BSI yeni otomotiv durum raporunu yayınladı

Siber saldırılar bu yıl otomotiv sektörüne ciddi zararlar verdi. Aynı zamanda, modern araçlar giderek daha dijital hale geliyor. Otonom sürüşten bilgi-eğlence sistemlerine: Merkezi kontrol ve ağ, arabaları siber saldırılara karşı daha duyarlı hale getiriyor. Otomotiv endüstrisi durum raporunda, Federal Bilgi Güvenliği Ofisi (BSI) artan tehlikeye karşı uyarıda bulunuyor, ancak aynı zamanda çözümler de öneriyor.

BSI, hem üretimde siber güvenliğe hem de otomobillerin kendi güvenliğine bakıyor .BSI Başkanı Arne Schönbohm, “Ekonomik önemi ve kapsamlı tedarik zincirleri nedeniyle otomotiv endüstrisi özel bir konuma sahip” diye açıklıyor. Durum resmi, siber güvenliğin tedarik zincirinin tüm bağlantılarında – başlangıçtan bitmiş ürüne kadar – göz önünde bulundurulması gerektiğini açıkça ortaya koymaktadır. Schönbohm, “Siber güvenlik, işleyen bir otomotiv endüstrisinin anahtarıdır” diye vurguluyor.

2021/2022 raporlama döneminde otomobil üreticileri defalarca siber saldırıların kurbanı oldu. Bir Alman şirketi birkaç fabrikada büyük üretim kesintileri yaşadı. Bir Japon şirketi, bir tedarikçisi siber saldırılardan etkilendiği için üretimi durdurmak zorunda kaldı. Suçlular İsveçli bir şirketten araştırma verilerini çaldı ve karanlık ağda yayınladı. BSI, üretim için en büyük tehlikeleri fidye yazılımı saldırılarında görüyor. Suçlular, bir şirketin bilgisayar sistemlerini şifreler ve verileri tekrar okunabilir hale getirmek için fidye talep eder.

Bilinen saldırıların çoğu, hizmet olarak fidye yazılımı (RaaS) gruplarına BITWISE SPIDER’ın Lockbit 2.0 ve WIZARD SPIDER’ın Conti’sine atfedilebilir. Conti Grubu’nun Rus gizli servisi FSB ile kanıtlanabilir bağlantıları var. Ukrayna’daki savaşla bağlantılı olarak, otomotiv endüstrisindeki üreticilere yönelik hedefli siber saldırılar da oldu. Hacktivistlerin faaliyetleri de zararlıdır. Bunlar öncelikle Dağıtılmış Hizmet Reddi (DDoS) saldırıları ile üreticilerin web sitelerine saldırdı. Suçlular, web sitesi hizmetlerine gayri meşru erişime sahip web sitelerini bunaltıyor.

Saldırıları önlemek için BSI, üreticilerin güvenlik güncellemelerini hızlı bir şekilde yüklemelerini ve bir güvenlik açığı yönetimi sürecinin oluşturulması konusunda işbirliği yapmalarını önerir. Üreticiler, DDoS saldırıları için olası bir saldırının etkilerini azaltmak için önlemler geliştirmelidir.

Ancak araçların kendileri genellikle saldırılara karşı savunmasızdır. ABD’de bilgi-eğlence sistemindeki yanlış etiketlenmiş görüntü dosyaları, yerleşik bilgisayarın bir önyükleme döngüsüne girmesine neden oldu. Bu da aracı kullanılamaz hale getirdi. Ama bu hala geleneksel bir arabaydı. Bilgisayar yazılımı, arabada yüklü olan donanım üzerinde çalıştı.

Gelecek için BSI, otonom sürüş yapan arabaların işlemlerini merkezi sunucularda yürütmesini bekliyor. Çünkü sensör verilerini değerlendiren ve sürüş kararları veren yapay zeka (AI), çok fazla bilgi işlem gücü gerektiriyor. Bu, merkezi sunucularda araçta olduğundan daha kolay kullanılabilir hale getirilebilir. Ancak BSI’ye göre bu, siber saldırılara karşı duyarlılığı da artıracak.

Kaynak: behoerden-spiegel.de