Kiriakou'ya göre, CIA gibi kurumlar artık araçları uzaktan hackleyerek kontrol edebilecek kapasiteye sahip. Bu teknoloji, bir aracı sürücüsünün iradesi dışında köprüden uçurmak, ağaca çarptırmak ya da tamamen durdurmak için kullanılabiliyor.
Kiriakou’nun açıklamalarını ciddiye alan siber güvenlik uzmanları, özellikle elektrikli ve bağlantılı araçların savunmasız noktalarını işaret ediyor. Modern araçlar; yazılımlarla çalışan fren sistemleri, direksiyon kontrolü, hız sabitleyici, batarya yönetim sistemi, sürücü asistanları ve uzaktan güncellenebilir işletim sistemleriyle donatılmış durumda.
Bu da onları siber saldırılar için potansiyel hedef haline getiriyor.
Gerçek Hayatta Neler Oldu?
2015 yılında Jeep Cherokee aracı hackleyen iki güvenlik araştırmacısı, aracı uzaktan kontrol ederek direksiyonu, frenleri ve motoru etkisiz hale getirmişti.
Tesla dahil birçok üretici, siber güvenlik açıkları konusunda “ödül programları” başlatarak, potansiyel açıkların etik hackerlar tarafından bildirilmesini teşvik ediyor.
ABD ordusu ve Avrupa Birliği, araçlarda siber güvenlik standartlarını zorunlu hale getirme çalışmaları yürütüyor.
Peki Akıllı Araçlar Ne Kadar Güvende?
Siber güvenlik araştırmalarına göre, araçlara yönelik saldırılar genellikle şu yollarla gerçekleştirilebiliyor:
Telematik sistemler (Wi-Fi, Bluetooth, 4G/5G) üzerinden uzaktan erişim,
OTA (Over-the-Air) güncellemelerde kullanılan protokollerde zayıflıklar,
Araca fiziksel erişim sağlandıysa OBD-II portları (servis bağlantısı),
Bağlantılı mobil uygulamalar ya da üçüncü taraf servisler üzerinden giriş,
Sesli asistanlar veya akıllı ekranların mikrofon/kamera sistemleri.
Tesla, Mercedes, BMW, Volkswagen ve diğer büyük üreticiler, siber güvenlik ekipleri kurarak “etkili ama mutlak olmayan savunmalar” inşa ediyor. Ancak tüm bu savunmalar, “zero-day” olarak bilinen keşfedilmemiş açıklar karşısında yetersiz kalabiliyor.