Otonom araçlar için güvenlik ağ geçidi

Küresel araştırmalara göre, yüksek düzeyde otomatikleştirilmiş sürücüsüz araçların pazar payı hızla artıyor. Analistler; önümüzdeki 10 ila 15 yılın, pilot projelerden otonom ulaşımın yaygın olarak benimsenmesine doğru büyük bir dönüşümün yaşanacağı bir dönem olmasını öngörüyor. Bu alandaki ivme dünya çapında artıyor: Avrupa halihazırda 35’in üzerinde otonom araç pilot projesini hayata geçirmişken, ABD ve Çin’de haftalık olarak sırasıyla 450.000 ve 250.000’den fazla ticari yolculuk gerçekleştiriliyor. Ancak raporda, bu ilerlemeyi yavaşlatan birkaç engele dikkat çekiliyor. Bu engellerden biri, güvenlik ve emniyet alanları da dahil olmak üzere, yasal sorumluluk ve düzenlemelerle ilgili belirsizlik. Tedarikçiler, üreticiler, kurumsal müşteriler ve son kullanıcılar arasında sorumluluğun paylaşımı, hâlâ tartışılan önemli bir konu olmaya devam ediyor.

Piyasadaki her paydaş, otonom araçların güvenliğini sağlama konusuna farklı bir bakış açısıyla yaklaşıyor. Otomobil üreticileri için bu, bir aracın yolda nasıl davrandığına ilişkin sorumluluk üstlenmek ve tedarikçilerini titizlikle incelemek anlamına geliyor. Tedarikçiler açısından bu, ilk günden itibaren güvenlik mekanizmalarını çözüm mimarisine doğrudan entegre etmek ve bunların yeterliliğini garanti etmek anlamına geliyor. Sigorta şirketleri için bu; risk modellerini, sadece kazaları değil aynı zamanda olası yazılım hatalarını ve siber saldırıları da hesaba katacak şekilde, tamamen gözden geçirmek anlamına geliyor. Sonuçta herkes tek bir temel noktada hemfikir: Güvenlik; isteğe bağlı ek bir özellik değil, aracın temel bir özelliği olmalı.

Modern çağda araç güvenliğini sağlamak

Yıllar boyunca, otomotiv güvenliği konusundaki tartışmalar tamamen işlevsel güvenliğe odaklanmıştı. Başka bir deyişle, amaç araç sistemlerinin düzgün çalışmasını sağlamak ve olası arızalarla ilişkili risklerin tamamen ortadan kaldırılmasını ya da kabul edilebilir bir düzeye indirilmesini sağlamaktı. ISO 26262 standardı, Karayolu taşıtları — Fonksiyonel güvenlik, tam da bu zorluğun üstesinden gelinmesine yardımcı olur ve otomotiv endüstrisi için bir temel oluşturur.

Bununla birlikte, modern bağlantılı araç, hassas bilgiler de dahil olmak üzere muazzam miktarda veriyi depolayan ve işleyen karmaşık bir siber-fiziksel sistemdir. Ve bu da yeni temel ihtiyaçların ortaya çıkmasına yol açar. Maslow’un ihtiyaçlar hiyerarşisinin iki kademesiyle bir benzetme yapmak gerekirse, modern bir araç şunları sağlamalıdır:

• “Güven” ihtiyacını karşılamalıdır; yani hesap kimlik bilgileri, biyometrik veriler, ödeme bilgileri ve benzeri kullanıcı profil verilerini güvenli ve güvenilir bir şekilde saklamalıdır.
• Kullanıcının bilişsel ihtiyaçlarını karşılamalıdır; yani güvenli internet bağlantısı sağlamalı, araç telemetri verilerini iletmeli ve planlı veya acil bakımlar için hatırlatmalar göndermelidir.

Tüm bunlar, araçların telematik, Bluetooth, Wi-Fi, hücresel bağlantı, OTA güncellemeleri ve V2X gibi çok çeşitli arabirimlerle donatılması anlamına gelir ve bu da uzaktan saldırılara kapı açar. Bu nedenle, sadece aracın işlevsel güvenliğini değil, aynı zamanda bilgi güvenliğini de sağlamak zorunlu hale gelmektedir. Sonuç olarak, otomotiv siber güvenliği alanındaki zorlukların üstesinden gelmeye yardımcı olan özel sektör standartları çoğu ülkede ortaya çıkmıştır. En önemli uluslararası standartlar şunlardır: ISO/SAE 21434 “Karayolu taşıtları — Siber güvenlik mühendisliği”, UNECE R155 ve UNECE R156.

