Otonom araçlar ve güvenlik

Otonom araçlar ve güvenlik konusuna girmeden hemen önce Endüstri 4.0 kavramına kısaca bir değinelim.

Teknoloji öngörülenden öte bir hızla ilerlerken maliyet ve uygunluk ölçüsünde hayatımızda her gün biraz daha fazla yer alıyor. Bilişim teknolojilerinin Endüstri ile bütünleştirilmesi olarak ifade edebileceğimiz Endüstri 4.0 kavramı adından da anlaşılacağı üzere endüstride 4. nesil döneme işaret ediyor. Endüstri 4.0 öncesinde ise;

  • Buharla çalışan motorların icadı Endüstri 1.0’ı
  • Üretim hattı organizasyonu Endüstri 2.0’ı
  • Otomasyon ise Endüstri 3.0’ı ifade ediyor.

Endüstri 4.0 kavramının temelinde ise çağımızın en büyük icadı olan internet ve  devamında yapay zeka bulunuyor. Bu da yeni siber güvenlik riskleri ve yeni ihtiyaçlar olarak karşımıza çıkıyor. Peki bugün yapay zekaya sahip ileri seviye yazılımların siber suç örgütleri tarafından da kullanılmaya başlandığı bu dönemde güvenliği nasıl sağlayacağız? Daha önce sadece bağımsız ve kapalı networklerden oluşan üretim hatları internete açılmaya hazır mı?

Otonom araçların güvenliği endüstriyel otomasyon alanlarında kullanılan akıllı nesnelerden farklı olarak ulaşım amaçlı kullanılması nedeniyle daha fazla önem arzediyor. Bugün şerit takip sistemi, park asistanı, çarpışma önleyici olarak bildiğimiz ve sensörler yardımıyla işlev gören özellikler aslında otonom araçlar için bir adım. Ancak otonom araçlar sadece binek otomobil ve tren gibi diğer kara araçlarını değil, onotom uçak, gemileri de içine almak durumunda.

Space X projesiyle dikey olarak iniş kalkış yapabilen ve bir süredir test edilen roket ile taşımacılık modeli elbette buna çok güzel bir örnek. Elon MUSK bu proje ile maliyetlerin yüz kat azaltılabileceğinden bahsediyor ve roketlerin de uçaklar gibi bakımı yapılarak tekrar kullanılabilmesini hedefliyor. Artan nüfus ve kara, hava, deniz trafiği ile sürücü bağımlı yatırımlar zamanla yerini tüm bu alanlarda otonom teknolojilere bırakıyor olacak.

Bir diğer örnek ise Fransa’da otonom demiryolu taşımacılığı için yürütülen bir proje.

Sizce 2020 yılında otonom araç sayısında nasıl bir artış yaşanmış olacak. İşte örnek bir tahmin.

Otonom araçların taşıdığı bazı aygıt ve özelliklerine şöyle bir bakalım.

  • Radar

Ön arka park sensörleri örnek gösterilebilir. Çarpışma önleme sistemleri de bu başlık altındadır. Sistem sensor tarafından algılanan objeyi esas radyo frekansını kullanarak çalışır.

  • Şerit takip sistemi

Genellikle ön cama monte edilen kameranın yol boyunca devam eden şeritler ve yol çizgilerini esas       almasına dayalı sistemdir.

  • Lidar

Özellikle Google’ın aracında kullanılan Velodyne araç üstü Lidar sistemi 64 lazerin 900 rpm (rotation per minute, dönme sayısı/dakika) ile araca 360-derecelik bir nokta bulutu görüntüsü sağlıyor.

  • Infrared kamera

Işıksız ortamda sensörlerin objeleri algılayabilmesi için kullanılıyor.

  • Stereo kamera

Ön cama monte edilmiş kameralar sayesinde aracın önündeki yolun gerçek zamanlı 3 boyutlu görüntüleri çıkarılabiliyor, bu sayede yayaların konum ve hızlarından yola çıkarak, gelecekte (birkaç saniye) nerede olabilecekleri tahmin ediliyor ve araçla çarpışmalarının önüne geçilmiş olunuyor.

  • GPS / Atelet

Araç konum ve yön için GPS sensörlerini kullanarak ilerliyor.

  • Tekerlek kodlayıcı

Aracın hız ve mesafe gibi bilgilerini tekerleğin dönüşü esas alınarak hesaplanıyor.

Otonom araçlarda güvenlik araçlara entegre sensor, ECU ve sistemlerin güvenliğinden geçiyor. Güvenliği temel ilkeleri olan gizlilik, veri bütünlüğü ve süreklilik açısından ele alacak olursak yazılım ya da donanımın tek başına pek birşey ifade etmediğini görmüş olacağız. Güvenlik kavramı, yazılım ve donanımın ilişkide olduğu tüm etkenleri kapsamaktadır ve birebir olarak ilişkilidir. Veri güvenliği için iletilen verinin şifrelenmesi ne kadar önemli ise veriyi gönderip alan donanımın verimliliği kadar güvenilirliği de bir o kadar önemlidir.

ABD’de yakın zamanda yaşanan büyük kasırga sırasında Tesla’nın ürettiği araçlara uzaktan müdahale ederek kullanıcıların kasırga bölgesinden kaçarken yüksek hızlara çıkmalarının engellendiği şeklinde haberler basına yansıdı. Gerekçe ise yüksek hızın aracın menzilini düşürüyor olması ve kullanıcıların kasırga bölgesinden kaçma ihtimalini azaltabilme ihtimaliydi. Bu durumda farklı bir soruyu beraberinde getiriyordu. Mülkiyet ve mülkiyet güvenliği. Ucuz sayılmayacak fiyatlara satılmış olan ve geleceğin aracı olarak görülen bir araca sahiptiniz ancak üreticisi de olsa biri aracınıza müdahale edebiliyordu. Üstelik aracınız ileri teknoloji ürünü olsa da tam olarak bir otonom araç değildi.

