Takip
Takip
Facebook Twitter Instagram Youtube
Sanayi Portalı
Facebook Twitter Instagram Youtube

Otonom Araçlarda Siber Tehdit

Hız kesmeden gelişmeye devam eden otonom araçlarda siber güvenlik açıklarının olması akıllarda tehdit uyarılarını oluşturuyor. Konuya ilişkin açıklamalarda bulunan Teknoloji Danışmanı İsmail Ok, Sanayi Gazetesi’ne konuştu.

Avatar
Yayın: 23-01-2023 Saat: 13:00:00 Güncelleme: 08-01-2025 Saat: 10:54:44
Editör: Mehmet Akif Karakoç

Tekerleğin taşıma aracı olarak kullanılmaya başlandığı tarihten itibaren çok fazla gelişmeler yaşandı. Konvansiyonel araçların teknoloji ile entegre olması ve daha sonrasında hem insanların hem de dünyanın ihtiyacına yönelik eklemeler sonucunda bugünkü otonom araçlar hakimiyetini sağladı. Uçaklardaki otomatik pilot mantığıyla benzer yapıya sahip otonom araçlarda yapay zekanın da payı oldukça büyük. Teknoloji ve getirilerinin ulaşılabilir olduğu günümüz dünyasında yapay zekaya güvenilebilir mi? Akıllı araç kullanıcılarının ve sektör meraklılarının oldukça önem verdiği bu konu hakkında üretici firmalar ve ilgili uzmanlar çeşitli çalışmalar sürdürüyor ancak araç yazılımına yapılan kötü niyetli siber saldırıların mümkün olduğu aşikardır.

Bilgi İşlem Süreci

Otonom araçların yaygınlaşmasıyla siber güvenliğin önemi daha da fazla arttı. Sürücünün araç kullanımını kolaylaştırmak, kurallara uymak ve kaza riskini azaltmak amaçlarıyla hayat bulan otonom sistemler geliştikçe yazılımın kötü amaçlar için kullanıma olasılıkları da doğru orantıda büyüdü. Araştırmalara göre saldırıların 3 amacının olduğu söyleniyor; sistemin kontrolünü ele geçirmek, sistem çalışmasında gecikmelere neden olacak yoğunluğu sağlamak ve sistemin çökmesine neden olmak. Bu saldırıların araç sensör bilgilerinin toplandığı ve yönetimin sağlandığı işlemciye yapıldığı görülüyor. Sürücülü veya sürçüşüz araçlarda sensör esaslı yardımcılar bulunuyor ve bu cihazlar mesafe ölçümü, nesnelerin fiziki özelliklerinin belirlenmesine yardımcı oluyor. Akıllı araçlarda kullanılan aygıtlar: Radar, Lidar, Ultrasonik, Normal ve Kızılötesi kamera, GPS, Yazılım ve Araç kontrolü. Aygıtlardan gelen bilgiler sensör işlemesinden geçerek algılanıyor ve aracın kontrol merkezinde konumlandırılıyor. Toplanan ve işlenen veriler sürücüye geri bildirim olarak yansıyarak konforlu bir sürüş imkanı tanıyor. Araçlarda en önemli unsur sistem kontrolünde kullanılan bilgisayar ve yazılımlar. Yapay zeka tabanlı yazılımlar dataları değerlendirerek koşullu çıktı sağlar ve hareketi belirler.

Konfor Olanağı

Otonom bir araçta amaç kaza riskinin yüksek olduğu bölgelerde ve insan hatalarından kaynaklananların minimalize edilmesidir. Belirlenen amaç doğrultusunda otonom araçların seviyeleri 0 ila 5 arasında belirlenmiştir; 0 seviyesinde araç kontrolü sadece sürücüdeyken 5 seviyesinde insan müdahalesine ihtiyaç duyulmaksızın kontrol tamamıyla sisteme aittir. Otonom araçların sınıflandırılmasına bakıldığında genellikle az dahi olsa insan müdahalesine ihtiyaç duyulmaktadır ancak bu durum isteğe bağlıdır. Bu araçlar ultrasonik sensör ve yardımcı sistemler ile toplanan veriler frenleme, park etme, hızlanma, direksiyon hareketleri ve hatta bulunan lokasyonun trafik kurallarına uyum gibi durumlarda fayda sağlıyor fakat kritik öneme sahip yazılım kaynaklarının kötü amaçlı kişilere hizmet etmesi durumunda küresel krizlerin yaşanması ihtimali oldukça yüksek.

