Elektrikli Vasıta Şarj İstasyonları Tehdit Oluşturuyor

Elektrikli araçlar son yıllarda otomobil piyasasında oldukça popülerler hale geldi. Pek fazlaca otomobil üreticisi bu alanda yatırımlar yaparken, kullanıcılar da tercihlerini bu yönde değiştirdi. Elektrikli otomobillere olan talep, elektrikli vasıta istasyonlarına ve bu istasyonlardaki web tabanlı yönetim sistemlerine olan ihtiyacı da arttırdı.

Sadece elektrikli otomobil teknolojisine paralel olarak gelişen yönetim sistemleri bununla beraber bir takım siber güvenlik sorunlarını da getirdi. UTSA Siber Güvenlik ve Analitik Merkezi’nden bir grup araştırmacı, güvenlik açıklarını araştırarak siber sistem problemlerine çözüm aradı.

Güvenlik tehditleri tespit edildi

Elektrikli araçlardaki web tabanlı yönetim sistemlerinin uzaktan seyretme, faturalandırma şeklinde birçok işlevi bulunuyor. Bu yüzden fena niyetli kullanıcılar tarafınca hedef alınarak bazı siber güvenlik sorunlarını ortaya çıkarıyor. Siber Güvenlik ve Analitik Merkezi direktörü Elias Bou-Harb emek harcama arkadaşları, elektrikli otomobillerin şarj sistemlerine yönelik gerçekleştirilebilecek siber saldırıların negatif etkilerini ve bu tesirleri azaltmak için hazırlanabilecek siber güvenlik önlemlerini araştırdı.

Elias Bou-Harb, elektrikli araçlar günümüzde her ne kadar yaygınlaşmış olsa da yönetim sistemlerinin hala oldukça kırılgan bulunduğunu belirtti. Computers & Security’de gösterilen araştırma raporuna nazaran, araştırma ekibi, sistemde 16 değişik mevzuda güvenlik açığı keşfetti. Bu güvenlik açıklarından 13 tanesi noksan kimlik doğrulama ve siteler arası komut dosyası çalıştırma şeklinde ciddi tehditler oluşturuyordu.

Ekip, siber saldırıları azaltmak için güvenlik önlemleri, yönergeler ve iyileştirme uygulamaları geliştirdi. Ek olarak keşfedilen güvenlik açığının düzeltilmesi için bazı önlemler oluşturdu. Güvenlik açıklarının daha iyi anlaşılması için daha çok şarj istasyonunu çözümleme etmeyi devam edeceğini açıklayan araştırmacılar, güvenlik ürünlerinin geliştirilmesinin önemini altını çizdi.