Elektrikli araçlar son yıllarda araba piyasasında hayli popülerler hale geldi. Pek çok araba üreticisi bu alanda yatırımlar yaparken, kullanıcılar da tercihlerini bu tarafta değiştirdi. Elektrikli arabalara olan talep, elektrikli araç istasyonlarına ve bu istasyonlardaki internet tabanlı idare sistemlerine olan gereksinimi da arttırdı.
Lakin elektrikli araba teknolojisine paralel olarak gelişen idare sistemleri beraberinde bir dizi siber güvenlik problemlerini da getirdi. UTSA Siber Güvenlik ve Analitik Merkezi’nden bir küme araştırmacı, güvenlik açıklarını araştırarak siber sistem problemlerine tahlil aradı.
Güvenlik tehditleri tespit edildi
Elektrikli araçlardaki internet tabanlı idare sistemlerinin uzaktan izleme, faturalandırma üzere birçok fonksiyonu bulunuyor. Bu nedenle makûs niyetli kullanıcılar tarafından gaye alınarak kimi siber güvenlik problemlerini ortaya çıkarıyor. Siber Güvenlik ve Analitik Merkezi yöneticisi Elias Bou-Harb çalışma arkadaşları, elektrikli arabaların şarj sistemlerine yönelik gerçekleştirilebilecek siber atakların olumsuz tesirlerini ve bu tesirleri azaltmak için hazırlanabilecek siber güvenlik tedbirlerini araştırdı.
Elias Bou-Harb, elektrikli araçlar günümüzde her ne kadar yaygınlaşmış olsa da idare sistemlerinin hala epey hassas olduğunu belirtti. Computers & Security’de yayınlanan araştırma raporuna nazaran, araştırma takımı, sistemde 16 farklı hususta güvenlik açığı keşfetti. Bu güvenlik açıklarından 13 tanesi eksik kimlik doğrulama ve siteler ortası komut belgesi çalıştırma üzere önemli tehditler oluşturuyordu.
Takım, siber atakları azaltmak için güvenlik tedbirleri, yönergeler ve uygunlaştırma uygulamaları geliştirdi. Ayrıyeten keşfedilen güvenlik açığının düzeltilmesi için kimi tedbirler oluşturdu. Güvenlik açıklarının daha uygun anlaşılması için daha fazla şarj istasyonunu tahlil etmeyi devam edeceğini açıklayan araştırmacılar, güvenlik eserlerinin geliştirilmesinin değerini vurguladı.
