Elektrikli otomobillerin yeni tehdidi “Hackerlar”

Elektrikli otomobillerin yeni tehdidi “Hackerlar”

711
0
PAYLAŞ
Fotoğraf: WIRED

Otomobil dünyasında “hack” birdenbire büyük bir endişe haline geldi. Hackerlar, Wired dergisi muhabirine, bir Jeep’in kontrolünü uzaktan nasıl ele geçirebildiklerini gösterdiler ve geçtiğimiz günlerde bir başka hacker Tesla Model S’e nasıl erişim sağlanabileceğini açıkladı. Yine bir başka hacker grubu ise General Motors OnStar sisteminde bir güvenlik açığı ortaya çıkardı.

Peki tüm bunlar ne zaman sona erecek ?

Cevap şu ki; asla ermeyecek. Silahlanma yarışı resmen başladı. Gerçekleşen hack olayları, bazı durumlarda otomobil şirketleriyle beraber çalışan ve güvenliği geliştiren, kusurları meydana çıkaran ve bunlarla ilgili güncelleme çalışmaları geliştiren yardımsever hackerlar tarafından üstlenildi.

Ancak başka kötü niyetli hackerların da bu oyuna dahil olması muhtemel gözüküyor. Çünkü bu hackerlar otomobil endüstrisini sermaye kaynağı olarak görmeye başladı. Ve tabiki önde gelen otomobil üreticilerinin teknolojilerini hacklemek, hackerlar için büyük siber güvenlik toplantılarından (şu sıralar Las Vegas’da gerçekleştirilen DefCon konferansı gibi) çok daha iyi bir teşvik.

Otomobil üreticilerinin çeşitli derecelerde güvenlik zaafları mevcut. Kağıt üzerinde en korunmasız gözüken ise Tesla. Elon Musk’ın şirketi, konu otomobil teknolojileri olduğunda, gelişmişliği yeniden tanımlıyor. Tesla, yazılım güncelleştirmelerini Apple’ın iPhone için sunduğu iOS güncelleştirmelerine benzer bir şekilde duyuruyor. Ve şirket, müşterilerine araçlarının işletim sistemlerini “Over the Air” (OTA) ile kablosuz ağ üzerinden güncelleştirme olanağı sunuyor.

Bu gelişme “Consumer Reports” dergisini çok etkiledi ve topluluk Model S’i ardarda 2 yıl boyunca en iyi otomobil olarak nitelendirdi. Model S’in temel özellikleri değişmedi ancak yazılım güncelleştirmeleri aracı yeniden tasarladı ve yeni bir modelmiş gibi hissettirdi.

Sır Tutmak

Geleneksel otomobil üreticileri, araçları yöneten yazılımlar konusunda adeta sır saklıyorlardı. Hatta sır saklama konusunda oldukça başarılılardı bu yüzden hackerların yazılım kaynağına erişerek Jeep’i hacklediklerini öğrenince hepimiz şok geçirdik. Yazılımsal ögeler çok olunca hackerlara davetiye çıkmış oluyor.

Otomobil üreticileri sır saklıyorlardı çünkü kimse araçların hacklemelerini istemiyor. Yazılımın nasıl ve ne zaman güncelleştirildiğini kontrol etmek istiyorlar. Onlara göre bu işlemin bir bedeli var çünkü eskide kalmış bir teknoloji, müşteriyi yeni bir otomobil alması konusunda cesaretlendirebilir.

Bunun aksine, Tesla “kablosuz geleceğin” ilerisinde gözüküyor. Wired’dan Kim Zetter’a göre Tesla, yazılım sistemlerini günün birinde tehlikede kalabilecekleri fikrine göre geliştiriyor. Siber tehdit unsurunun varlığı Tesla tarafından ele alınmış durumda.

Tesla sadece 10 yıldır otomobil üretme işinde. Jeep’in atası Chrysler ise otomobillerin beygir gücüne göre kıyaslandığı dönemlerden beri buralarda. Ancak Tesla, bu işe eski kafa güvenlik yöntemlerinden (kapıları kilitlemek, pencereleri açık bırakmamak ve çalınmaması için dua etmek gibi) çok daha fazla saygı gösteriyor.

