Bloga geri dön
Bugün bir araca bindiğimizde, farkında olmadan onlarca yazılım bileşeniyle etkileşime giriyoruz. Navigasyon sisteminden sürüş destek özelliklerine, park asistanından uzaktan yazılım güncellemelerine kadar pek çok fonksiyon arka planda sürekli veri üretir ve tüketir.
Günümüz akıllı araçlarında sensörler, elektronik kontrol üniteleri (ECU), araç içi ağlar ve bulut bağlantılarıyla entegre çalışan yazılım sistemleri, araç mimarisinin temelini oluşturur.
Bu sistemlerin en önemli özelliği gerçek zamanlı çalışmalarıdır. Sanal ortamlarda hatalı bir karar çoğu zaman saniyeler içinde geri alınabilirken, bir araçta verilen yanlış bir karar doğrudan fiziksel sonuçlara yol açabilir.
Çoğu senaryoda bu durum ani ve belirgin bir kontrol kaybı şeklinde ortaya çıkmayabilir. Bunun yerine araç sistemlerinde beklenmedik uyarılar, sürüş destek fonksiyonlarında devre dışı kalmalar veya araç içi ekranlarda olağan dışı davranışlar gözlemlenebilir.
Araç içindeki sistemler birbirine bağlıdır. Bu nedenle küçük bir sapma, erken fark edilmezse zamanla başka bileşenleri de etkileyebilir. Örneğin; araç içi ağda oluşan beklenmeyen mesajlar, sensör verilerinin yanlış yorumlanmasına ve sürüş destek sistemlerinin hatalı kararlar almasına yol açabilir. Erken aşamada tespit edilemeyen bu tür durumlar, zamanla ciddi güvenlik risklerine dönüşebilir.
Örneğin araç içi multimedya sistemi üzerinden başlayan bir güvenlik ihlali, ilk bakışta yalnızca ekran donması veya bağlantı problemleri gibi belirtilerle kendini gösterebilir. Ancak bu sistemin araç içi ağa bağlı olması, saldırının zamanla araç içi haberleşme hatları üzerinden başka kontrol birimlerine yayılmasına zemin hazırlayabilir. Bu noktada araç, sürücünün doğrudan bir müdahalesi olmadan, sensörlerden gelen verileri gerekenden farklı algılamaya başlayabilir.
Bu tür bir senaryoda hız veya tekerlek sensörlerinden gelen veriler tutarsız hale geldiğinde, adaptif hız sabitleyici ya da acil fren sistemi çevresel koşulları yanlış yorumlayabilir. Sonuç olarak sistem, olması gerekenden erken frenleme yapabilir ya da riskli bir durumda devreye girmeyebilir. Bu aşamada yaşanan problem artık yalnızca yazılımsal bir arıza olmaktan çıkar ve doğrudan sürüş güvenliğini etkileyen bir duruma dönüşür.
Bu noktada otomotiv dünyasında sıkça vurgulanan güvenlik (security) ile güvenli çalışma (safety), birbirinden ayrılmaz iki kavram olarak karşımıza çıkar. Bu nedenle yetkisiz erişimin engellenmesi kadar, sistemin beklenmeyen durumlarda nasıl tepki verdiği de hayati önem taşır.
Araç içi haberleşme, çoğunlukla CAN, LIN, FlexRay ve giderek yaygınlaşan Automotive Ethernet gibi protokoller üzerinden sağlanır. Bu protokoller gerçek zamanlı iletişim için tasarlanmış olsa da, özellikle klasik CAN mimarisinde mesaj doğrulama ve kimlik kontrolü gibi güvenlik mekanizmaları sınırlıdır. Bu durum, kötü niyetli mesajların sistem içine sızabilmesine zemin hazırlayabilir.
Araç içi ağlar, kablosuz bağlantılar, multimedya sistemleri ve uzaktan yazılım güncelleme mekanizmaları birlikte düşünüldüğünde, akıllı araçlarda çok katmanlı bir saldırı yüzeyi ortaya çıkar.
