlanan bir makale, 2.048 bitlik bir RSA anahtarının, 372 fiziksel kübite ve binlerce derinliğe sahip bir kuantum devresi tarafından kırılabileceğini gösteriyor.
Güvenli OTA çözümleriyle riski azaltın
Kuantum bilgisayarların yaklaşmakta olan atılımı, otomotiv endüstrisi için önemli riskler teşkil ediyor ve kuantum sonrası kriptografinin (PQC) uygulanmasını zorunlu kılıyor. ABD'deki Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) de bu risklerin farkındadır ve bunları yönetmek için önlemler almaktadır. NIST, 2015'ten bu yana kuantum bilgisayarların potansiyel olarak kırabileceği şifreleme algoritmalarının yerini alacak yeni şifreleme algoritmaları arıyor. Temmuz 2022'de NIST, genel şifreleme ve dijital imzalara yönelik kuantum dirençli ilk dört şifreleme algoritmasını sundu. Bu algoritmalar, yaklaşık iki yıl içinde tamamlanması beklenen NIST'in kuantum sonrası kripto standardına dahil edilecek.
Ancak otomotiv sektörünün o zamana kadar beklemeye tahammülü yok, çünkü hali hazırda yollarda olan araçların ömrü 10 ila 15 yıl arasında değişiyor. Büyük ölçekli bir geri çağırma kampanyası ve tüm araç algoritmalarının kayıttan iki yıl sonra değiştirilmesi kabul edilemez. Bu nedenle acilen bir çözüm bulunması gerekiyor.
Kablosuz yazılım güncellemeleri
Bağlantılı araçlardaki güncelliğini yitirmiş şifreleme algoritmalarıyla ilişkili potansiyel riskleri azaltmak için geçerli bir çözüm, güvenli kablosuz (OTA) çözümler kullanmaktır. Yeni yazılımın, ürün yazılımının veya diğer verilerin mobil ve IoT cihazlara bu kablosuz dağıtımı, yeni şifreleme algoritmalarının gelecekteki güncellemelerine veya değiştirilmesine hazırlanmak ve bunları etkinleştirmek için kullanılır. Bu pratik yaklaşımla otomobil üreticileri, araçlarının en yeni ve en güvenli şifreleme yöntemleriyle donatılmasını sağlayarak siber saldırı riskini azaltabilir ve araçların genel güvenliğini artırabilir. Geçmişte, yazılım güncellemelerinin bir otomobil bayisindeki bir teknisyen tarafından bizzat gerçekleştirilmesi gerekiyordu; bu da maliyetli ve zaman alıcıydı. Secure OTA sayesinde güncellemeler artık araçlara kablosuz olarak gönderilebiliyor, böylece hem otomobil üreticileri hem de müşteriler zaman ve paradan tasarruf ediyor.
Güvenli OTA çözümlerinin otomobil üreticilerine ve müşterilerine sunduğu avantajlardan bazıları şunlardır:
- Otomobil üreticilerinin yazılımlarındaki güvenlik açıklarını hızlı ve kolay bir şekilde düzeltmelerine olanak tanır. Bu, bilgisayar korsanlarının hassas araç sistemlerine erişmek veya araçlara zarar vermek için kullanabileceği yazılımlarda güvenlik açıkları olduğunda özellikle önemlidir.
- Güvenli OTA, otomobil üreticilerinin araçlarının işlevselliğini zaman içinde geliştirmelerine yardımcı olur. OEM'ler, yazılım güncellemelerini kablosuz olarak sunarak, araçlarına satıldıktan çok sonra bile yeni özellikler ve yetenekler ekleyebilirler. Bu, müşteri memnuniyetini ve sadakatini artırabilir ve otomobil üreticilerine rekabet avantajı sağlayabilir.
- OEM'ler eski şifreleme algoritmalarını veya yeni kuantum sonrası algoritmaları güncelleyebilir, güvenliği ihlal edilmiş özel anahtarları değiştirebilir veya çok katmanlı şifreleme mekanizmalarını güçlendirebilir.
- Çözümler, maliyetli ve zaman alıcı olabilecek yazılım güncellemeleri için geri çağrılması gereken araç sayısının azaltılmasına yardımcı olabilir.
Güvenli OTA çözümleri otomotiv endüstrisi için gerçekten değerli uygulamalardır. Otomobil üreticilerinin zaman içinde araçlarının güvenliğini, işlevselliğini ve verimliliğini artırmasına, aynı zamanda maliyetleri düşürmesine ve müşteri memnuniyetini artırmasına olanak tanır. Bağlantılı araçlar yaygınlaştıkça, güvenli OTA, otomobil üreticilerinin kuantum bilişimle ilişkili siber riskleri azaltmasında giderek daha önemli bir araç haline gelecek.
Sonuç
Otomotiv endüstrisi, taşıtların geliştirilmesi, üretimi ve kullanımına yönelik kuantum hesaplama potansiyelinin oldukça farkındadır. Ancak otomotiv endüstrisi ağırlıklı olarak şifreleme algoritmalarına dayandığından kuantum bilişim, kötü niyetli aktörlerin şifreleme kodlarını kırması için yeni fırsatlar oluşturma riski taşıyor. Bu riskleri azaltmak için sektörün harekete geçmesi gerekiyor. PQC üzerinde mevcut şifreleme algoritmalarının güncellenmesinin yanı sıra, yeni algoritmaların ve hassas anahtarların sürekli olarak güncellenmesi ve güçlendirilmesi için güvenli OTA çözümleri kullanılabilir. Bu, endüstrinin yoldaki araçlara yönelik riskleri azaltırken yenilik yapmaya devam etmesine olanak tanır.
Daha fazlası VicOne.com'da
VicOne Hakkında
Yarının araçlarının güvenliğini sağlama vizyonuyla VicOne, otomotiv endüstrisi için geniş bir siber güvenlik yazılımı ve hizmetleri portföyü sunuyor. VicOne'un çözümleri, özellikle otomotiv üreticilerinin sıkı gereksinimlerini karşılamak üzere tasarlanmış olup, modern araçların özel ihtiyaçlarını karşılamak üzere tasarlanmıştır. Trend Micro'nun bir yan kuruluşu olan VicOne, siber güvenlik alanında Trend Micro'nun sektördeki 30 yılı aşkın deneyiminden gelen sağlam bir temele sahiptir.