Bağlantılı taşıtların güvenliğine bakış
Günümüz taşıtları her zamankinden daha hızlı ve kolay bir şekilde üretilip sevk edilebildiğinden, 5G endüstriyel otomotiv sistemlerinde de bir devrim yaratıyor. Bununla birlikte, artan sayıda sensör, aktüatör, prob, makine bağlantısı ve yüksek bağlantı yoğunluğu (robotlar dahil) -hepsi 5G ile bağlantılı ve dikkat edilmesi gereken yeni saldırı yüzeyleri açıyor.
Fortinet açıklamasına göre, bu yeni saldırı vektörleri kısmen, internete bağlı akıllı arabaları oluşturan yazılım ve sistemleri tedarik eden karmaşık satıcı ve ortak ekosisteminin bir sonucu. Aynı zamanda, sürüşün gerçek zamanlı doğası, araç içi sistemleri yönetmek ve GPS, akıllı ulaşım sistemleri veya yoldaki diğer araçlarla birlikte çalışmak için gereken bilgi işlemin hem ağ uç noktasında (yani taşıtın kendisinde) hem de bulutta gerçekleşeceği anlamına geliyor. Bu da hesaba katılması gereken parazit ve izinsiz giriş riskinin kapsamını genişletiyor.
Otonom ve bağlantılı taşıtlar, bilgi işlem sınırının iş başındaki örneği. Bağlantılı taşıttaki ve çevresindeki araçlardaki yolcular için güvenlik sorunları göz önüne alındığında, 5G hızlarında çalışabilen uçta bağlantılı taşıt güvenliği ihtiyacı en önemli husus olarak ortaya çıkıyor. Bağlantılı taşıtlarla ilgili üç risk ve üreticilerin bu zorluklarla nasıl yüzleşmeye başladığı ise şöyle sıralanıyor:
Birinci Vites – Otonom Taşıt ile Bağlanabilirlik: Başlangıç olarak, özellikle operasyonel teknoloji (OT) ve bilgi teknolojisinin (BT) yakınsaması norm haline geldikçe, araçların üretimi ve imalatının korunması gerekiyor. Buradaki zorluk, birçok eski OT sisteminin herhangi bir kesinti süresini karşılayamaması ve her türlü kesintiye karşı son derece hassas olması; birçok sistem düzensiz ve seyrek olarak yamalanıyor. Sonuç olarak, OT sistemleri genellikle tutarlı bir korumadan veya tek lensli görünürlükten yoksun kalmaktadır. Tutarsız kurumsal güvenlik politikası uygulaması ve yönetişimi sorunu daha da derinleştiriyor. Bu ortamda, birbirine bağlılık artarken bile bağlantılı araç güvenliğini artırmak için BT ve OT arasındaki her entegrasyon noktasını koruyabilmek zorlu bir süreç olarak kendini gösteriyor.
Ama otomobil üreticilerinin sektördeki orijinal ekipman üreticileriyle anlaşma şekli değişiyor. Geleneksel olarak, üretici tüm sistemlerin tasarlamasında birbirinden farklı birçok tedarikçiden destek alırdı: biri frenleri, diğeri şanzımanı, bir başkası uydu navigasyon sistemlerini tasarlardı. Tüm bu sistemler alt yüklenicilere verilir ve üretici parçaların montaj sorumluluğunu üstlenirdi. Ancak, bu parçalı yaklaşımla, aracı çalıştıran sistemler, motor, şanzıman, sistem göstergeleri, yakıt ve güvenlik sistemleri, kameralar, radar ve daha fazlası, hepsi farklı işletim sistemlerinde çalışıyor olabilir. Bu da birbirleriyle verimli bir şekilde işbirliği yapamayan veya iletişim kuramayan ve güvenliğini sağlamanın daha zor olduğu farklı ve bağlantısız sistemlerle sonuçlanabiliyor.
