Kocaeli Çukurbağ’da kazı çalışmaları sürüyor

Kocaeli Çukurbağ’da kazı çalışmaları sürüyor

Kocaeli'de İzmit Belediye Başkanı Av. Fatma Kaplan Hürriyet, Kayıp Şehir Nikomedia’nın dünya mirasına kaz
Ana Sayfa Teknoloji 16 Ekim 2021 162 Görüntüleme

Bağlantılı Araç Teknolojisi Siber Saldırılara Karşı Korunmasız

Global siber güvenlik başkanı Trend Micro Incorporated (TYO: 4704; TSE: 4704), temaslı araç güvenliğine ışık tutan ve şoförlerin karşı karşıya olduğu, kendilerini ve oburlarının güvenliğini tehlikeye atacak ataklarla karşılaşabilecekleri birden çok senaryoyu göz önüne seren kıymetli bir çalışma yayımladı.

Kontaklı Araçların Siber Güvenlik Riskleri isimli raporun tümünü buradan okuyabilirsiniz.

Rapor, incelenen siber güvenlik risklerinin kapsamını göz önüne seriyor. Araştırmacılar 29 gerçek dünya atak senaryosunu DREAD akın modeline nazaran inceleyerek kalitatif risk tahlili yaptılar. Bu akınlar uzaktan gerçekleştirilirken, kurban araçları amaç aldıkları ve almadıkları formlarda yapılabiliyor. Rapordaki örnekler ve değerli noktaları aşağıda görebilirsiniz:

  • Akıllı Ulaşım Sistemlerine (ITS) gerçekleştirilen DDoS atakları, ilişkili araç irtibatını baskılayarak yüksek risk teşkil ediyor.
  • Açığı ve zafiyeti olan irtibatlı araç sistemleri kolaylıkla keşfedilerek, yüksek istismar riski yaratıyor.
  • Tüm taarruz vektörlerinin yüzde 17’si yüksek risk sınıfında kategorize ediliyor. Bu taarruzlar, irtibatlı araç teknolojisi konusunda kısıtlı bilgiyle yapılabildiğinden, düşük teknik kabiliyete sahip bir saldırgan tarafından gerçekleştirilebiliyor.

Araştırma, ilişkili araç teknolojisini istismar etmek isteyen saldırganlar için bol fırsat olduğunu ortaya koyuyor. Hücumlar için kısıtlı fırsat var ve siber hatalılar şimdi bu tip hücumları paraya dönüştürmenin sağlam yollarını bulmuş değiller. Birleşmiş Milletlerin aktüel düzenlemeleri tüm kontaklı araçların siber güvenliğe sahip olmasını gerektirirken, yeni bir ISO standardı da hazırlık evresinde. İrtibatlı ve otonom araçlı bir geleceğe hakikat ilerlerken, kesim paydaşlarının siber riskleri daha uygun tespit edip, bunlara odaklanmaları için gerçek vakit.

Tüm dünyada 2018-2022 yılları ortasında gömülü bağlanabilirlik özellikleri taşıyan 125 milyondan fazla binek aracın satışa sunulması beklenirken, tam otonom araçlara gerçek ilerleme sürüyor. Bu gelişmeler, bulut, IoT, 5G ve öbür kıymetli teknolojileri içeren karmaşık bir ekosistem yaratırken, başka yandan milyonlarca uç nokta ve son kullanıcıdan oluşma potansiyeline sahip devasa büyüklükte bir taarruz yüzeyi ortaya çıkartacak.

Rapor; sanayinin geliştikçe, siber hatalılar, hacktivist’ler, teröristler, ulus devletler, bilgi sızdıranlar ve prensip sahibi olmayan spekülatörler için bu durumdan para kazanma ve sabotaj fırsatları doğacağını işaret ediyor. Çalışmada yer alan 29 hücum vektörünün başarılı bir siber taarruza dönüşme ortalaması ise Orta Seviye olarak belirtiliyor. Buna rağmen, araçların Elektrik/Elektronik (E/E) aksamlarına SaaS uygulamalarının gömülmesi mümkünlüğü, siber hatalılara taarruzları paraya dönüştürme konusunda yeni fırsatlar sunabilir ve hücumlardaki dönüşüm, daha yüksek risk seviyesindeki tehditlerin ortaya çıkmasına sebep olabilir.

Çalışmada vurgulanan riskleri önlemek için ilişkili araç güvenliğinin uçtan uca bilgi tedarik zincirini itimada almak için tüm kritik alanlara entegre bir bakışla tasarlanması gerekiyor. Trend Micro, irtibatlı araçları korumak için aşağıdaki üst seviye süreçleri gerçekleştirebiliyor:

  • Uzlaşmayı kabul edin ve tesirli ihtar, sınırlama ve tedbire süreçlerine sahip olun.
  • Uçtan uca data tedarik zincirini aracın E/E ağı, ağ altyapısı, art uç sunucu ve BSOC (Araç Güvenlik Operasyonları Merkezi) üzerinden koruyun.
  • Savunmayı güçlendirmek ve olay tekrarını önlemek için alınan dersleri uygulamaya koyun.
  • İlgili güvenlik teknolojileri ortasında güvenlik duvarı, şifreleme, aygıt denetimi, uygulama güvenliği, zafiyet taraması, kod imzalama, CAN için IDS, ana ünite için AV ve daha fazlası yer alır.

Kaynak: (BHA) – Beyaz Haber Ajansı

Yorumlar (Yorum Yapılmamış)

Yazı hakkında görüşlerinizi belirtmek istermisiniz?

Dikkat! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, pornografik, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.