Çin’deki düzenlemeler de sürekli değişmektedir. 2024 yılında ülke, 1 Ocak 2026 tarihinde yürürlüğe giren “Araç Siber Güvenliği Teknik Gereklilikleri” başlıklı GB 44495-2024 ulusal standardını yayınladı. Bu belge, iletişim güvenliği, güvenlik olayı yönetimi, tehdit izleme ve dış altyapıyla güvenli araç etkileşimi dahil olmak üzere, araçlar için zorunlu siber güvenlik gerekliliklerini ortaya koymaktadır.

Bu standartları anlamak ve uygulamak giderek hayati bir önem kazanmaktadır. Araştırmalar, siber güvenlik risklerinin her geçen gün arttığını ve bunların işlevsel güvenlik üzerindeki etkisinin, bazen bir iç sistem arızasından çok daha tehlikeli olaylara yol açabileceğini göstermektedir. Bir saldırgan, otonom bir kamyonun uzaktan kumanda sistemine erişim sağlarsa ya da yetkisiz bir arıza teşhisi oturumu sırasında kritik bir elektronik kontrol ünitesinin yazılımını yeniden yüklemeyi başarırsa ne olur?

Bu senaryoların etkisini azaltmanın temel bileşenlerinden biri, güvenli yönlendirme, filtreleme ve trafik kontrolü sağlarken, aracın mimarisini önem derecesine göre farklı etki alanlarına ayıran bir güvenlik ağ geçididir. Ekibimiz, KasperskyOS tabanlı Kaspersky Automotive Secure Gateway’i geliştirirken, tam da bu tür yazılım çözümlerinin geliştirilmesine odaklanmaktadır.

Neden Kaspersky Automotive Secure Gateway?

Kaspersky Automotive Secure Gateway (KASG) sisteminin temel amacı, çok sayıda kritik kontrol komutunun iletilmesinde kullanılan CAN veri yolunu güvence altına almaktır. Bu durum; araçtaki motor yönetimi, fren sistemi, karoseri elektroniği ve daha fazlasını kontrol eden elektronik kontrol ünitelerinin yaklaşık %80’ini etkiler. Bu nedenle hem işlevsel güvenlik hem de siber güvenlik gereksinimlerini bir arada ele alan bütünleşik bir mimari olan “Güvenlik Odaklı Siber Güvenlik” yaklaşımını benimsiyoruz.

Örneğin, standart Uçtan Uca Koruma (E2E) mekanizmaları genellikle kaybolan, sırası bozulmuş veya hasar görmüş CAN mesajlarıyla ilişkili riskleri azaltmak için kullanılır. Ancak bu mekanizmalar, başlangıçta hedefli siber saldırılara karşı koymak üzere tasarlanmamıştı. Bir saldırgan, gerekli E2E biçimine uygun kötü amaçlı bir çerçeve oluşturmayı başarırsa, sistem bunu geçerli olarak kabul edebilir.

Bu durum yeni bir unsuru gündeme getiriyor: Bir mesajın hatasız bir şekilde iletildiğini doğrulamakla kalmayıp, mesajın gerçekten güvenilir bir elektronik kontrol ünitesi (ECU) tarafından oluşturulduğunu ve aktarım sırasında değiştirilmediğini de garanti altına almak hayati önem taşıyor. Bu, özellikle aracın fren sistemine gönderilenler gibi kontrol komutlarının iletilmesi veya anahtarsız giriş (NFC) sistemlerinin uygulanması açısından kritik bir gereklilik.

Bu sorunu çözmek için, Güvenli Araç İçi İletişim (SecOC) mekanizmaları aracın mimarisine entegre edilmiştir. Mesajların gerçekliğini ve bütünlüğünü doğrulamak için şifreleme yöntemleri kullanırlar ve böylece sistemi mesaj sahteciliği ve tekrar saldırılarına karşı korurlar. KASG, mesaj doğrulamanın yanı sıra merkezi anahtar yönetimi gibi hayati bir işlevi de yerine getiren bu mekanizmaları başarıyla uygulamaktadır. Bu sayede şifreleme anahtarları araç içindeki tek bir noktadan dağıtılabilir ve güncellenebilir; böylece SecOC destekli veri alışverişinde yer alan ECU’lar üzerindeki maliyet ve işlem yükü azaltılır.