Kalpten bir teknoloji şirketi

Tesla’nın rakiplerine göre bir büyük avantakı daha mevcut: Teknoloji dünyası şirkete saygı gösteriyor. Bir çok başarılı Silikon Vadisi sakininin Tesla müşterisi olduğu bir sır değil. Tesla yöneticileri ve mühendisleri hem yazılım hem donanım anlamında siber tehditleri anlamaya daha yatkınlar çünkü aynı zamanda teknoloji dünyasına da daha yakınlar. Detroit’deki yöneticiler bu dünyaya oldukça uzak. Ford gibi bazı şirketler, Silikon Vadisi yakınlarında araştırma merkezleri kurararak bu durumu düzeltmek için çalışıyorlar.

Sokaktaki itibar, Teslayı siber suçlulardan korumayacak. Ve Tesla olgunlaştıkça, markanın üretim yanı yüksek teknoloji yanına ağır basacak. Eğer yeterli donanım platformları üretemiyorsanız; (örneğin güncel yazılımları desteklemeyen bir otomobil) OTA güncelleştirmelerinizin ne kadar iyi olduğunun bir önemi yoktur. Ancak siber tehdidin bir adım önünde bulunan ve hack girişimlerine hızlı OTA güncelleştirmeleriyle cevap verebilecek olan biri varsa, o da yine Tesla’dır.

teslamodels

Yeni Tehdit

Otomobil Endüstrisi, daha önce hacker saldırıları gibi bir tehditle hiç yüzleşmedi. Ajan filmlerinde rastladığımız tarzda şeyler; (arabaları şeytani işler yapmak için ele geçirmek ve frenlerini patlatmak gibi) şimdiye kadar hep “mekanik ve doğrudan müdahale şartı” olan bir süreçti. Teknoloji çuvalladığında, bu başarısızlık imalatçıların sorumluluğunda olan sistemleri kapsıyordu. Örneğin Toyota’nın 2010-2011 yılları arasındaki bazı araçlarında görülen istem dışı ivme kazanma sorunu, elektronik karbüratör mekanizmasından kaynaklanıyordu.

Fakat bu sistemler “kablosuz ağ devrimi”nden önce mevcutlardı. “Elektronik kontrollü sürüş” 20 yıldır hayatımızda. Otomobillerdeki kablosuz bağlantı sistemleri ise öyle değil.

Geleneksel endüstride, hack olaylarına verilen tepki, onları “kurgusal ve gerçeklikten uzak” olarak görmek olmadığı gibi; günümüzün teknolojık dünyasını olması gerektiği biçimde ele almak da değil. Chrysler, Jeep’deki güvenlik açığını medyada gündeme gelmesinden 1.5 yıl önce biliyordu.

Tesla ise önemli derecede daha şeffaf. Yazılım, şirketin doğasının önemli bir parçası olduğundan, Tesla müşterilerini, medyayı ve yatırım topluluğunu yeni özellikler ve güncellemeler hakkında düzenli ve istekli bir biçimde bilgilendiriyor. Ve bir sorun meydana çıktığında, çözümü de en kısa zamanda meydana çıkıp gerekli bilgilendirme yapılıyor.

Temelde “Geleneksel şirketler”, teknoloji çağında oldukça değişmelerine rağmen teknolojileriyle ilgili kaynakları kapalı durumda. Tesla’nın DNA’sı ise tam tersi bir yönde şekillendi. Hackerların güvenlik açıklarını meydana dökmelerini istiyorlar. “Açık kaynak” yaklaşımını değerli buluyorlar. Ve öyle görünüyorki biilimsel bilgi birikimlerini de kapalı tutmayı umursamıyorlar. Çünkü Tesla 2014 yılında elektrikli otomobil alanındaki girişimleri cesaretlendirmek için tüm patentlerinden vazgeçti.

“Hack savaşları” önümüzdeki 10 yıl içerisinde otomobil endüstrisini yeniden tanımlayacak duruma gelirken, Tesla’nın mükemmel bir savunma stratejisi var ve kazanmaya hazır. “Tam olarak hackerların safına geçme, ama aynı zamanda da onları yenme. Dostlarını kendine yakın tut, düşmanlarını daha da yakın. Ve düşmanına asla günün birinde müttefiğin olamazmış gibi davranma.”

http://www.businessinsider.com/heres-how-tesla-will-win-the-coming-hacking-wars-in-the-auto-industry-2015-8