Yöntem Ve Riskler

Hem kullanıcıların hem de teknoloji meraklılarının ilgisini çeken otonom araçlardaki siber güvenlik açığı konusu her geçen gün önem kazanıyor. Saldırı yöntemleri sistemi durdurmaya, kapatmaya ve tekrar çalıştırma odaklıdır. Saldırıdan önce sistem ile kullanıcıları hakkında bilgiler toplanıyor ve kullanıcı arayüzünde şifre yoksa yerel ağ ile erişim sağlanabildiği yapılan araştırmalar sonucunda açıklandı. Otonomlara yapılan saldırılar sistemin bağlı olduğu bağlantılar üzerinden gerçekleştiriliyor. Arabelleklere yapılan saldırılarla kullanıcı girişleri engellenir ve kontrol saldırgana geçer. Hareket halindeki araç kontrolünün saldırgana geçmesiyle yaşanabilecek senaryoları üretmek pek zor değil ancak örnek vermek gerekirse; navigasyon saldırılarında hedef bilgileri değiştirilebilir veya frenleme – hızlanma sistemlerine saldırılar gerçekleştirilebilir. Sensör kullanımlarının saf dışı edilmesiyle kaza olma olasılıklarının görüldüğü de paylaşılan bilgiler arasında yer alıyor.

Saldırı Çıktıları

GPS güvenliği olan Spoofing ile kullanıcı kullanımı etkisiz hale getiriliyor. Yanlış sinyaller ile sistem, hedef konumundan saptırılabilir. Bu tür yönlendirmeler için de Shell Code denilen sistemle yetkiler tamamen saldırganın eline geçmektedir. Kodlarda düzeltme yapılmadığı takdirde saldırı tehditlerine her zaman açık olacaktır. Sürücünün konfor ve güvenliği için eklenen otomatik frenleme, direksiyon hareketleri, Airbag gibi özellikler saldırı esnasında kullanımı engellenebilir. Araçların üretim esnasında yapılan deneme sürüşlerine ek olarak yazılım testlerinin de dikkatlice yapılması ve siber güvenlik duvarının güçlendirilmesi gerekmektedir. Yaşanabilecek kazaların yanı sıra bilinçli yapılan birbirinden farklı saldırı sonucu küresel problemlerin yaşanması da kaçınılmaz bir gerçeği gösteriyor. Dünyanın son dönemlerde yaşadığı enerji kriziyle elektrikli araçların kullanılması ya da savaş çıktılarının sonuca suikast girişimlerinin yaşanması ise senaryolar arasında yer almaktadır.

Sistemin Hacklenebilmesi

Otonom araçlarda siber saldırı konusuna ilişkin Sanayi Gazetesi’ne konuşan Teknoloji Danışmanı İsmail Ok, merak edilen ve tartışma uyandıran tehditlerle ilgili açıklamalarda bulundu. Otonom araçlara yapılan saldırıların zararlarına değinen İsmail Ok, “Dünyada dijital teknoloji gelişimini artık akıllı sistemler olarak ulaşım araçlarında görmekteyiz. Akıllı sistemlerin entegrasyonu ile beraber otonom araçlar siber saldırıların gözdesi haline geldi. Siber saldırıların açabileceği zararları birçok ana başlık altında inceleyebiliriz. Bunlardan ilki kullanıcıyı tamamen devre dışı bırakmak ve sistemin kontrolünü ele geçirmektir. Bununla beraber sistemin bileşenlerine zarar verebilir veya sistemin tamamen çökmesine neden olabilirler” şeklinde konuştu. Araçların en önemli sistemleri arasında yer alan yazılım programlarındaki açıklıklar nedeniyle araç kontrolünün kaybedilme riski bulunuyor. Otomobillerin otonom mimari yapılarını anlatan Ok, “Otonom Mimari yapılarında kullanılan yazılımlara ait açıklıklarla beraber, kullanılan donanım bileşenleri (GPS ve ARP yanıltmaları, OBD saldırıları ve sistem üzerindeki sensörler) üzerinden zarar verme veya hackleme işlemi görülmektedir. Bu gibi onlarca saldırı çeşidi yapılan çalışmalarda saptandığını ve birçok hackleme durumunun kayda geçtiğini görüyoruz” dedi.

