arabalar
Bugün, birçok şirket değişen karmaşıklığa sahip otomatik pilotlarla denemeler yapıyor. Bazıları aracın kontrolünü insan elinden alan aygıtlar oluşturmaya çalışırken, diğerleri gelişmiş sürücü destek sistemleri (ADAS) geliştiriyor. Otopilot üreticilerinin ele alması gereken temel konu güvenilirlik ve güvenliği garanti etmektir. Sonuçta, insanların yaşamları sistemin düzgün çalışmasına bağlıdır.
Otomobil üreticileri belirli konularda havacılık endüstrisi deneyiminden yararlanabilirler. Ne de olsa havacılar bir asırdan fazla bir süredir benzer sistemleri kullanıyor. Ancak bir araba için otomatik bir kontrol sistemi oluşturmak çok daha karmaşıktır. Bunun sebebi diğer araç sürücülerinin zaman zaman öngörülemeyen davranışları da dahil olmak üzere yolda hava trafiğine göre dikkate alınacak daha fazla faktör olmasıdır. Modern otomobillerde genel olarak internete bağlı siberfizik sistemler de vardır, bu yüzden otopilot sadece güvenilir değil, aynı zamanda dış müdahalelerden de korunmalıdır.
Arabalar ve siber güvenlik
Son yıllarda, infosec araştırmacıları otomobiller ve elektronik sistemleriyle giderek daha fazla ilgilenmeye başladı. Araştırmalarının bir parçası olarak, otomobilleri tam hızda seyahat etmesini engellemeye ve otopilot kameraları karıştırmaya çalışıldı. Hemen hemen her büyük infosec konferansında araçlarda bulunan güvenlik açıkları hakkında en az bir rapor yer alır. Sıklıkla bu tür haberler medyada kötü olarak sunulur: Arabalar savunmasız! Hepimiz öleceğiz! Ama aslında, haberler olumlu: Araştırmacılar, ilk defa suçlulardan önce veya en azından arabalara büyük çapta saldırmaya başlamadan önce bir sorunla ilgilenmeye başladılar.
Ne yazık ki, tüm otomotiv şirketleri siber güvenlik uzmanlarının araştırmalarını yakından takip etmiyor. Bazen, herkese açık olarak söylenen güvenlik açıklarının düzeltmeleri yıllarca yapılmıyor. Bununla birlikte, bazı otomobil üreticileri ise uzman siber güvenlik şirketlerinin uzun yıllara dayanan deneyiminden faydalanıyor. Bu alandaki öncülerden biri, birlikte çalıştığımız şirket olan otomotiv danışmanlık firması AVL. Şu anda AVL, ADAS güvenlik sorununu ele alıyor ve gelişmelerimizden faydalanıyor.
Otomatik pilotlar için özel koruma
ADAS tarafındaki ana potansiyel sorun, araç elektronik sistemlerindeki tamamen ortadan kaldırılamayacak olası güvenlik açıklarıdır. (düzenli algılama ve yamaları, herhangi bir yazılım-donanım ürününü yönetmenin bir parçasıdır.) Durum böyle olunca, bu güvenlik açıklarını kötüye kullanmaya yönelik herhangi bir girişimin ADAS ile etkileşime izin vermemesi hayati önem taşır. Başka bir deyişle, ADAS’ın özel bir güvenlik yaklaşımına ihtiyacı vardır.
KasperskyOS işletim sistemimizi özellikle normalden daha fazla siber güvenliğe ihtiyaç duyan cihazlar için oluşturduk. Bu nedenle, işletim sistemini elektronik kontrol üniteleri için güvenli ve güvenilir uygulamalar oluşturmak adına gelişmiş bir araç olan Kaspersky Automotive Adaptive Platform için temel olarak kullandık. Otopilot süreçlerinde müdahaleleri önlemekle kalmaz, aynı zamanda elektronik sistemlerin ve süreçlerinin güvenli bir şekilde ayrılmasını sağlar. Bu platform, aynı zamanda AVL Software and Functions GmbH’nin (AVL SFR) ADAS programında kullandığı bu üründür.
AVL SFR, otomobil üretiminin prototipleme aşamasında kullanılabilecek bir ADAS ECU modülü sunar. Bu broşürde Kaspersky Automotive Adaptive Platform hakkında daha fazla bilgi edinebilir ve ulaşım siber güvenliği için hakkında neler yaptığımızla ilgili daha fazla bilgi edinebilirsiniz.
İpuçları