Özellikle dış dünyayla doğrudan temas eden bileşenler ( mobil uygulamalar, Bluetooth bağlantıları ve OTA güncellemeleri gibi) potansiyel risk noktalarıdır. Bu bileşenler çoğu zaman sürüş fonksiyonlarını doğrudan kontrol etmese de, dolaylı olarak kritik sistemler üzerinde etkide bulunabilir.
Akıllı araçlar, sürekli değişen sürüş koşulları ve gerçek zamanlı veri akışlarıyla çalışır. Bu nedenle güvenliğin yalnızca bilinen tehditlere değil, sistemin normal davranışından sapmalara da odaklanması gerekir.
Yapay zeka, akıllı araçlarda özellikle anomali tespiti konusunda güçlü bir araçtır. Araç içi ağ trafiği, sensör verileri ve sürüş davranışları zamanla belirli bir “normal “ davranış örüntüsü oluşturur. Yapay zeka modelleri bu örüntüyü öğrenerek, sistemin alışılmış davranışından sapmaları tespit edebilir.
Bu sapmalar farklı şekillerde ortaya çıkabilir.
Örneğin:
-Araç içi ağda beklenmeyen mesaj sıklıkları
-Sensörler arasında tutarsız veri akışı
-Normal sürüş davranışından anlamlı sapmalar.
Araç içi ağ trafiğinde olağan dışı bir mesaj yoğunluğu tespit edildiğinde, yapay zeka tabanlı izleme sistemleri durumu anomali olarak işaretleyebilir. Bu noktada sistem, doğrudan müdahale etmek yerine güvenli moda geçerek durumu izlemeye alabilir veya belirli işlevleri geçici olarak kısıtlayabilir.
Güvenli Mod: Sistemin sürüşü tamamen durdurmak yerine, belirli otonom özellikleri devre dışı bırakarak sürücünün kontrolünü önceliklendirdiği bir çalışma biçimidir, böylece olası bir arıza durumunda kontrollü ve güvenli bir şekilde çalışmaya devam edebilir.
Denetimsiz öğrenme ve zaman serisi analizi gibi yöntemler sayesinde yapay zeka önceden tanımlı bir saldırı kalıbına ihtiyaç duymadan olağan dışı davranışları tespit edebilir ve böylece bilinmeyen tehditler erken aşamada fark edilebilir.
Akıllı araç güvenliğinde kullanıcıların da fark yaratabileceği noktalar vardır. Amaç, riski azaltmak ve olası bir sorunu mümkün olduğunca erken fark edebilmektir.
Modern araçlarda güvenlik açıklarının büyük kısmı uzaktan yazılım güncellemeleri (OTA) ile kapatılır. Güncellemeleri sürekli ertelemek, bilinen bir açığın uzun süre araç üzerinde kalmasına neden olabilir. Bu nedenle güncellemeler yalnızca yeni özellikler için değil, güvenlik yamaları için de kritik öneme sahiptir.
Bluetooth, Wi-Fi veya mobil uygulama entegrasyonları araçlara ciddi kolaylık sağlarken, aynı zamanda potansiyel bir giriş noktası oluşturur. Kullanılmayan bağlantıların kapalı tutulması ve araca bağlanan cihazların güvenilir olması, saldırı yüzeyini doğrudan azaltır.
Araçlara sonradan eklenen multimedya cihazları, OBD üzerinden bağlanan üçüncü parti donanımlar veya güvenliği belirsiz yazılımlar, araç içi sistemlere beklenmeyen erişimler sağlayabilir.
Gösterge panelinde beklenmeyen/tekrarlayan uyarılar, sürüş destek sistemlerinin tutarsız çalışması ya da araç içi ekranlarda olağan dışı davranışlar yalnızca yazılımsal bir hata olmayabilir. Bu tür durumlar tekrar ediyorsa, teknik bir kontrol gerekebilir.
Akıllı araçlarda güvenlik, büyük ölçüde sistem mimarisine bağlıdır. Kritik sistemlerin diğer bileşenlerden ayrı çalışması ve hangi sistemin neye erişebileceğinin açık biçimde belirlenmesi, olası bir güvenlik sorununun kontrol dışına çıkmasını engellemeye yardımcı olur. Böylece bir problem ortaya çıktığında , sürüş güvenliğine dönüşmeden kontrol altında tutulabilir.
