Merih KARAAĞAÇ
Merih, 5 yıldır teknoloji alanında editörlük yapıyor. Bilim, yapay zeka, donanim ve mobil teknolojiler konusundaki yazıları düzenliyor. Bilim ve yapay zeka konularında uzmanlaşmış.
Akıllı otobüslerdeki güvenlik açığı nasıl çalışıyor?
Akıllı otobüs sistemlerinde kritik bir güvenlik açığı, uzaktan kontrol ve takip riskini artırıyor.
3 dakikalık okuma
Araştırmacılar, bazı büyük toplu taşıma sağlayıcılarının akıllı otobüslerinde yerleşik modemlerde kritik bir güvenlik açığı (CVE-2025-44179) keşfetti. Bu zaaf sayesinde saldırganlar, otobüslerin gerçek zamanlı konumunu takip edebiliyor, kapı operasyonları, motor kontrolü ve HVAC sistemlerine uzaktan müdahale edebiliyor. Modemlerdeki sabit kodlu kimlik bilgileri ve Telnet/SSH arka kapıları, saldırganlara sistemlere kolay erişim imkanı sağlıyor. Ayrıca, MQTT protokolündeki ortak sertifikalar ve şifrelenmemiş telemetri, filo verilerinin sızmasına yol açıyor. Bu durum yolcu gizliliğini ihlal ederken operasyonel güvenliği de tehdit ediyor. Saldırganlar, yönetim API’leri üzerinden parola sıfırlama ve CAN veri yolu ele geçirme gibi kritik işlemleri gerçekleştirebiliyor.
Bu açığın en tehlikeli yönlerinden biri, kritik komutların yetkisiz kişilerce gönderilebilmesi. Örneğin, kapıların açılıp kapanması veya fren sistemlerinin devre dışı bırakılması mümkün. Bu da yolcu güvenliğini doğrudan riske atıyor. Ayrıca, gerçek zamanlı konum takibi ve güzergah bilgilerinin ele geçirilmesi operasyonların sekteye uğramasına neden olabilir. Güvenlik açıklarının azaltılması için modemlerdeki Telnet ve SSH servislerinin devre dışı bırakılması, benzersiz kimlik bilgileri kullanılması ve firmware güncellemeleri yapılması gerekiyor. MQTT iletişiminin TLS ile şifrelenmesi ve sıkı giriş doğrulaması uygulanması önem taşıyor.
Toplu taşıma sistemlerinde güvenlik önlemleri neden kritik?
Bağlantılı altyapıların yaygınlaşması, toplu taşıma araçlarının işleyişini kolaylaştırırken, siber saldırılara karşı da savunmasız bırakıyor. Güvenlik açıkları hızlıca giderilmezse, sadece yolcular değil tüm şehir içi ulaşım ağı ciddi tehditlerle karşılaşabilir. Operasyonel aksamalar şehir yaşamını olumsuz etkilerken, güvenlik ihlalleri yolcu güvenliğini tehlikeye atıyor. Ulaşım acenteleri, mevcut güvenlik açıklarını gidermek için derhal önlemler almalı ve sürekli izleme yapmalıdır. Güvenli altyapı, sürdürülebilir ve güvenilir toplu taşımanın temel taşıdır.
Gelecekte, akıllı otobüs sistemlerinin yaygınlaşmasıyla beraber siber güvenlik riskleri artacak. Bu nedenle teknoloji sağlayıcıları ve ulaşım kurumları iş birliği içinde hareket etmeli. Firmware güncellemeleri, kimlik doğrulama mekanizmaları ve şifreleme standartları sürekli geliştirilmelidir. Ayrıca personelin siber güvenlik farkındalığı artırılmalı, olası saldırılara karşı hazırlıklı olunmalıdır. Toplu taşıma güvenliği, şehirlerin akıllı altyapılarında vazgeçilmez bir unsur olarak ön plana çıkacak. Bu konuda atılacak adımlar, hem teknoloji hem de toplum güvenliği açısından büyük önem taşıyor.
Yorum bırakın
E-posta adresiniz yayınlanmayacaktır. Zorunlu alanlar * ile işaretlenmiştir.
