Elektrikli otonom araçlar (EOA), sürdürülebilir ulaşımın geleceğini temsil ederken aynı zamanda karmaşık yazılım sistemleri ve sürekli internet bağlantısı ile çalışmaktadır. Bu durum, onları siber saldırganlar için cazip hedefler haline getirmektedir. Araçların güvenliği yalnızca yolcuların değil, şehir altyapısının da korunması anlamına gelir.
Başlıca Siber Güvenlik Zaafiyetleri
- Uzaktan erişim açıkları: Araçların Wi-Fi, Bluetooth ve 5G bağlantıları üzerinden saldırıya uğrama riski.
- Araç içi ağ (CAN-Bus) manipülasyonu: Fren, direksiyon ve hız kontrol sistemlerine doğrudan müdahale edilebilmesi.
- Sensör ve kamera saldırıları: Lidar, radar ve kameraların yanıltılmasıyla aracın yanlış kararlar alması.
- Yazılım güncellemeleri: Güvenliksiz OTA (Over-the-Air) güncellemeler aracın kötü amaçlı yazılımlarla enfekte olmasına yol açabilir.
- Kullanıcı verilerinin çalınması: Araç içi sistemlerde saklanan kişisel verilerin sızdırılması.
Alınan Önlemler
- Şifreleme ve kimlik doğrulama: Araç içi iletişim ve uzaktan bağlantılarda güçlü kriptografi kullanımı.
- Güvenli OTA güncellemeleri: Dijital imza ve doğrulama mekanizmaları ile yazılım güncellemelerinin güvence altına alınması.
- Saldırı tespit sistemleri (IDS): Araç içi ağda olağan dışı veri trafiğini izleyen sistemler.
- Sensör füzyonu ve doğrulama: Birden fazla sensörden gelen verilerin çapraz kontrol edilmesi.
- Siber güvenlik standartları: ISO/SAE 21434 gibi uluslararası standartların uygulanması.
- Kullanıcı farkındalığı: Araç sahiplerinin güvenlik güncellemelerini düzenli yapması ve bilinçli kullanım.
Zaafiyetler ve Önlemler Tablosu
| Zaafiyet | Potansiyel Risk | Alınan Önlem |
|---|---|---|
| Uzaktan erişim | Aracın kontrolünün ele geçirilmesi | Güçlü şifreleme, VPN, kimlik doğrulama |
| CAN-Bus manipülasyonu | Fren/direksiyon kontrolü | IDS, segmentasyon, güvenli protokoller |
| Sensör yanıltma | Yanlış karar verme, kaza | Sensör füzyonu, doğrulama algoritmaları |
| Güvensiz OTA güncellemeleri | Kötü amaçlı yazılım yüklenmesi | Dijital imza, güvenli OTA altyapısı |
| Veri hırsızlığı | Kişisel bilgilerin sızdırılması | Veri şifreleme, güvenli depolama |
Gelecek Perspektifi
Elektrikli otonom araçlarda siber güvenlik, araç güvenliği ile yol güvenliğinin ayrılmaz bir parçası haline gelmiştir. Gelecekte yapay zekâ destekli saldırı tespit sistemleri, kuantum şifreleme ve daha gelişmiş standartlar ile bu araçların güvenliği daha da güçlendirilecektir.
Elektrikli Araç Şarj Sistemi
Evlerde ve işyerlerinde kullanılan şarj üniteleri genel olarak akıllı şarj olarak adlandırılır. Halka açık şarj sistemleri ise bir şarj işletmecisi sistemi üzerinden kontrol edilir ve bir ücretlendirme esası söz konusudur. Bu durum aslında ev/ofis sistemleri ile halka açık şarj sistemleri arasında farkın temelini oluşturmaktadır.
Şarj sisteminde güvenlik, performans ve sürdürülebilirliği etkileyen aktörleri; elektrikli araç, şarj ünitesi veya akıllı şarj cihazı, özel ağ, genel ağ, kullanıcı mobil uygulaması, kullanıcı web arayüzleri, operatör (şarj ağı işletmecisi) veri merkezi ve sistemleri, şarj ünitesi üreticisi veri merkezi olarak sıralayabiliriz. Bu aktörlerin sistem içindeki varlığı kullanım alanına, kullanım tipine ve şarj ağı işletmecisi tercihlerine göre değişebilmektedir.
Sistemi oluşturan iletişim yöntemleri ve araçlar farklılık gösterebildiği için bu iki sistemi siber güvenlik açısından farklı değerlendirmek gerekmektedir.
Halka açık şarj sistemlerinde şarj üniteleri ile şarj ağı işletmecisi (operatör) arasındaki iletişim daha özel bir ağ üzerinden sağlanabilir. Şarj ağı işletmecisinin tasarımına bağlı olarak bu iletişim kamuya açık internet üzerinden de sağlanabilmektedir. Öte yandan ünite üreticisi tarafından yürütülen şarj ünitesi yazılım güncellemeleri operatör veri merkezi üzerinden daha güvenli bir şekilde yapılmaktadır. Mobil uygulamalar ve web uygulamaları ile ünitelere iletilen her komut operatör veri merkezi üzerinden operatör sistemleri kontrolünde gerçekleştirilmektedir. Mobil ve web arayüzlerinden operatör veri merkezine kadar olan iletişim kamuya açık internet üzerinden sağlanmaktadır.
İdeal bir halka açık şarj ağı sisteminde güvenlik önlemleri; üst düzeye çıkarılmış bir operatör veri merkezi, şarj üniteleri ile diğer aktörler (ünite üreticisi veri merkezi, mobil uygulamalar, web uygulamaları) arasında bir köprü görevi üstlenerek saldırı yüzeyini azaltmaktadır.
