Global siber güvenlik başkanı Trend Micro Incorporated (TYO: 4704; TSE: 4704), kontaklı araç güvenliğine ışık tutan ve şoförlerin karşı karşıya olduğu, kendilerini ve oburlarının güvenliğini tehlikeye atacak akınlarla karşılaşabilecekleri birden hayli senaryoyu göz önüne seren değerli bir çalışma yayımladı.
İlişkili Araçların Siber Güvenlik Riskleri isimli raporun tümünü buradan okuyabilirsiniz.
Rapor, incelenen siber güvenlik risklerinin kapsamını göz önüne seriyor. Araştırmacılar 29 gerçek dünya hücum senaryosunu DREAD atak modeline göre inceleyerek kalitatif risk tahlili yaptılar. Bu taarruzlar uzaktan gerçekleştirilirken, kurban araçları maksat aldıkları ve almadıkları formlarda yapılabiliyor. Rapordaki örnekler ve kıymetli noktaları aşağıda bakılırsabilirsiniz:
Tüm dünyada 2018-2022 yılları içinde gömülü bağlanabilirlik özellikleri taşıyan 125 milyondan fazla binek aracın satışa sunulması beklenirken, tam otonom araçlara gerçek ilerleme sürüyor. Bu gelişmeler, bulut, IoT, 5G ve başka değerli teknolojileri içeren karmaşık bir ekosistem yaratırken, öbür yandan milyonlarca uç nokta ve son kullanıcıdan oluşma potansiyeline sahip devasa büyüklükte bir hücum yüzeyi ortaya çıkartacak.
Rapor; sanayinin geliştikçe, siber hatalılar, hacktivist’ler, teröristler, ulus devletler, bilgi sızdıranlar ve prensip sahibi olmayan spekülatörler için bu durumdan para kazanma ve sabotaj fırsatları doğacağını işaret ediyor. Çalışmada yer alan 29 taarruz vektörünün başarılı bir siber akına dönüşme ortalaması ise Orta Seviye olarak belirtiliyor. Buna rağmen, araçların Elektrik/Elektronik (E/E) aksamlarına SaaS uygulamalarının gömülmesi mümkünlüğü, siber hatalılara taarruzları paraya dönüştürme konusunda yeni fırsatlar sunabilir ve hücumlardaki dönüşüm, daha yüksek risk seviyesindeki tehditlerin ortaya çıkmasına sebep olabilir.
Çalışmada vurgulanan riskleri önlemek için temaslı araç güvenliğinin uçtan uca data tedarik zincirini itimada almak için tüm kritik alanlara entegre bir bakışla tasarlanması gerekiyor. Trend Micro, ilişkili araçları korumak için aşağıdaki üst seviye süreçleri gerçekleştirebiliyor:
İlişkili Araçların Siber Güvenlik Riskleri isimli raporun tümünü buradan okuyabilirsiniz.
Rapor, incelenen siber güvenlik risklerinin kapsamını göz önüne seriyor. Araştırmacılar 29 gerçek dünya hücum senaryosunu DREAD atak modeline göre inceleyerek kalitatif risk tahlili yaptılar. Bu taarruzlar uzaktan gerçekleştirilirken, kurban araçları maksat aldıkları ve almadıkları formlarda yapılabiliyor. Rapordaki örnekler ve kıymetli noktaları aşağıda bakılırsabilirsiniz:
- Akıllı Ulaşım Sistemlerine (ITS) gerçekleştirilen DDoS akınları, irtibatlı araç bağlantısını baskılayarak yüksek risk teşkil ediyor.
- Açığı ve zafiyeti olan kontaklı araç sistemleri kolay kolay keşfedilerek, yüksek istismar riski yaratıyor.
- Tüm hücum vektörlerinin yüzde 17’si yüksek risk sınıfında kategorize ediliyor. Bu akınlar, ilişkili araç teknolojisi konusunda kısıtlı bilgiyle yapılabildiğinden, düşük teknik kabiliyete sahip bir saldırgan tarafınca gerçekleştirilebiliyor.
Tüm dünyada 2018-2022 yılları içinde gömülü bağlanabilirlik özellikleri taşıyan 125 milyondan fazla binek aracın satışa sunulması beklenirken, tam otonom araçlara gerçek ilerleme sürüyor. Bu gelişmeler, bulut, IoT, 5G ve başka değerli teknolojileri içeren karmaşık bir ekosistem yaratırken, öbür yandan milyonlarca uç nokta ve son kullanıcıdan oluşma potansiyeline sahip devasa büyüklükte bir hücum yüzeyi ortaya çıkartacak.
Rapor; sanayinin geliştikçe, siber hatalılar, hacktivist’ler, teröristler, ulus devletler, bilgi sızdıranlar ve prensip sahibi olmayan spekülatörler için bu durumdan para kazanma ve sabotaj fırsatları doğacağını işaret ediyor. Çalışmada yer alan 29 taarruz vektörünün başarılı bir siber akına dönüşme ortalaması ise Orta Seviye olarak belirtiliyor. Buna rağmen, araçların Elektrik/Elektronik (E/E) aksamlarına SaaS uygulamalarının gömülmesi mümkünlüğü, siber hatalılara taarruzları paraya dönüştürme konusunda yeni fırsatlar sunabilir ve hücumlardaki dönüşüm, daha yüksek risk seviyesindeki tehditlerin ortaya çıkmasına sebep olabilir.
Çalışmada vurgulanan riskleri önlemek için temaslı araç güvenliğinin uçtan uca data tedarik zincirini itimada almak için tüm kritik alanlara entegre bir bakışla tasarlanması gerekiyor. Trend Micro, ilişkili araçları korumak için aşağıdaki üst seviye süreçleri gerçekleştirebiliyor:
- Uzlaşmayı kabul edin ve tesirli ihtar, sınırlama ve tedbire süreçlerine sahip olun.
- Uçtan uca data tedarik zincirini aracın E/E ağı, ağ altyapısı, art uç sunucu ve BSOC (Araç Güvenlik Operasyonları Merkezi) üzerinden koruyun.
- Savunmayı güçlendirmek ve olay yineını önlemek için alınan dersleri uygulamaya koyun.
- İlgili güvenlik teknolojileri içinde güvenlik duvarı, şifreleme, aygıt denetimi, uygulama güvenliği, zafiyet taraması, kod imzalama, CAN için IDS, ana ünite için AV ve daha fazlası yer alır.