Elektrikli Araçların daha güvenli bir gelecek için siber güvenliğe ihtiyacı var

Elektrikli araçlar giderek daha fazla birbirine bağlı hale geldikçe, kullanıcıları korumak ve sorunsuz bir şekilde benimsenmesini sağlamak için altyapılarının güvenliğini sağlamak büyük önem taşıyor.

Elektrikli araçlar giderek daha fazla birbirine bağlı hale geldikçe, kullanıcıları korumak ve sorunsuz bir şekilde benimsenmesini sağlamak için
altyapılarının güvenliğini sağlamak büyük önem taşıyor.
Elektrikli araçlar artık sadece fütüristik bir konsept değil. Elektrikli mobilite (e-mobilite), çevresel hedefler, tüketici talebi ve teknolojik gelişmelerle desteklenerek hızla büyüyor. 2030 yılına kadar hükümetler ve endüstriler, yollarda milyonlarca elektrikli araç (EV) ve sağlam bir şarj altyapısı olmasını hedefliyor. EV’ler ne kadar kullanışlı ve çevre dostu olsalar da, ele alınmadığı takdirde EV kullanıcılarının güvenliği ve bağlı sistemlerin genel güvenliği için ciddi tehditler oluşturabilecek önemli siber güvenlik zorlukları getiriyorlar.

Dünya genelindeki ülkeler EV’lerin üretimi ve dağıtımına büyük yatırımlar yapıyor. E-mobilite altyapısının omurgası olan şarj istasyonları, bu artan talebi karşılamak için genişliyor. Tahminlere göre, talebi karşılamak için 2030 yılına kadar küresel olarak bir milyondan fazla halka açık şarj istasyonuna ihtiyaç duyulacak.

Akıllı telefon tabanlı ödeme sistemlerinden araç veri iletişimine kadar her şeyi kapsayan bu altyapının dijitalleştirilmesi, araçlar, kullanıcılar ve sistemler arasında birbirine bağlı bir veri akışı ağı sunar. Ancak bu dijital manzara, EV’leri ve altyapılarını bir dizi siber riske de maruz bırakır.

1. Siber güvenlik tehdit manzarası API’ler: Siber suçlular için bir geçit

Otomotiv ekosistemlerinde API kullanımının hızla artması, onu başlıca saldırı vektörlerinden biri haline getiriyor. Küresel Otomotiv Siber Güvenlik Raporu’na göre, 2022’de API tabanlı saldırılar %380’e kadar arttı. API’ler şarj istasyonlarını, araçları ve mobil uygulamaları birbirine bağlayarak, hizmetleri aksatmak, veri çalmak veya fidye yazılımı saldırıları başlatmak isteyen siber suçlular için çekici hedefler haline getiriyor.

2. Şarj istasyonu güvenlik açıkları

Özellikle hızlı şarj hizmeti sağlayan halka açık EV şarj istasyonları potansiyel güvenlik açıkları sunar. Araştırmacılar, şarj sürecini bozmak için radyo sinyalleri kullanan Brokenwire gibi saldırıları gösterdiler. Başka bir yüksek profilli olayda, bilgisayar korsanları açık içerikleri şarj istasyonu ekranlarına itmek için bilgi-eğlence sistemlerini istismar ederek kullanıcıları uygunsuz materyale maruz bıraktı ve bu sistemlerin çoğunun zayıf güvenlik duruşunu vurguladı.

3. Ödeme sistemleri ve veri hırsızlığı

Dijital ödeme sistemlerinin şarj altyapısına entegre edilmesi finansal suçlara kapı açar. Siber suçlular hassas ödeme verilerini ele geçirip istismar edebilir ve bu da kimlik hırsızlığına veya yetkisiz işlemlere yol açabilir. Bu istasyonların altta yatan yazılım sistemlerini hedef alan kötü amaçlı yazılım ve fidye yazılımı saldırıları operasyonları durdurabilir ve kullanıcılar için hizmet kesintilerine ve finansal kayıplara yol açabilir.

4. Araçtan Şebekeye (V2G) saldırıları

Elektrikli araçların şebekeyle güç alışverişinde bulunduğu V2G sistemlerinin yükselişiyle tehdit yüzeyi genişliyor. V2G ekosistemini manipüle etmeyi amaçlayan siber saldırılar, elektrik kesintilerine, yaygın şebeke kesintilerine veya yetkisiz işlemler yoluyla mali kayıplara neden olabilir. Bu tür saldırıların sonuçları enerji sağlayıcıları ve müşteriler için yıkıcı olabilir.