Modern otomobillerin dijitalleşmesiyle birlikte siber güvenlik tehditleri de hızla artıyor. Özellikle uzaktan erişim imkanları, araçların siber saldırılara karşı savunmasız kalmasına neden oluyor. Bu kritik durum karşısında EuroNCAP gibi kuruluşlar, araç güvenlik testlerine siber tehditlere karşı direnci de dahil etmeye başladı.
Siber saldırganlar, araçların OBD-II portları, kablosuz bağlantı noktaları ve bilgi-eğlence sistemleri üzerinden uzaktan kontrol sağlayabiliyor. Bu durum, sadece aracın işlevselliğini değil, aynı zamanda sürücü ve yolcuların güvenliğini de doğrudan tehdit ediyor.
Bağlantılı Araçlarda Artan Siber Riskler
Günümüz araçları, birer “yürüyen bilgisayar” haline geldi. Dahili SIM kartlar veya uydu bağlantıları aracılığıyla sürekli internete bağlı olan bu otomobiller, diğer araçlarla, trafik altyapısıyla ve üretici bulut sunucularıyla kesintisiz iletişim kuruyor. Bu bağlantılı yapı, konfor ve verimlilik sağlarken, aynı zamanda siber saldırılar için geniş bir yüzey oluşturuyor.
Türkiye Elektrikli ve Hibrid Araçlar Derneği’nden Berkan Bayram, 23 Nisan 2026 tarihli yazısında, bir hackerın aracın direksiyonuna veya frenine uzaktan müdahale edebilmesi durumunda, aracın gövdesinin sağlamlığının pek bir önemi kalmadığını vurguladı. Bu açıklama, siber güvenliğin artık fiziksel güvenlik kadar hayati olduğunu ortaya koyuyor.
Siber Saldırıların Yeni Yöntemleri ve Hedefleri
Siber saldırganlar, araç sistemlerine sızmak için çeşitli yöntemler kullanıyor. Örneğin, sahte veri trafiği oluşturarak araçların güvenlik donanımlarını besleyen veri akışını kırabiliyorlar. Trafik levhalarına kod içeren etiketler yapıştırarak “Levha Tanıma” uygulamalarını yanıltmak, en sık görülen araç hackleme yöntemlerinden biri olarak belirtiliyor.
2025 yılında yetkisiz elektronik erişim olaylarında yaklaşık %40‘lık bir artış kaydedildi. İspanya’dan Lazarus Technology şirketinin verilerine göre, incelenen toplam 29 milyon binek araçtan yaklaşık 15 milyonunda, gelişmiş suçlular için kolay hedef olabilecek bağlantı ve dijitalleşme sistemleri bulunuyor. Bu saldırılar arasında aracı hareketsiz hale getirme, kapıları kilitleme ve araçla ilgili kodları değiştirme gibi eylemler yer alıyor.
Arka Plan: Otomotiv Sektöründe Dijital Dönüşüm
Otomotiv sektörü, Nesnelerin İnterneti (IoT) ve 5G teknolojilerinin entegrasyonuyla büyük bir dönüşüm yaşıyor. Akıllı otomobillerde kullanılan bu teknolojiler, hayatı kolaylaştırırken beraberinde ciddi riskleri de getiriyor. Upstream’in araştırmasına göre, 2018-2021 yılları arasında akıllı araçları hedefleyen siber saldırı yoğunluğu %225 artış gösterdi. Uzmanlar, önümüzdeki birkaç yıl içinde otomotiv endüstrisinin siber saldırılardan dolayı 500 milyar doların üzerinde kayıp yaşayabileceğini öngörüyor.
Bağlantılı araçlar günlük ortalama 30 GB veri işlerken, otonom sürüş teknolojisine sahip araçlarda bu boyut terabaytlara çıkabiliyor. Bu devasa veri akışı, yapay zeka (YZ) destekli çözümlerle yönetilse de, YZ aynı zamanda siber tehditler için yeni bir oyun alanı yaratıyor.
Kullanıcıya Etkisi: Kişisel Güvenlik ve Veri Gizliliği Tehdit Altında
Araç siber güvenlik açıkları, sürücülerin ve yolcuların kişisel güvenliğini doğrudan etkiliyor. Uzaktan erişimle aracın fren, direksiyon veya motor kontrol ünitesine (ECU) müdahale edilmesi, potansiyel olarak ölümcül sonuçlar doğurabilir. Habertürk TV’de Adli Bilişim Uzmanı Prof. Dr. Ali Murat Kırık, 22 Şubat 2026 tarihinde yaptığı açıklamada, İsrail menşeli “CARINT” teknolojisiyle araçların multimedya, mikrofon ve kamera sistemlerine sızıldığını ve internet bağlantısı kesilse bile lastik basınç sensörleri (GeoDome) üzerinden konum takibinin yapılabildiğini belirtti.
Modern araçlar, sürüş tarzı, konum geçmişi ve hatta kabin içi veriler gibi telemetri bilgilerini sürekli kaydediyor. Bu veriler, sigorta primlerini belirlemek veya kişiselleştirilmiş hizmetler sunmak için kullanılsa da, siber saldırganların eline geçtiğinde ciddi gizlilik ihlallerine yol açabiliyor. Bazı durumlarda, suçluların amacı aracı çalmak değil, sahibine şantaj yapmak olabiliyor.
Havadan (OTA) güncellemeler, araçlara yeni özellikler ve performans iyileştirmeleri getirse de, aynı zamanda potansiyel bir siber tehdit kapısı oluşturuyor. Güvensiz bir güncelleme protokolü üzerinden yapılan saldırılar, aracın kritik sistemlerine erişim sağlayabilir. ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) tarafından 2 Haziran 2026 tarihinde yapılan duyuru, yapay zeka çerçeveleri ve işletim sistemleri gibi kritik yazılımlardaki güvenlik açıklarının aktif olarak istismar edildiğini gösteriyor. Bu durum, otomotiv sektöründeki yazılım tabanlı sistemler için de büyük bir risk teşkil ediyor.
Geleceğe Yönelik Önlemler ve Düzenlemeler
Otomotiv üreticileri, siber güvenlik tehditlerine karşı sürekli yeni önlemler geliştirmek zorunda. Birleşmiş Milletler’in güncel düzenlemeleri, tüm bağlantılı araçların siber güvenliğe sahip olmasını gerektirirken, yeni bir ISO standardı da hazırlık aşamasında. Siber Güvenlik Yönetim Sistemleri (CSMS) gibi yaklaşımlarla riskler minimize edilmeye çalışılsa da, dijital dünyada %100 güvenlik sağlamak imkansız olarak görülüyor.
Uzmanlar, sürücülerin de siber güvenlik konusunda bilinçli olması gerektiğini belirtiyor. Cihazlara root işlemi yapmamak, resmi uygulama mağazaları dışındaki kaynaklardan uygulama yüklememek ve işletim sistemlerini güncel tutmak gibi basit önlemler, riskleri azaltmada önemli rol oynuyor. Otomotiv sektörünün tüm paydaşları, siber riskleri daha iyi tespit edip bunlara odaklanarak bağlantılı ve otonom araçlarla dolu bir geleceğe güvenli bir geçiş sağlamak için iş birliği yapmalı.
