Otomobilinizde yolculuk halindeyken bir anda direksiyon ve gaz fren hakimiyetini kaybettiğinizi düşünün? Bugünlerde otomotiv şirketlerinin en büyük gündemi bu sorunun yanıtı. Bazı markalar üretimini durdurdu. Şirketler, çare için siber güvenlik önlemlerini yükseltme ve teknoloji yatırımlarını arttırma kararı alıyor.

Teknoloji ve dijitalleşme sadece motorlu taşıtlarda değil, üretimde de etkin bir şekilde yaygınlaşıyor. Otomotiv üretiminde birbiriyle bağlantılı makineler ve bu makinelerin yönetimi yazılım üzerinden yönetilip, takip ediliyor. Bu durum ciddi bir veri depolanması ve yönetimi gerektirirken, aynı zamanda ‘siber güvenlik’ konusunu da gündeme getiriyor. Nitekim otomobillerden fabrikalara, üretim hattından tedarike, lojistikten satışa otomotiv sektörünün her alanı bir ağ ve yazılımla yönetiliyor. 

ÖNLEM ALMAK ŞART

Otomotiv sektörünün bu denli dijitalleşmesi ve otomobillerin mobilite aracına dönüşümü, sektörü ‘siber korsanlar’ın hedefi haline getirdi. Şöyle ki; bir aracın direksiyonuna bile uzaktan müdahale etmeye kadar giden siber casusların saldırısı sonucu, bazı otomotiv markaları üretime ara vermek zorunda kalmıştı. Hatta bir markanın Türkiye’deki fabrikası da, şirkete yapılan saldırıdan etkilenip üretimi durdurmuştu. Tüm bu gelişmeler sonucunda, otonom ve araç teknolojilerine yoğunlaşan otomotiv sektörü, ‘siber güvenlik’ önlemleri de alıyor.

KRİTİK ÖNEME SAHİP

Konu ile ilgili İnfrasis Siber Mühendislik Genel Müdürü Can Sobutay, “2030 yılına kadar 125 milyondan fazla elektrikli aracın yollarda olacağı tahmin ediliyor. Dolayısıyla yolcuların ve otomotiv ağının güvenliği konusu otomotiv endüstrisi açısından kritik öneme sahip. Otomotiv endüstrisine yapılan siber saldırılar, 2024’e kadar 505 milyar dolarlık bir zarara yol açabilir. Bu durumda önümüzdeki on yıl ve sonrasında küresel taşımacılığı, siber güvenlik sorununu en fazla ciddiye alan otomotiv devleri şekillendirecek” diye konuştu. 

SUÇLULARA KAPI ARALANMASIN

Otomotiv şirketlerinin operasyonel teknoloji ekipmanlarını modernize etmesi ve endüstriyel ağlarını internete bağlamaya çalışması, siber suçlulara adeta bir kapı araladığını söyleyen Sobutay, “Bu nedenle, üreticilerin, saldırının operasyonel ağlarına yayılma riskini en aza indirmek için operasyonel teknoloji ağının güvenliğini ve bilişim teknolojisi ağından ayrılmasını sağlaması çok önemli. Bu, uygun ağ segmentasyonu ve operasyonel teknoloji ağına erişim; önceden tanımlanmış kullanıcılar ve varlıklarla sınırlı olduğunda emin olarak gerçekleştirilebilir” dedi.

BİRÇOK TEDARİKÇİ FARKINDA DEĞİL

Otomotiv tedarik zincirinin de siber güvenlik açığı olduğunu söyleyen Can Sobutay, “Birçok tedarikçi, potansiyel tehditler konusunda farkındalıktan yoksun. Bu, yetersiz güvenlik yönetimi siber suçluların yararlanabileceği çok sayıda açıklığa yol açıyor. Tedarikçilerin birbirine sıkı sıkıya bağlı yapısı, bir yandan yüksek derecede verimlilik ve kolaylık sağlarken, bir yandan da güvenlik riskleriyle dolu. Dolayısıyla tüm tedarik zinciri katılımcılarının ve alt tedarikçilerinin güvenlik önlemlerini sorgulaması çok önemli” dedi.

Çalışmalara göre araçlara yönelik siber saldırıların sıklığı 2018’den 2021 yılına kadar yüzde 225 arttı. 2021’deki saldırıların yaklaşık yüzde 85’i uzaktan gerçekleştirildi. Bu tür saldırılarda, fiziksel saldırıların oranının ise dörde bir olduğu aktarıldı.