Önce Güvenlik

Yazılım açıklıklarının giderilmesi ve siber saldırılara karşı alınan önlemler ile ilgili ciddi çalışmaların yapıldığını dile getiren Ok, “Önümüzdeki en az 10 yılı baz alırsak otonom araç üreticileri önce güvenlik sonra üretim ve rekabet diyeceklerdir. Çünkü otonom sistemlerin dijital dünya ile bağlantısının kurulması ve otonom mimarisinde yer alan binlerce dijital bileşenin mevcutta yer alan güvenlik protokolleri ile siber saldırılarını önlemesi mümkün görünmüyor. Bunun ile ilgili yaşanmış tüm örnekler incelenip geniş kapsamlı AR-GE çalışmalarının yapılması gerekmektedir” ifadelerinde bulundu.

İsmail Ok konu ile ilgili birkaç önerilerinden bahsetti;

  • Otonom sistemlerine ait tüm yazılım ve donanım bileşenlerinin yapay siber saldırı simülasyonları ile test edilmesi gerekmektedir.
  • Güvenlik amaçlı yazılmış modüllerin merkezi yapı olarak değil, dağıtık bir mimaride yapay zekâ modülleri ile mevcut yapının bütün davranışları denetlenmelidir. Herhangi bir siber saldırıda sistemin davranışındaki tutarsızlık veya değişkenleri önceden algılanıp kendini korumaya almalı veya tehlikeyi önleyebilmelidir. 
  • İleriki zamanlarda yüzbinlerce Otonom araçları yollarda görüyor olacağız. Bu kapsamda kullanıcıların davranışları ile oluşan verilerle kullanıcıya ait davranış kimliği oluşturulabilir ve bu davranışlara göre yapay zekânın legal olarak gelen taleplerinde kullanıcının güvenliğini sağlamak için filtreden geçirebilmelidir.
  • Diğer önemli bir konu ise servis sağlayıcılarının otonom yapılarına müdahalesi sınırlı olmalıdır. Olağandışı bir durumda yapay zekânın sadece sorunlu bölgeye servis sağlayıcısının erişimini belirli güvenlik protokolleri ile mümkün kılmalıdır. Sorunsuz bir sisteme servis saylayıcılarının dahi erişimi mümkün olmamalı ve bu durumun suiistimal edilebileceği unutulmamalıdır.

Yerli Koruma Kalkanı

Yerli ve milli akıllı cihazı Togg, batarya üretimi ve şarj istasyonları dışında yazılım teknolojilerine de ağırlık vermeye başladı. Togg’un yazılım teknolojileri alanındaki gelişmelerini değerlendiren Ok, “Togg, yapay zekâ destekli çözümler sunan ve siber saldırılara karşı ciddi güvenlik çalışmaları yapan kendi bünyesinde güçlü bir AR-GE ekibi ile beraber akıllı otonom sistemlerine sahip çok güçlü bir yapıdır. Togg, yerli olan küresel yazılım şirketleri ile de yapmış olduğu antlaşmalarla gücüne güç katarak ilerliyor. Özellikle piyasaya %51 yerlilikle çıkıyor olması ve 2025 de ise %65 oranında bir yerlilik hedefinin olması çok önemli. Bu rakiplerine oranla büyük bir başarıdır” diye konuştu. Togg’un dijital dünyayla entegrasyon sunduğunu söyleyen Ok, bu durumun siber saldırılara olanak sağladığını ancak ciddi bir AR-GE ekibinin bulunmasının yanında yapay zekanın da geliştirilmesiyle Togg’a koruma kalkanın sağladığını söyledi. İsmail Ok, belirlenen güvenlik hedeflerine ulaşılırsa Togg’un dünya genelindeki akıllı otonom araçlarına öncülük edeceğini belirtti.