Son on yılda bir değişime tanık olundu. Otomobil üreticileri, tüm bu çözümler birlikte çalışarak gerçek anlamda entegre bir deneyim yarattığında müşteri için değer görüyor. Yazılım kritik bir bileşen ve sürecin sonunda uygulanan ek bir çözüm yerine en başından itibaren, geliştirme, test ve üretim aşamalarında bağlantı ve güvenliğin doğrudan sisteme dahil edilmesini gerektiriyor.
İkinci Vites – Otonom Araç Verileri: Bu bağlantılı ve otonom araçlar yollara çıktığında, üreticilerin bu ” hareketli veri merkezlerinden” sürekli olarak bilgi toplaması gerekiyor. Araç verileri toplanıyor ve üreticinin sorunları kritik hale gelmeden önce tespit etmesi için kullandığı devasa bir veri havuzuna alınıyor. Bu otonom araçlar bilgi işlem gücü üzerinde çalıştığından, bant genişliği, güvenilirlik, görünürlük ve elbette kötü niyetli suçlulardan veya endüstriyel casusluktan kaynaklanan siber tehditler gibi işletme veri sistemlerinin tüm zorluklarını beraberinde getiriyorlar. Günümüzdeki güvenlik trendleri göz önüne alındığında, bir taşıtı fidye için tutmak söz konusu olabilir.
Buluta güvenilir ve güvenli bağlantı, müşterileri korumak, en iyi kullanıcı deneyimlerini sunmak ve gelir akışlarını korumak için kritik öneme sahip. Bu veriler, araçların nasıl kullanıldığını gerçekten anlamanın tek yolu; bu da yeni tespitler ve sürekli geliştirmeler yapılmasını sağlıyor. Otomotiv üreticilerinin veri toplama, işleme ve sağlama için kendi bulut platformlarını kurmaları gerekiyor. Araç içi deneyimini kendi kontrollerinde tutarak, para kazanmak ve farklılaştırılmış, birinci sınıf bir araç içi deneyimi sağlamak için araç telemetri verilerinden yararlanılabiliyor.
Ama bunların hiçbiri güvenlik olmadan işe yaramıyor. Peki, etkili bir bağlantılı araç güvenliği sağlamak için en iyi yaklaşım hangisi? İlk adım, sistemleri ve yazılımları entegre etmek. Bu da farklı satıcıları ve çözümleri, güvenlik, bağlantı ve ağ oluşturmayı tek bir çözümde birleştiren birleşik ve geniş çapta dağıtılan bir platforma yönlendirmeyi gerektiriyor.
Üçüncü Vites – Otonom Araç ile Bütünleşme: Diğer sektörlerde olduğu gibi bağlantılı araç sektöründe de yazılım sistemleri artık işin merkezinde yer alıyor. Verileri üreten araçlar, bunları işleyen bulut ve bunlardan yararlanan uygulamalar arasında güçlü bir bağlantı ve entegrasyon için otomasyon, görünürlük ve açık bir entegrasyon platformu şart. Bunlar, tüm büyük genel ve özel bulut sağlayıcıları ve teknolojilerinde ihtiyaç duyulan çevikliği ve esnekliği sağlıyor. Satıcıya bağlı kalmadan, otomobil üreticileri üçüncü taraf araçlardan yararlanırken tescilli teknolojiden ihtiyaç duyduklarını elde edebilir ve iş ihtiyaçları değiştikçe teknoloji stratejilerinin sürekli olarak gelişmesine olanak tanıyor.
Bağlı otomobilin gerçek potansiyelini ortaya çıkarmak için, otomotiv üreticilerinin sadece araç içi deneyime değil, aynı zamanda arka uçtan ön tampona kadar tüm yazılım ve sistemlere de sahip olmaları gerekiyor. Bu otonom araçların neredeyse her bileşeni bulutun yanı sıra araç içi ağa da bağlı olacağından, bir araç tehlikeye girdiğinde tüm sistem risk altında olacak. Bu nedenle, araçtan buluta güvenli bağlantılar sağlarken aracı ve verilerini güvence altına almak, bağlantılı araç deneyimini yönlendirmek için kritik öneme sahip.