Otomotiv IDS

Ancak, karmaşık sistemlerde güvenlik mekanizmalarını yalnızca tek tek mesajlara veya ayrı ağ segmentlerine uygulamak artık yeterli değildir. Araç genelinde izleme ve kontrol sağlamak; davranışsal anormallikleri, olağandışı etki alanları arası etkileşimleri ve yetkisiz müdahale girişimlerini takip etmek büyük önem taşımaktadır. Bilgi teknolojisi alanında buna Saldırı Tespit Sistemi (Intrusion Detection System – IDS) denir. Bu sistemler otomotiv endüstrisi tarafından da başarıyla benimsenmiştir.

Aynı zamanda, modern bir araç için IDS‘in veri toplama ve analizinde tek başına sihirli bir çözüm olmadığını anlamak önemlidir; araç, dağıtık bir izleme sistemine ihtiyaç duyar. İzleme, çeşitli mimari düzeylerde gerçekleştirilir: Etki alanları içinde, tek tek denetleyici düzeyinde ve ağ sınırlarında.

Güvenlik ağ geçidi, tüm etki alanları arası etkileşimlerin buradan geçtiği için kritik bir izleme noktası haline gelir. Ayrıca, ağ geçidi, araç ağının farklı bölümleri arasındaki veri alışverişine ilişkin görünürlük sağlar. Görevi, normal davranıştan sapmaları tespit etmek ve güvenlik olayları oluşturmaktır.

KASG’de uygulanan CAN ağı izleme söz konusu olduğunda, IDS trafik analizi için aşağıdaki kriterleri dikkate alır:

• CAN mesaj parametrelerinin (CAN ID, DLC) DBC spesifikasyonundaki açıklamalarıyla eşleştirilmesi.
• CAN mesajlarının sıklığı ve periyodikliği.
• CAN sinyalleri için izin verilen aralıklar.

Ancak uygulamada önemli bir sınırlama ortaya çıkmaktadır: Yerleşik bir IDS olsa bile, bir saldırının tam özelliklerini belirlemek için daha fazla bağlam bilgisi gerekir. Ayrıca, filo genelinde izlemenin hayati önem taşıdığı yüksek düzeyde otonom araçların işletilmesinde, bu tür izole analizler doğası gereği yetersiz kalmaktadır.

Bir aracın SIEM sistemine bağlanması

Çoklu nesne izleme, veri ilişkilendirme ve veri analizi, özellikle kurumsal ve endüstriyel siber güvenlik operasyon merkezlerinde geleneksel olarak kullanılan SIEM (Güvenlik Bilgisi ve Olay Yönetimi) sistemleri aracılığıyla verimli bir şekilde gerçekleştirilebilir. Bu nedenle, filo genelinde bir SIEM sistemi kullanmak, aşağıdakileri mümkün kılan mantıklı bir adımdır:

• Birden fazla araçtan güvenlik olaylarını toplayın.
• Olayları zaman içinde ve farklı bağlamlar arasında ilişkilendirin.
• Gelişmiş ve yaygın saldırıları tespit edin.
• Olay denetimi ve soruşturması sağlayın.
• Tek tek olaylara müdahale edin ve filo genelinde siber riskleri yönetin.

Harici SIEM sistemleriyle entegrasyon sırasında, birkaç kritik görevin yerine getirilmesi gerekir: Güvenli bir bağlantı sağlamak, güvenlik olayı aktarım sürecini ayarlamak ve olay işleme ile ilişkilendirme için temel kurallar belirlemek. Kendi SIEM sistemimiz olan Kaspersky Unified Monitoring and Analysis Platform‘u bir şablon olarak kullanarak tüm bu zorlukların üstesinden gelmek için aktif olarak çalışıyoruz.

Önümüzde hâlâ çözülmesi gereken pek çok sorun var. Bu yazıda, KASG’de araç güvenliği ve emniyetini sağlamak için halihazırda kullanılan yaklaşımların yalnızca bir kısmına değindik. Ancak bu küçük bölüm bile, otomotiv güvenliğinin tek bir sorunun çözülmesi veya tek bir mekanizmanın uygulanmasıyla sağlanamayacağını gözler önüne seriyor. Bunu başarmak için, araç işlevselliği, güvenliği ve güvenilirliği konusundaki çeşitli gereksinimleri dengeleyen, sistemli bir mimari geliştirme süreci sağlayan bir yaklaşım gerekiyor.