Elektrikli Araçlara Siber Saldırı Tehlikesi

Elektrikli araclara siber saldiri
Elektrikli araclara siber saldiri

Elektrikli otomobiller yakın zamanda sıklıkla ulaşımda yer alacak. Artık otomotiv firmaları bu araçlar üzerine çoktan üretimlerini düzenledi bile. Yollardaki elektrikli otomobillerin sayısı arttıkça, elektrikli araç (EV) şarj istasyonlarına ve bu istasyonlardaki İnternet tabanlı yönetim sistemlerine olan ihtiyaç da artıyor. Ancak bu yönetim sistemleri kendi sorunlarıyla karşı karşıya. Bunu adına “Elektrikli Araçlara Siber Saldırı Tehlikesi” diyebiliriz.

Araştırmacılar, bu siber sistemlerin güvenlik açıklarına ışık tutuyor ve ayrıca onları zarardan koruyacak önlemler öneriyorlar.

Elektrikli otomobillerde yerleşik olarak bulunan sistemler, giderek artan sayıda internet özellikli EV şarj istasyonunun yaptığı gibi, uzaktan izleme ve müşteri faturalandırma dahil olmak üzere internet üzerinden kritik görevleri yerine getiriyor.

Araştırmacılar EV şarj sistemlerine yönelik siber saldırıların gerçek hayattaki etkilerini ve bunları azaltmak için siber güvenlik önlemlerinin nasıl kullanılacağını araştırmak istedi. Ekibi ayrıca, istismar edilen sistemlerin elektrik şebekesi gibi kritik altyapılara nasıl saldırabileceğini değerlendirdi.

Doçent olan Bou-Harb, “Elektrikli araçlar günümüzde norm. Ancak, yönetim istasyonları güvenlik istismarlarına karşı hassastır” dedi. “Bu çalışmada, proaktif güvenlik iyileştirmesi için önerilerde bulunurken ve bulgularımızı ilgili sektörle paylaşırken güvenlik zayıflıklarını ortaya çıkarmaya ve elektrikli araçlar ve akıllı şebeke üzerindeki sonuçlarını anlamaya çalıştık.”

Elektrikli Araç Şarj İstasyonları Ne Kadar Güvenli?

Ekip, aygıt yazılımı, mobil ve web uygulamaları gibi ayrı kategorilere ayırdıkları 16 elektrikli araç şarj yönetim sistemi belirledi. Her biri üzerinde derinlemesine bir güvenlik analizi yaptılar.

Bu proje sırasında ekip, siber saldırıları azaltmak için geliştiriciler için çeşitli güvenlik önlemleri, yönergeler ve en iyi uygulamalar geliştirdi. Ayrıca, buldukları her bir güvenlik açığını düzeltmek için karşı önlemler oluşturdular.

Elektrik şebekesine toplu bir saldırıyı önlemek için araştırmacılar, geliştiricilerin mevcut güvenlik açıklarını düzeltmelerini ve aynı zamanda şarj istasyonlarının üretimi sırasında ilk güvenlik önlemlerini almalarını tavsiye ediyor.

Bou-Harb, “Çok sayıda elektrikli araç şarj sistemini belirlemek için bir sistem arama ve toplama yaklaşımı geliştirdik, ardından kapsamlı bir güvenlik açığı analizi gerçekleştirmek için tersine mühendislik ve beyaz/kara kutu web uygulaması sızma testi tekniklerinden yararlandık” şeklinde açıklamada bulunuyor.

Ekip, 16 sistem arasında bir dizi güvenlik açığı keşfetti ve eksik kimlik doğrulama ve siteler arası komut dosyası çalıştırma gibi en ciddi 13 güvenlik açığını vurguladı. Saldırganlar, bu güvenlik açıklarından yararlanarak, yazılımı manipüle etmek veya kendilerini gerçek kullanıcılar olarak gizlemek ve kullanıcı verilerine erişmek dahil olmak üzere çeşitli sorunlara neden olabilir.

Araştırmacılar tarafından yakın zamanda yayınlanan bir rapora göre, “Elektrikli araç ekosistemindeki çeşitli birimlere farklı saldırılar gerçekleştirmek mümkün olsa da, bu çalışmada, güvenliği ihlal edilmiş şarj istasyonu üzerinde ciddi etkisi olan büyük ölçekli saldırıları araştırmaya odaklanıyoruz.

Bou-Harb, “Birçok endüstri üyesi, ortaya çıkardığımız güvenlik açıklarını zaten kabul etti. Bu bilgi, halkı korumak için bu şarj istasyonlarının siber saldırılara karşı güçlenmesine yardımcı olacak,  elektrikli araçlar ve akıllı şebeke bağlamında gelecekteki güvenlik çözümleri için önerilerde bulunacak.”

Araştırmacılar, güvenlik duruşlarını daha iyi anlamak için daha fazla şarj istasyonunu analiz etmeye devam etmeyi planlıyor. Ayrıca, tasarım aşamasından yeni güvenlik ürünlerini şekillendirmeye yardımcı olmak ve savunmasız şarj istasyonlarını istismardan koruyan güvenlik esnekliği önlemleri geliştirmek için çeşitli endüstri ortaklarıyla birlikte çalışıyorlar.

Kaynak: Computers & Security

Benzer Reklamlar

İlk yorum yapan olun

Yorumunuz