Elektrikli araçlar son yıllarda otomobil piyasasında oldukça popülerler hale geldi. Pek çok otomobil üreticisi bu alanda yatırımlar yaparken, kullanıcılar da tercihlerini bu yönde değiştirdi. Elektrikli otomobillere olan talep, elektrikli araç istasyonlarına ve bu istasyonlardaki internet tabanlı yönetim sistemlerine olan ihtiyacı da arttırdı.
Ancak elektrikli otomobil teknolojisine paralel olarak gelişen yönetim sistemleri beraberinde bir dizi siber güvenlik sorunlarını da getirdi. UTSA Siber Güvenlik ve Analitik Merkezi’nden bir grup araştırmacı, güvenlik açıklarını araştırarak siber sistem sorunlarına çözüm aradı.
Güvenlik tehditleri tespit edildi
Elektrikli araçlardaki internet tabanlı yönetim sistemlerinin uzaktan izleme, faturalandırma gibi birçok işlevi bulunuyor. Bu nedenle kötü niyetli kullanıcılar tarafından hedef alınarak bazı siber güvenlik sorunlarını ortaya çıkarıyor. Siber Güvenlik ve Analitik Merkezi direktörü Elias Bou-Harb çalışma arkadaşları, elektrikli otomobillerin şarj sistemlerine yönelik gerçekleştirilebilecek siber saldırıların olumsuz etkilerini ve bu etkileri azaltmak için hazırlanabilecek siber güvenlik önlemlerini araştırdı.
Elias Bou-Harb, elektrikli araçlar günümüzde her ne kadar yaygınlaşmış olsa da yönetim sistemlerinin hala oldukça hassas olduğunu belirtti. Computers & Security'de yayınlanan araştırma raporuna göre, araştırma ekibi, sistemde 16 farklı konuda güvenlik açığı keşfetti. Bu güvenlik açıklarından 13 tanesi eksik kimlik doğrulama ve siteler arası komut dosyası çalıştırma gibi ciddi tehditler oluşturuyordu.
Ekip, siber saldırıları azaltmak için güvenlik önlemleri, yönergeler ve iyileştirme uygulamaları geliştirdi. Ayrıca keşfedilen güvenlik açığının düzeltilmesi için bazı önlemler oluşturdu. Güvenlik açıklarının daha iyi anlaşılması için daha fazla şarj istasyonunu analiz etmeyi devam edeceğini açıklayan araştırmacılar, güvenlik ürünlerinin geliştirilmesinin önemini vurguladı.