ABD’deki olay kafaları karıştırdı: Araçları uzaktan patlatmak veya kaza yaptırmak mümkün mü? ‘Farkında olmadan veri havuzuna katkı sağlıyoruz’

1 Ocak’ta Las Vegas’taki Trump otelinin önünde Tesla marka bir araç patlayarak yandı, olayda araçta bulunan kişi hayatını kaybetti ve civardaki yedi kişi de hafif şekilde yaralandı. Yetkililer, araçtaki kişinin ABD ordusundan Matthew Alan Livelsberger olduğunu açıkladı.

ABD basınındaki haberlere göre ise Las Vegas Clark County Şerifi Kevin McMahill, düzenlediği basın toplantısında, Livelsberger’in saldırıyı planlamak için ChatGPT’den faydalandığına da dikkat çekti.

‘BİR BİREYİN YAPAY ZEKAYI KULLANARAK BELİRLİ BİR CİHAZI (PATLAYICI) KURMASINA YARDIMCI OLMAK İÇİN KULLANILDIĞI İLK OLAY’

McMahill, ChatGPT’nin kullanılmasının yarattığı endişeye ilişkin bir soruya, “Yapay zekanın bir noktada hayatımızın her alanında oyunun kurallarını değiştireceğini biliyorduk. Sanırım bu, ABD topraklarında ChatGPT’nin bir bireyin belirli bir cihazı (patlayıcı) kurmasına yardımcı olmak ve bilgi edinmek için kullanıldığı ilk olay. Ayrıca elektrikli ve akıllı araçların da artık daha çok sorgulanması gerekiyor” ifadelerini kullandı.

Bunun, kendileri için endişe verici olduğunu da söyleyen McMahill, “Aynı zamanda ülke genelindeki kolluk kuvvetleri ve diğer birimlerle paylaşmamız gereken öğretici bir olay oldu” diye de ekledi.

Tüm bu yaşananlara bakınca hem yapay zeka hem de akıllı sistemlere sahip araçların siber güvenlik sorunları bir kez daha gözler önüne serilmiş oldu. 

Özellikle Cybertruck gibi yeni nesil araçlar, hem dijital hem de fiziksel güvenlik açısından artık titizlikle değerlendirilmek zorunda. Yapay zekanın da günden güne geliştiğini düşünürsek kullanıcıları büyük riskler bekliyor.

‘SİBER TEHDİTLER OTOMOTİV GÜVENLİĞİNİN VAZGEÇİLMEZ BİR PARÇASI HALİNE GELİYOR’

Konuyu Marmara Üniversitesi İletişim Fakültesi Görsel İletişim Tasarımı Anabilim Dalı Başkanı ve Bilişim Teknolojileri Uzmanı Prof. Dr. Ali Murat Kırık’a danıştığımda, “Bu tür olaylar, otomotiv sektöründe daha güçlü güvenlik önlemlerinin ve düzenlemelerin hayata geçirilmesi gerektiğini bir kez daha hatırlatıyor. Özellikle otonom ve bağlantılı araçların yaygınlaştığı bir dönemde, siber tehditler otomotiv güvenliğinin vazgeçilmez bir parçası haline geliyor” ifadelerini kullandı.

‘KÖTÜ NİYETLİ BİR KİŞİ, TESLA GİBİ ARAÇLARIN SİSTEMLERİNE SIZARAK ARACI UZAKTAN DURDURABİLİR’

Bu noktada akla gelen ilk soru şu: İnternete bağlanabilen günümüz otomobilleri üreticiler tarafından kontrol edilebiliyor ama elektrikli otomobillerde bu durumun bir adım ileride olduğu üzerinde duruluyor. Bir adım ilerisi tam olarak nedir?

“Tesla gibi markalar, araçların büyük bir kısmını yazılım üzerinden yönetiyor. Bu, sadece radyo frekanslarını veya navigasyon sistemlerini değil, hız sınırları, frenleme sistemleri ve hatta direksiyon kontrollerini bile kapsıyor” diyen Prof. Dr. Ali Murat Kırık, şöyle devam etti:

“Kısacası, Tesla gibi elektrikli araçlar bir bilgisayar gibi çalışıyor ve bu da onların potansiyel olarak siber saldırılara daha açık hale gelmesine neden oluyor. Tesla’yı tehlikeli yapan şey, bu derinlemesine yazılım entegrasyonunun aracın temel sürüş güvenliğine doğrudan etki edebilmesi. Kötü niyetli bir kişi, Tesla'nın sistemlerine sızarak aracı uzaktan durdurabilir ya da farklı yönlendirmeler yapabilir. Bu durum, yalnızca bireysel güvenlik riskleri değil, aynı zamanda trafiği kaosa sürükleyebilecek büyük ölçekli tehlikeler doğurabilir.”

