Giriş
İsrail’in cep telefonlarını birer patlayıcıya dönüştürmesi herkesi şok etti. Ama siber savaşta başka etkili yöntemler de var. O da kullandığımız otomobiller... ABD’de Biden yönetimi, ulusal güvenliği gerekçe göstererek Çin malı otomobillerin ülkeye girişinin yasaklanmasını istedi. Nedeni basit. Bu otomobillerin Çin’de geliştirilen yazılımlar içermesi. Çin istihbarat teşkilatlarının, Amerikalıların hareketlerini izlemesinden veya araçların elektronik aksamlarını ABD elektrik şebekesine veya diğer kritik altyapılara giden bir yol olarak kullanmasından korkuyorlar. Haksız da sayılmazlar.
Biraz daha açalım zira Türkiye daha yeni Çin’in Tesla’sı olarak bilinen BYD adlı elektrikli otomotiv şirketi ile 1 milyar dolarlık yatırım anlaşması imzaladı ve Çin’den ithal edilen araçlara yüzde 40 gümrük vergisini kaldırdı. Günümüzde birçok otomobil, Nesnelerin İnterneti (IoT) aracılığıyla birbirine bağlı ve bu da onları uzaktan hack’lenmeye karşı savunmasız hale getiriyor. Frenleme, direksiyon ve hızlanma gibi işlevlerden sorumlu olan elektronik kontrol üniteleri (ECU’lar), yazılım açıkları aracılığıyla erişilebiliyor. Navigasyon aracılığıyla geçmiş ve gelecek hareketleriniz izlenebilir, akıllı telefonlarımız araca bağlı olduğundan veri çekilebilir, kişisel mesajlar depolanabilir. Bu veriler düşmanlar için değerli istihbarattır. Hatta aracın iletişim sistemi üzerinden içindeki konuşmalar dahi dinlenebilir. Bunun bir adım sonrası ise araçların elektronik sistemleri uzaktan kontrol edilerek hedefli kazalara veya sabotajlara sebebiyet vermektir. Özellikle otonom sürüş ve park kabiliyeti olan araçlar buna çok müsaittir. Hack’lenmiş araçlar, en masum tahminle sizi yanlış yere yönlendirebilir, yanlış bilgi verebilir.
ALTYAPIYI ÇÖKERTEBİLİR
Otomobil elektroniği üzerinden yapılacak istihbaratın bir de ulusal güvenlik boyutu da var. Şöyle ki, lojistik (tır nakliyatı), enerji (telefon, elektrik, su, doğalgaz, boru hattı), toplu taşıma (metro, tren, otobüs), gibi hizmetler birbirine bağlı filolardan veya ağlardan oluşur. Modern araçlar, sadece birbirleriyle değil, aynı zamanda devlet hizmetlerini, şehir altyapısını da etkileyen sistemlerle etkileşim halindedir. Eğer bu araçlar hack’lenirse, geniş çapta altyapıya zarar verebilirler. Buna trafik ışıkları, şarj istasyonları, drone’lar da dahil. Araçlar GPS sinyallerine bağımlıdır. Bir aracın GPS sistemine yapılan saldırı, güvenlik birimlerinin kritik operasyonları sırasında yanlış yönlendirilmesine neden olabilir. Aynı şekilde, radyo sinyalleri de manipüle edilebilir veya devre dışı bırakılabilir. Ordunun veya polisin kullandığı araçlar hack’lendiğinde, operasyonel zafiyetler ortaya çıkar. Araç içindeki kamera ve mikrofon sistemleri ele geçirilerek güvenlik operasyonları gerçek zamanlı olarak izlenebilir, bu da saldırganlara avantaj sağlar. Siber saldırı işte tam olarak budur. Gördüğünüz gibi otomobiller üzerinden yapılacak saldırılar, sadece kişileri değil ülkeyi de bir anda paralize edip, savunmasız ve kaotik bir ortamda bırakabilir. Bu nedenle, otomotiv sektörü ve hükümetler, siber saldırılara karşı kapsamlı güvenlik önlemleri almak zorundadır.
