Federal Bilgi Teknolojisi Ofisi (BSI) arabaları giderek daha fazla yuvarlanan bir bilgisayar gibi görüyor ve BT güvenliği konusunda endişeli. “Otomotiv sektöründeki dijital saldırı alanları hızla büyüyor”, Münih'teki IAA otomobil arabası sırasında 2025 yılında trafikte bir bilgisayar güvenlik raporunun yayınlanması göz önüne alındığında, Bonn Otoritesi Başkan Yardımcısı Thomas Caspers'ın altını çizdi. Sektördeki üreticiler ve tedarikçiler bu nedenle BT güvenliğini teknolojiye baştan kurmalı ve uygun varsayılan ayarları (“Tasarım ve Varsayılan Güvenlik”) etkilemelidir.
Dijital hizmetler, abartılı güncellemeler ve ağ kontrol birimleri, belgedeki BSI'yi gösteriyor. Ayrıca, AI'nın otomatik yardım ve sürüş işlevlerinde kullanımı sürekli olarak artar. Bu, otomobillerin otonom sürüş, en karmaşık sistemler ve genel dijital hareket yolunda giderek daha karmaşık olacağı anlamına gelir. Bu nedenle otomotiv ekosisteminin korunması kalıcı bir görev haline gelecektir.
Rapora göre, BSI, Şubat 2024 ve Mart 2025 arasında otomotiv sektöründeki zayıf noktalar ve kazalar hakkında toplam 107 rapor değerlendirdi. Çoğu durumda, örneğin Bluetooth veya WLAN aracılığıyla fiziksel erişim veya en azından mekansal bir yakınlık, güvenlik bölümlerini sömürmek için gerekliydi. Ancak internette zayıflıkların erişilebileceği 18 ilişki de vardı.
Ağ geçidi olarak bilgi -eğlence sistemleri
İlişkilerin çoğu (59 sınıftan 46'sı), dahil olanların fizibilite kanıtı geliştirdiği (“kavramın kanıtı”) güvenlik analizi veya araştırma çalışmalarına dayanmaktadır. Buna karşılık, suçluların aktif sömürüsü hala oldukça nadirdir. Daha fazla tehdit, üreticilerin bilgi ve işlevlere erişmesine izin veren dijital ürünleri etkileme seçeneğinden kaynaklanacaktır.
Mevcut jeopolitik çatışma durumlarının arka planına karşı, karmaşık tedarik zincirleri tehlikeleri genişletti. Buna ek olarak, riskler ayrıca manipülatif girdiler nedeniyle yapay zeka bileşenlerine ve araç sensörlerine yönelik yeni saldırılar yollarıyla da ilişkilidir. Yaşam döngüleri göz önüne alındığında, genellikle hem araç hem de taşıma altyapısı, kuantuma dirençli şifreleme yöntemleri bile önemli bir görevi temsil eder.
Rapora göre, bilgi -eğlence sistemleri sayısız arayüzü ve ağ işlevleri nedeniyle saldırılar için popülerdir. Güvenlik araştırmacıları, Bluetooth üzerinden kötü amaçlı yazılım yüklemek için bir Çek üreticisinin sistemlerinde on iki güvenlik açıklarının nasıl birleştiğini gösterebilirdi. Örneğin, aracın pozisyonunu ve kayıt görüşmelerini takip edebildiler. Tahminlere göre, yaklaşık 1,4 milyon araç etkilendi.
Araç Verileri Çevrimiçi Açık
Yazarlara göre, bir Japon üreticisinin bilgi -eğlence sistemine yapılan bir saldırı, bir Japon üreticisinin bilgi -eğlence sisteminin Bluetooth aracılığıyla Bluetooth aracılığıyla tüm aygıtları açmasına izin verdi. Bu, sürücüyü dinlemenize, GPS pozisyonunu takip etmenize veya hatta direksiyon gibi araç işlevlerini kontrol etmenize izin verirdi. Buna ek olarak, BMW, Volkswagen ve Audi gibi üreticiler tarafından bilgi -eğlence sistemlerine entegre edilen QNX yazılımında zayıf kritik noktalar keşfedilmiştir. Biri, program kodunun yürütülmesine izin verdi.
Yetkili, Chaos Bilgisayar Kulübü'nün (CCC), VW elektronik araçtan gelen konum verilerinin terabaytının internette bir yapılandırma hatası ile göründüğünü keşfettiğini hatırlıyor. İsimler ve adresler de dahil olmak üzere yaklaşık 800.000 araç ve 600.000 müşteriden bilgi etkilenmiştir. Bir uzman ayrıca, Kuzey Amerika ve Japonya'daki araçlardan gelen konum verilerine erişim sağlayan bir Japon üreticinin web portalında güvenlik boşlukları buldu. Portal üzerinden yabancı arabaları başlatması veya açması da mümkün olurdu.
NIS2 Direktifi AB'yi ağ güvenliği konusunda vaftiz etti ve bilgiler, otomotiv sektöründeki birçok şirket için yeni yasal gereksinimler getiriyor, BSI'nin altını çiziyor. Bu, kayıt yapma yükümlülüğünü ve önemli güvenlik kazalarının ofise rapor edilmesini içeriyordu. Sektörde, zayıflıklar hakkındaki bilgilerin paylaşılmasını teşvik etmek ve bilgisayar güvenliğini kaliteli bir özellik olarak düşünmek için zihniyette bir değişiklik gereklidir.
(CKU)
Bir yanıt yazın