| Sektörden Haberler
Otomotiv Endüstrisinin Zayıf Noktası: Siber Güvenlik
Thomas Sermpinis, Auxilium Pentest Labs’ın teknik direktörü, otomotiv endüstrisinin merkezi mimariye geçiş sürecinin siber güvenlik açısından büyük zorluklar yarattığını belirtti. Merkezi mimari, donanım bileşenlerini azaltarak, araç yönetimini basitleştirerek ve tüm elektronik kontrol ünitelerine (ECU) güncellemelerin uygulanmasını mümkün kılarak güvenliği artırsa da, bu geçiş aynı zamanda karmaşık siber güvenlik risklerini de beraberinde getiriyor.
Sermpinis, otomotiv sektörünün geleneksel olarak mekanik mühendisliğe odaklandığını ve siber güvenlik alanında diğer sektörlere kıyasla geri kaldığını vurguluyor. Özellikle elektrikli ve hidrojenle çalışan araçların artan bağlantı özellikleri, yeni güvenlik açıkları yaratıyor. Bu sistemlerin test edilmesinin yüksek maliyetli ve karmaşık olması, güvenlik açıklarının tespit edilmesini zorlaştırıyor.
Otomotiv endüstrisinin bu gelişmiş, birbirine bağlı sistemleri etkili bir şekilde yönetmek için yeni becerilere yatırım yapması ve araçları yeniden tasarlaması gerektiğini belirten Sermpinis, bu sürecin önemli miktarda yatırım gerektirdiğini ifade ediyor. Endüstrinin siber güvenliğe geç adapte olması, bu tehditlerle başa çıkmayı daha zor hale getiriyor.
Sermpinis, DEF CON 2024’teki bir röportajda, bu konulara ek olarak, güvenlik açıklarının raporlanmasını teşvik etmek için araştırmacılara mali teşvikler sunmanın önemini de tartıştı. Kendisi, araç güvenliği araştırmaları ve düşük seviyeli yazılımlar üzerinde çeşitli güvenlik testleri konusunda yıllara dayanan deneyime sahip.
https://www.inforisktoday.com/auto-industrys-achilles-heel-cybersecurity-a-26069
https://www.ot.today/auto-industrys-achilles-heel-cybersecurity-a-26069