Yazı: Araçlarda Siber Güvenlik Tehdidi
Berkan Bayram / 23 Nisan 2026 Günümüzde otomotiv sektörü büyük bir dönüşümün eşiğinde. EuroNCAP gibi çarpışma testi gerçekleştiren kuruluşlar da, bu dönüşümün etkisinde. Eskiden, çarpışma testinde hava yastıkalrı veya panel darbe seviyelerine bakılırken, günümüzde güvenlik sistemlerinin (ADAS) siber tehditlere karşı ne kadar dirençli olduğu da puanlamaya dahil ediliyor.
” Eğer bir hacker aracın direksiyonuna veya frenine uzaktan müdahale edebiliyorsa, o aracın gövdesinin ne kadar sağlam olduğunun pek de bir önemi kalmıyor maalesef. “
Otomotiv artık klasik bir motor ve lastik üzerinde hareket eden yapıdan çıkarak, büyük bir veri ve tarayıcı denizinden ibaret. Düşünen, çözüm üreten ve sürüşü baştan sona planlayan bir yapıdan bahsediyoruz. Connected car dediğimiz, bağlantılı araç teknolojisinde bir araç günlük ortalama 30 Gb veri işlerken, bu araç otonom sürüş teknolojisine sahip ise veri boyutu Terabaytlara çıkabiliyor. Markaların bu yapıyı yönetebilmesi, güvenlik sınırları içerisinde doğru çözümleri sunabilmesi için, klasik BT alt yapasını aşan, katmanlı yapılar kurmak zorundalar.
Otomotiv sektörü bu veri trafiğini ve bilgi havuzunu büyük oranda yapay zeka (YZ) destekli çözümler ile kontrol ediyor. Elbette YZ’nin en büyük faydası otomotiv sektöründe verimliliği artırıyor ama diğer taraftan da siber tehditlerin önünü açabiliyor. Burası için artık siber saldırıların yeni oyun alanı diyebiliriz. Bu oyun alanı sadece dijital dünyayı değil, fiziksel olarak otomotivi de tehdit edebilir noktada. Otomobil içerisindeki güvenlik donanımlarını besleyen veri akışını kırabilmek için, sahte veri oluşturmak gerekiyor. İşte siber tehditlerin başında bu fake veri trafiği geliyor.
” Örneğin, bir markayı veya işletim sistemini odaklayan siber saldırganlar, aracın en temel ve kolay işleyen sistemi olan ‘Levha Tanıma’ uygulamasını kırmak için, trafik levhası üzerine kod içeren stickerlar yapıştırabiliyorlar. Bu en sık görünen araç hackleme yöntemi olarak karşımıza çıkıyor. Veya araç kullanıcısının sesinin kaydedilip taklit edilmesi, sesli kontrolden kişisel verilere ulaşılması riskli konuların başında geliyor. ”
Siber saldırganların bu tarz eylemleri aslında münferit birer vaka olarak karşımıza çıkabiliyor. İnternet bağlantılı ve teknoloji odaklı her cihazın, evimizdeki mikrodalgadan, buzdolabına, beyin dediğimiz yönetim kontrol ünitesini devre dışı bırakmak, saldırganın sırf bu ürüne odaklanması ile mümkün olabilir. ama sürekli olamayacaktır. Çünkü otomotiv markaları artık bir saldırıdan sonra değil, saldırı ihtimallerini ve risk durumlarını simüle ederek, üretim aşamasında bu karşı tedbirleri almaya başladılar. Aslında uzun süredir sistem bu şekilde güvenli tutuluyor. Ama bu konular her zaman ihtimal dahilinde olduğu için, bir film veya dizinin konusu olabiliyor ve gerçek bir korku noktasında kullanılabiliyorlar. Otomotiv sektörünün bu aşamada saldırı risklerine önlem almak adına dayandığı temel regülasyonlar, Birleşmiş Milletlerin ilgili standartları çerçevesinde belirlenmiştir. Örneğin Siber Güvenlik Yönetim Sistemi, araçların ömür boyu yazılım güncellemelerinin güvenliğini sağlayan bir zorunluluk. Diğeri; Yol Araçları – Siber Güvenlik Mühendisliği, sadece yolda değil, araç hurdaya ayrılana kadar siber güvenliğin nasıl yönetileceğini belirleyen bir rehber olarak karşımıza çıkıyor.
” Siber tehditler her zaman karşımıza çıkacaktır. Burada en kritik unsur olan insan faktörü, doğru zannettiği bir verinin yanlış işlemesine ve hata yapmasına yol açabilir. Bu yüzden YZ kararları tam olarak kesin kabul edilmez ve fiziksel bir denetleyici yani Safety Monitor bu kararları anlık olarak tekrar değerlendirir ve double check dediğimiz yöntem sayesinde en doğru kararı uygulatır. “
Siber saldırganların en yoğun kullandığı kaynak mekanizması olan verilerin ele geçirilmesi, yine otomotiv üreticisi tarafından anonim hale getirilerek, güvenli alanda depolanır. Yani, araç sensörlerinin yol boyunca topladığı tüm veriler buluta gönderilmeden önce maskelenir. Buna Edge Privacy denilir. Sürüş noktasında veri akışı YZ tarafından doğru değerlendirilemez veya soru işareti oluşursa, bu durumda kontrolün sürücüye devredilmesine karar verir. Ve farklı uyarma metodlarıyla sürücünün kontrolü ele alması beklenir. Günümüz YZ destekli otonom sürüş teknolojisinde sürücü halen ön planda ve son kontrol noktasıdır. Seviye 6 dediğimiz artık direksiyonun, pedalların ve sürücü koltuğunun olmadığı teknolojide ise, işte bugüne kadar test edilmiş ve deneyimlenmiş tüm senaryolar çok daha güvenli bir noktada karşımıza çıkacak, sürücüsüz tam otonom sürüşler gerçek olabilecektir.