Araştırma Makalesi

Otonom Araçlar İçin Siber Güvenlik Risklerinin Araştırılması ve Savunma Metotları

Sayı: 31 31 Aralık 2021
Avrupa Bilim ve Teknoloji Dergisi Kapak
Avrupa Bilim ve Teknoloji Dergisi
PDF İndir
TR EN

Otonom Araçlar İçin Siber Güvenlik Risklerinin Araştırılması ve Savunma Metotları

Öz

Dünyada dijital teknolojinin hızla gelişmesiyle birlikte, akıllı şehirler ve akıllı şebekelerde olduğu gibi akıllı ulaşım araçlarında da gelişmeler yaşanmıştır. Akıllı sistemlerin akıllı araçlara entegrasyonun ardından otonom araçların yaygınlaşmasıyla siber güvenliğin önemi daha da artmıştır. Konforlu, güvenilir ve zamandan tasarruf edilebilecek yolculuk ve taşımacılık için otonom araçların güvenlik zafiyetleri araştırılmıştır. Yapılan siber saldırıların 3 çeşit amacı vardır: sistemi kontrol eden yöneticiyi devre dışı bırakarak sistemin kontrolünü ele geçirmek, sistem çalışmasında gecikmelere neden olacak yoğunlukta çalışmasını sağlamak ve sistemin tamamen çökmesine neden olmak. Bu çalışmada kontrolün kullanıcıdan saldırgana nasıl geçebileceğini göstermek amacıyla 10 çeşit saldırı incelenmiştir. Bu saldırılar, GPS yanıltma, ara bellek taşması, istismar açıklık saldırıları, araya girme saldırısı, kötülcül yazılım saldırısı, hizmet kesintisi saldırısı, vekil sunucu saldırısı, sibil saldırısı, OBD Saldırısı ve ARP yanıltma saldırısıdır. Saldırıların yapılacağı mimaride temel otonom sistemler için gereksinim olan konum sensörleri, araç alt sistem denetleyicileri, kablosuz bağlantı araçları ve görüş sensörleri üzerinden yapılan saldırılar incelenmiştir. Ayrıca otonom araçların sistem mimarisi, siber saldırı yöntemleri, siber saldırı önlemleri ve son 5 yılda yapılmış akademik çalışmalar incelenerek analiz edilmiştir. Otonom araçlarda saldırıların sensör bilgilerinin toplandığı, araçların yönetildiği işlemciye yapıldığı tespit edilmektedir. Kablosuz bağlantıların otonom araç yönetiminde kullanıcıların isteği üzerine kullanılması beraberinde çokça açıklığı da getirmiştir. İşlemcide kullanılabilir açıklıkları azaltmak için, işlemcinin yapması gereken görevlerin azaltılarak, yapılması gereken çalışmanın diğer sensörler tarafından yapılması istenmektedir. Sistemin sahip olduğu tek işlemciye doğrudan erişimi kapatarak sistem açıklıklarının azaltılması yönünde çalışmalar yapılmaktadır. Akademisyenler ve otonom araç üreticileri araç mimarisini yöneten yazılım ve korunma yöntemleri üzerinde geliştirme çalışmalarına devam ettikleri görülmektedir. Bu çalışmada, kullanıcıların güvenlik işlemlerini kolaylaştıracak çalışmalar, bazı araçlar ve tedbirler incelenmiştir. Uzmanlar tarafından kullanılarak sistem IP’si hakkında bilgi sahibi olunabilecek, yetkisiz veya yabancı sistemleri tespit edebilecek olan NMAP, Maltego ve Metasploit araçları da incelenmiştir. Yaptığımız çalışmalar tamamıyla etik kurallar çerçevesinde yapılmıştır.

Anahtar Kelimeler

Kaynakça

  1. Agus, I. P., & Pratama, E. (2019). Open Source Intelligence Testing Using the OWASP Version 4 Framework at the Information Gathering Stage ( Case Study : X Company ). International Journal of Computer Network and Information Security (IJCNIS), July, 8–12. https://doi.org/10.5815/ijcnis.2019.07.02
  2. Ağyol, Ü. (2020). Maltego nedir nasıl kullanılır. https://www.unluagyol.com/2011/12/maltego-nedir-nasl-kullanlr.html
  3. Alioğlu, S. D. (2019). Siber Saldırılar ve Ülkelerin Siber Güvenlik Politikaları. İstanbul Bilgi Üniversitesi, Yüksek Lisans Tezi, 2019.
  4. Andress, J., & Winterfeld, S. (2011). Cyber Warfare Techniques, tactics, and tools. In Cyber Warfare. https://doi.org/http://dx.doi.org/10.1016/B978-0-12-416672-1.00001-5
  5. Baggett, M. (2008). Effectiveness of antivirus in detecting Metasploit payloads. SANS Institute.
  6. Bezai, N. E., Medjdoub, B., Al-Habaibeh, A., Chalal, M. L., & Fadli, F. (2020). Future cities and autonomous vehicles: analysis of the barriers to full adoption. Energy and Built Environment. https://doi.org/10.1016/j.enbenv.2020.05.002
  7. Çelik, H. (2020). Bilgi Güvenliği Ve Sızma Testleri (Vol. 21, Issue 1). https://doi.org/10.1155/2010/706872
  8. ÇELİKTAŞ, B. (2016). Siber Güvenlik Kavramının Gelişimi Ve Türkiye Özelinde Bir Değerlendirme. 1–10.

Ayrıntılar

Birincil Dil

Türkçe

Konular

Mühendislik

Bölüm

Araştırma Makalesi

Yazarlar

Yayımlanma Tarihi

31 Aralık 2021

Gönderilme Tarihi

8 Nisan 2021

Kabul Tarihi

21 Aralık 2021

Yayımlandığı Sayı

Yıl 2021 Sayı: 31

DOI

https://doi.org/10.31590/ejosat.911468

IZ

https://izlik.org/JA26HF78NU

Kaynak Göster

RIS / Bibtex
APA
Özarpa, C., Avcı, İ., & Kara, S. A. (2021). Otonom Araçlar İçin Siber Güvenlik Risklerinin Araştırılması ve Savunma Metotları. Avrupa Bilim ve Teknoloji Dergisi, 31, 242-255. https://doi.org/10.31590/ejosat.911468

Cited By

An Overview of the Curricula of Medical Documentation and Secretarial Programs Using the Distance Learning Method in Turkey

Journal of Balkan Libraries Union

https://doi.org/10.16918/jblu.1185445

Elektrikli Otomobil ve Otonom Otomobil Satın Alma Niyetlerini Etkileyen Faktörlerin İncelenmesi: Bir Alan Çalışması

Süleyman Demirel Üniversitesi Vizyoner Dergisi

https://doi.org/10.21076/vizyoner.1562985

MATLAB/ Simulink Based Autonomous Vehicle Collision Simulation and Energy Absorption Analysis

Journal of Materials and Mechatronics: A

https://doi.org/10.55546/jmm.1650323

The Role of Technological Approaches in Cyber Security of Autonomous Vehicles

ADBA Computer Science

https://doi.org/10.69882/adba.cs.2025011