Araçlarda bulunan internet bağlantısı ve uygulamalar birçok riske de kapı açıyor. Siber saldırganlar anahtarsız kapı açma sistemlerini yanıltabiliyorlar veya araç hırsızlıklarını yeni bir seviyeye taşıyabiliyor.
Büyük otomotiv üreticilerinin zaman içerisinde hedefi olduğu saldırılar ve 2025’e kadar her sekiz araçtan yedisinin bağlantılı olacağı öngörüsü, bu tehlikenin büyüklüğünü gözler önüne seriyor.
Şirketlerin güvenlik açıklarını denetleme, bulma ve doğrulama ihtiyacını bünyesindeki 1000’in üzerinde bağımsız araştırmacıyla karşılayan BugBounter’ın Kurucu Ortağı Murat Lostar, “Otomotiv ekosistemine yönelik yapılacak bir saldırı, cihazların çalınmasından yolda olan yolcuların hayatlarının tehlikeye girmesine kadar geri dönülemez sonuçlar yaratma potansiyeline sahip” dedi.
Yakın geçmişte yaşanan olaylardan örnekler veren Lostar, “Eylül ayında New York’ta yakalanan oto hırsızlık çetesi sorunların yalnızca başlangıcı. Bu kişiler dış görünüşü günlük kullanılan cihazlara benzeyen ancak araçların anahtarsız kilit açma sistemini ele geçiren cihazlarla araçları çalıyor. Otomotiv üreticilerinin sürücülerin yollarda güvenle seyahat edebilmesi için siber güvenlik alanına da önemli yatırımlar yapması ve ilgili sistemlerini sürekli denetletmesi gerekiyor” diye konuştu.
Sorunun çözümü için ödül avcılığı (bug bounty) yöntemini işaret eden Lostar, “Ödül avcılığı (bug bounty) programlarıyla şirketler, sistemlerini güvenilirliği ispatlanmış yüzlerce siber güvenlik uzmanına uygun maliyetle denetletebiliyor ve bulunan açıkları kapatarak müşterilerine sunduğu hizmetin kesintisiz şekilde devam etmesini sağlayabiliyor. Güvenliğin en üst düzeyde olduğundan emin olmak için gerçekleştirilebilecek düzenli bir bug bounty programıyla yüzlerce araştırmacıdan oluşan uzman ordusu, potansiyel ve mevcut açıkların keşfedilmesinde kritik rol alıyor” ifadelerini kullandı.