Son illərdə avtomobillərin internetə və mobil şəbəkələrə bağlanması, eləcə də idarəetmə sistemlərinin və sensor komplekslərinin mürəkkəbliyinin artması onların kiberhücumlara məruz qalma riskini yüksəldib.

Avtomobil sensorları və idarəetmə sistemlərinin hack‑lənmə riski nə dərəcədə realdır və avtomobil istehsalçıları proqram təminatını təhlükəsiz saxlamaq üçün hansı yenilənmə və monitorinq mexanizmlərini tətbiq etməlidir?

Kibertəhlükəsizlik üzrə ekspert Elvin Abbasov Patrul.az-a açıqlamasında bildirib ki, müasir avtomobillər təkcə maşın deyil, kiberhücumlarla həyati təhlükəyə çevrilə biləcək “təkərlər üzərindəki kompüterlər”dir:

“Müasir avtomobillər artıq sadəcə maşın deyil, təkərlər üzərində hərəkət edən kiçik kompüterlərdir. Buna görə də, avtomobil sensorları və idarəetmə sistemlərinin kənar şəxslər tərəfindən idarə olunma riski tamamilə realdır və getdikcə artır. Avtomobildəki bütün hissələr (əyləc, sükan, mühərrik) bir-biri ilə kompüter şəbəkəsi vasitəsilə əlaqə saxlayır. Avtomobil Wi-Fi, Bluetooth və ya proqram yeniləmələri vasitəsilə internetə çıxdıqda, kənar şəxslər bu giriş yollarından istifadə edərək təkcə sadə funksiyalara yox, avtomobilin həyati hissələrinə (əyləc və ya sükan) nəzarəti ələ keçirə bilərlər. Bu risk təkcə məlumat itkisi yox, həm də insan həyatı üçün böyük təhlükə yarada bilər.”

E. Abbasov vurğulayıb ki, avtomobillər təhlükəsiz proqram təminatı, OTA yeniləmələri və daxili nəzarət sistemi ilə kiberhücumlara qarşı qorunmalıdır:

“Avtomobil istehsalçıları bu riski azaltmaq üçün iki əsas işi görməlidirlər. Birincisi, avtomobilin proqram təminatı hazırlanarkən təhlükəsizlik başlanğıcdan əsas qayda olmalıdır. Həmçinin, aşkar edilən hər hansı zəiflik üçün avtomobillərə Uzaqdan Yenilənmə (OTA) sistemi vasitəsilə dərhal yeni proqram göndərilməlidir. Bu, təmirxanaya getməyə ehtiyac qalmadan avtomobildəki proqramı yeniləməyə və təhlükəsizlikdəki boşluqları tez bağlamağa kömək edir.

İkincisi, avtomobillər işləyərkən daxilindəki kompüter şəbəkəsini daimi nəzarətdə saxlayan Daxili Nəzarət Sistemləri ilə təchiz edilməlidir. Bu sistem avtomobilin daxilində hər hansı şübhəli və ya anormal əlaqə cəhdini dərhal aşkar edib bloklamalıdır. Məsələn, əyləc sisteminə kənar bir əmr gəldikdə, bu sistem dərhal siqnal verməlidir. Bu da istehsalçıya hücumların necə baş verdiyini öyrənməyə və gələcək risklərdən qorunmağa kömək edir.”