Aracınız Hacklenmesin

2015’te muhabir tarafından kullanılan bir Jeep Cherokee iki araştırmacı tarafından hacklenmişti. Aracı kullanan muhabir, araçların radyolarının, medya konsollarının, frenlerinin ve hatta direksiyonlarının nasıl uzaktan kontrol edilebileceğine dair bir araştırma yapıyordu.

Little Rock’ta ki Arkansas Üniversitesinin bilgisayar bilimleri profesörlerinden Shucheng Yu, yapılan denemelerin GPS, Bluetooth ve internet bağlantısı gibi özellikleri bulunan akıllı araçların siber saldırılara ne kadar açık olduğunu gösterdiğini belirtti.

“Bu akıllı arabalar geleceğin trendi haline gelmiş durumda. Fakat eğer akıllı arabanız biri tarafından hacklenirse, çok ağır sonuçlar doğurabilir. Aracınız bu tarz saldırılar için korumaya sahip değilse, bir başkası tarafından tamamen kontrol altına alınabilir.”

Yu ve öğrencilerinden Zachary King, yaz tatillerini araçları siber saldırılardan nasıl koruyacaklarına dair araştırma yaparak geçirdi. Sekiz haftalık bir yaz araştırma programı olan UALR’de birlikte çalıştılar.

CyberSAFE@UALR programının direktörü ve aynı zamanda bilgisayar bilimleri profesörü olan Dr. Mengjun Xie, programın amacının var olabilecek siber saldırıları azaltmak olduğunu belirtti.

“Programın arkasındaki temel fikir, öğrencilere araştırma fırsatları sunmak için cloud sistemlere ve sosyal medyaya siber güvenlik ve adli bilişimi entegre etmek.”

Sayısı 130’dan fazla olan öğrenciler proje için başvuruda bulundu. Katılımcılar not ortalaması 3.0’dan yüksek olan ve üniversitelerin bilgisayar bilimleri, bilgisayar mühendisliği, matematik, fizik veya elektrik-elektronik mühendisliği bölümlerinden olan öğrencilerden oluşuyor. Katılımcılara araştırma boyunca $4.000 burs imkanı, kampüste konaklama fırsatı, yemek ve ulaşım masrafları verildi.

Peki aracınızı nasıl koruyacaksınız?

King projesi olan “Investigating and Securing Communications in the Controller Area Network (CAN)” içinde akıllı arabaları hacklenmeden korumak için bir güvenlik protokolü yarattı. Ayrıca akıllı araçlarda bulunan iletişim sistemlerinin bir simülasyonunu yaratıp, güvenlik protokolünü denedi. Araştırmacılar genel olarak aracı koruyacak güvenlik protokolü üzerinde yoğunlaştı.

“Saldırganların araçların kontrol merkezine (CAN) ulaşması için birçok yol ar. Bir kere oraya ulaştıklarında, aracınızı istedikleri gibi kontrol edebilirler. Bizim size sunmak istediğimiz ise ekstra bir güvenlik katmanı. Bu demek oluyor ki eğer bilinmeyen biri aracınıza ulaşmaya çalışırsa, aracınızı kontrolü altına alacak kadar yetkiye sahip olamayacak.”

Bahsi geçen güvenlik protokolü aracınızı iki farklı yoldan koruyabilir. Güvenlik protokolü ağ üzerinden gönderilen mesajları bir doğrulama kodu ile doğrular. Bu doğrulama kodu, ağdaki geçerli mesajı ve saldırganın yolladığı geçersiz mesajı ayırt etmeye yardımcı olur.

İkincisi ise; güvenlik protokolü replay ataklara karşı koruma sağlıyor. Protokol bir zaman damgası kullanarak ağa gelen son mesajı hesaplıyor, bu da mesajların tazeliğini kontrol eder.

Yu ve öğrencisi King araştırmalarına devam ediyor. Yu ilerisi için gerekli firmalarla anlaşılarak, bütün akıllı araçlara bu tarz güvenlik protokolleri entegre ederek araçların güvenliğini sağlamayı umuyor.

Zachary King ise yaz araştırma programına katılarak 2018’de mezun olduktan sonra siber güvenlik alanında bir kariyer planlayabileceğini belirtti.

Kaynak: ualr.edu