‘KULAĞA BİLİM KURGU GİBİ GELSE DE ARAÇLAR UZAKTAN KAZA YAPTIRILABİLİR YA DA PATLATILABİLİR’

Akıllı araçlar ve elektrikli otomobillerin uzaktan kaza yaptırılabilir ya da patlatılabilir olmasının kulağa bilim kurgu gibi gelse de aslında teknik olarak mümkün olduğunun da altını çizen Prof. Dr. Ali Murat Kırık, “Bu araçların çoğu fonksiyonu uzaktan kontrol edilebildiğinden, kötü niyetli bir hacker’ın sistemlere sızarak aracı sabote etmesi teorik olarak imkansız değil. Araçların motor yönetim sistemlerinden frenlerine kadar birçok bileşen yazılımla entegre olduğu için, bu durum potansiyel bir güvenlik açığı yaratıyor” ifadelerini kullandı.

‘SADECE KODLARI KIRARAK ARAÇLARA GİRMEK MÜMKÜN HALE GELDİ’

Eskiden fiziksel olarak bir araca zarar vermeden hırsızlık yapmanın zor olduğunu ama şimdi sadece kodları kırarak araçlara girmenin mümkün hale geldiğini de söyleyen Prof. Dr. Ali Murat Kırık, “Elektrikli ve akıllı araçların kapıları, motorları hatta klima sistemleri bile yazılım üzerinden kontrol edilebiliyor. Dolayısıyla, bu sistemlerde bir güvenlik açığı bulunursa, kötü niyetli kişiler yapay zeka uygulamalarıyla bu araçların kapılarını açabilir, alarm sistemlerini devre dışı bırakabilir” dedi ve ekledi:

“Eskiden fiziksel olarak bir araca zarar vermeden hırsızlık yapmak zordu, ama şimdi sadece kodları kırarak araçlara girmek mümkün hale geldi. Özellikle internette hızla gelişen yapay zeka araçları, bu tür saldırıları daha kolay ve pratik hale getirebilir. Bu yüzden otomotiv şirketleri, sadece donanım değil, yazılım güvenliğini de en az araç kilidi kadar ciddiye almak zorunda.”

‘YAPAY ZEKA UYGULAMALARI, RİSKİ AZALTMADA YA DA ARTIRMADA KRİTİK BİR ROL OYNUYOR’

“Yapay zeka uygulamaları, bu riski azaltmada ya da artırmada kritik bir rol oynayabilir” diyen Prof. Dr. Kırık, şu önemli bilgilerin altını çizdi:

“ChatGPT gibi yapay zeka sistemleri, siber güvenlik açıklarını analiz ederek üreticilere önceden uyarılar verebilir ve sistemlerin daha güçlü hale gelmesine yardımcı olabilir. Ancak aynı zamanda, yapay zeka kötü niyetli kişilerin elinde bu tür saldırıları daha pratik hale getirebilir. Örneğin, bir yapay zeka sistemi, araçların zayıf noktalarını tespit edip bu bilgiyi kötü amaçlar için kullanabilir. Bu yüzden yapay zeka, hem bir savunma kalkanı hem de bir tehdit unsuru olabiliyor. Önemli olan, yapay zekanın etik ve güvenlik çerçevesinde kullanılması ve bu teknolojilerin sıkı bir şekilde denetlenmesi…”

‘ARABADA MÜZİK DİNLERKEN YA DA TELEFONLA KONUŞURKEN FARKINDA OLMADAN ÇOK BÜYÜK BİR VERİ HAVUZUNA KATKI SAĞLIYORUZ’

Bu otomobillerde cep telefonu ile bağlanıldığında eğer rehbere erişim verdiysek veya tamamen entegre şekilde telefonu kullandıysak bu bilgiler araç hangi firmaya aitse ona iletiliyor. Bu çok büyük bir tehlike değil mi?

Bu soruma “Kesinlikle, bu çok büyük bir tehlike” cevabını veren Prof. Dr. Kırık, şöyle devam etti:

-- Akıllı otomobiller telefonlarla entegre olduğunda, rehberden mesajlara, hatta konum geçmişine kadar birçok kişisel bilgiye erişim sağlanabiliyor. Eğer bu otomobil Çinli bir firmaya aitse, verilerin Çin’e, Amerikalı bir firmaya aitse ABD’ye aktarılması işten bile değil. Bu verilerin nasıl kullanıldığı ya da gerçekten güvenle saklanıp saklanmadığı tam olarak şeffaf değil. Özellikle bu veriler, ticari amaçlarla kullanılabilir ya da devletlerin gözetim programlarına dahil edilebilir.

-- Sonuç olarak, arabada müzik dinlerken ya da telefonla konuşurken farkında olmadan çok büyük bir veri havuzuna katkı sağlıyoruz. Bu durum, kullanıcıların başına ciddi sorunlar açabilir. Kimlik hırsızlığı, dolandırıcılık ya da hedefli reklamlar gibi nispeten basit problemler bir yana, daha büyük güvenlik açıkları da ortaya çıkabilir.

-- Örneğin, hassas konumdaki bir kişi, hareketlerinin takip edilmesiyle ciddi bir tehdit altına girebilir. İş dünyasındaki bir yönetici ya da politikacı için bu tür bir takip, rakip firmalar veya yabancı istihbarat birimleri için önemli bir koz olabilir. Bu yüzden, akıllı araçların telefonlarla entegrasyonu konusunda kullanıcıların çok dikkatli olması gerekiyor. Telefonun rehberine ya da mesajlarına erişim izni vermeden önce iki kez düşünmek şart.

Fotoğraflar: iStock