Bugün maliyetleri ve faydaları doğrultusunda hayata geçirilebilecek birçok ürün henüz hukuki ve ahlaki kurallar tanımlanmış olmadığından kullanılamıyor. Belki henüz yeteri kadar insan Tesla sahibi olmadığı içindir. Ancak şu bir gerçek ki bu dönemi yaşamaya başlamadan gerek hukuki gerekse altyapı olarak hazırlıklı olmalıyız.

Geçtiğimiz günlerde basında yer alan bir haberde bir iş adamının 12 milyon TL değerinde Bitcoin’ninin polis kılığına girmiş kişiler tarafından gasp edildiği haberini okuduk. Güvenlik kamerası kayıtları ve ifadeler mağdur iş adamını doğruluyordu. Peki adli mercilerin sizce bu konuda yapabileceği birşey var mı?

Bilişim güvenliğinin temel üç prensibine ilave olarak kabul görmüş diğer başlıklar ise;

  • İzlenebilirlik/Kayıt&Log tutulması
  • Kimlik doğrulama / Authentication
  • Güvenilirlik
  • İnkar edememe

Başlıklarını da dikkate alarak konuya bakacak olursak kullanılan sensörler ve diğer donanımlarla birlikte veri iletiminde kullanılan şifreleme ve diğer güvenlik standartlarının belirlenmesi ve hukuki olarak kayıt altına alınması öncelikli bir konudur.

Bugün ortalama bir araç yaklaşık olarak 70-100 gömülü mikroişlemci ile birlikte çalışan ecular ile entegredir. Bir otonom araç ise ışık, infrared, GPS, Radar, Lidar gibi sistemler için sensörlerinden bilgi toplamak zorundadır. Tipik bir ECU ve mikroişlemciler arasındaki iletişim CAN (Kontrolör alan ağı) veya FlexRay ile sağlanır . Dolayısıyla ECU’lar birbirleri ile iletişimlerini koordine edebilir. Ancak otonom araçlarda kullanılmasının bir zorunluluk olduğu sensörler aynı zamanda beraberinde güvenlik açıklarını da getirmektedir. DoS saldırıları, işlemci buglarından kaynaklanan injection açıklıkları ve fiziksel saldırılar da otonom araçlar için mümkündür.

Genel hatlarıyla sıralayacak olursak otonom araçlar için aşağıdaki tehditler söz konusu olabilir.

  • Bir otonom araçta bulunan yaklaşık 100 milyon satır kodun arasına gizlenmiş “steganographic attack”
  • Hardware ve firmware bug ve açıklıkları
  • Sensörleri dinleme/bilgi sızdırma/aldatma
  • Yabancı sensor saldırıları
  • Fiziksel olarak çip müdahaleleri

Otonom araçlarda bugün için tercih edilen bir iletişim yöntemi olan CAN 1980’li yıllarda tasarlanmış ve hiçbir kimlik doğrulama konseptine sahip değildir. Bu nedenle güvenilirliği yeterli bir veri iletim yöntemi değildir. CAN’in yerini yavaş yavaş almakta olan FlexRay ise çift kanallı bir iletişim yapısına sahip olması sayesinde hem 10 kat daha hızlı veri iletimi sağlar hem de veri iletim kanalı için bir yedeklilik sağlamış olur. Ayrıca maliyet olarak daha uygun bir iletişim yöntemidir.

Geçtiğimiz Temmuz ayında, GM CEO’su Mary BARRA, araçları bir siber güvenlik olayından korumanın “kamu güvenliğinin bir meselesi olduğunu” söylemiştir. Bu bulunduğu konum itibarıyla bir yöneticiden duyulması umulacak bir açıklama olmasa da bilgisayar korsanlarının günümüz araçlarına yaptıklarından sonra geri çağırılan çok sayıda araç olduğunu haber sitelerinde görme şansımız oldu.

Bunun yanında bazı objelerin sensörler tarafından görünmez hale getirilmesi de denenmiş ve işe yaramış bir yöntemdir.

Dikkat çeken bir diğer nokta ise derin öğrenmeye dayalı otonom teknolojinin yine Endüstri 4.0’ın bir gerekliliği olarak yapay zekayı güvenlik noktasında da etkin şekilde kullanacak olması. Elbette aksi de düşünülemezdi.

Otonom araçlar yaygınlaşmaya başladıkça oluşmaya ve kabul görmeye başlayacak yeni iletişim protokol ve standartları yön verecektir. Ancak bugün için dikkat etmemiz gereken husus şudur ki; bugün konuştuğumuz ve testlerinin gerçekleştiğini duyduğumuz sıradışı ürünler bir anda ortaya çıkmamıştır. Yıllar öncesine dayanan bir arge ve yoğun bir çalışmanın ürünü olan projeler de bir zamanlar sadece hayali kurulabilecek projelerdi.

Karşılıklı makine öğrenme tehdidiyle ilgili planlarını sorulan Uber sözcüsü, Sarah Abboud: “Güvenlik uzmanlarından oluşan ekibimiz, veri bütünlüğü ve kötüye kullanım tespiti de dahil özerk araçların geleceği için sürekli olarak yeni savunma yöntemleri araştırıyor. Bununla birlikte, özerk teknoloji geliştikçe, tehdit modelinde olduğu gibi bugünkü güvenlik konularının bir kısmı, gerçekten otonom bir ortamda ele alınan güvenlik sorunlarından farklılık gösterecek.”

Kaynaklar:

Paylaş

Yorum Ekle

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir