ABD’deki olay kafaları karıştırdı: Araçları uzaktan patlatmak veya kaza yaptırmak mümkün mü? ‘Farkında olmadan veri havuzuna katkı sağlıyoruz’

1 Ocak’ta Las Vegas’taki Trump otelinin önünde Tesla marka bir araç patlayarak yandı, olayda araçta bulunan kişi hayatını kaybetti ve civardaki yedi kişi de hafif formda yaralandı. Yetkililer, araçtaki kişinin ABD ordusundan Matthew Alan Livelsberger olduğunu açıkladı.

ABD basınındaki haberlere nazaran ise Las Vegas Clark County Şerifi Kevin McMahill, düzenlediği basın toplantısında, Livelsberger’in saldırıyı planlamak için ChatGPT’den faydalandığına da dikkat çekti.

‘BİR BİREYİN YAPAY ZEKAYI KULLANARAK MAKUL BİR AYGITI (PATLAYICI) KURMASINA YARDIMCI OLMAK İÇİN KULLANILDIĞI BİRİNCİ OLAY’

McMahill, ChatGPT’nin kullanılmasının yarattığı tasaya ait bir soruya, “Yapay zekanın bir noktada hayatımızın her alanında oyunun kurallarını değiştireceğini biliyorduk. Sanırım bu, ABD topraklarında ChatGPT’nin bir bireyin belli bir aygıtı (patlayıcı) kurmasına yardımcı olmak ve bilgi edinmek için kullanıldığı birinci olay. Ayrıyeten elektrikli ve akıllı araçların da artık daha çok sorgulanması gerekiyor” sözlerini kullandı.

Bunun, kendileri için kaygı verici olduğunu da söyleyen McMahill, “Aynı vakitte ülke genelindeki kolluk kuvvetleri ve başka ünitelerle paylaşmamız gereken öğretici bir olay oldu” diye de ekledi.

Tüm bu yaşananlara bakınca hem yapay zeka hem de akıllı sistemlere sahip araçların siber güvenlik problemleri bir kere daha gözler önüne serilmiş oldu. 

Özellikle Cybertruck üzere yeni jenerasyon araçlar, hem dijital hem de fizikî güvenlik açısından artık titizlikle kıymetlendirilmek zorunda. Yapay zekanın da günden güne geliştiğini düşünürsek kullanıcıları büyük riskler bekliyor.

‘SİBER TEHDİTLER OTOMOTİV GÜVENLİĞİNİN VAZGEÇİLMEZ BİR KESİMİ HALİNE GELİYOR’

Konuyu Marmara Üniversitesi İletişim Fakültesi Görsel İrtibat Tasarımı Anabilim Dalı Başkanı ve Bilişim Teknolojileri Uzmanı Prof. Dr. Ali Murat Kırık’a danıştığımda, “Bu çeşit olaylar, otomotiv bölümünde daha güçlü güvenlik tedbirlerinin ve düzenlemelerin hayata geçirilmesi gerektiğini bir kere daha hatırlatıyor. Bilhassa otonom ve kontaklı araçların yaygınlaştığı bir devirde, siber tehditler otomotiv güvenliğinin vazgeçilmez bir modülü haline geliyor” tabirlerini kullandı.

‘KÖTÜ NİYETLİ BİR KİŞİ, TESLA ÜZERE ARAÇLARIN SİSTEMLERİNE SIZARAK ARACI UZAKTAN DURDURABİLİR’

Bu noktada akla gelen birinci soru şu: İnternete bağlanabilen günümüz arabaları üreticiler tarafından denetim edilebiliyor ancak elektrikli arabalarda bu durumun bir adım ileride olduğu üzerinde duruluyor. Bir adım ilerisi tam olarak nedir?

“Tesla üzere markalar, araçların büyük bir kısmını yazılım üzerinden yönetiyor. Bu, yalnızca radyo frekanslarını yahut navigasyon sistemlerini değil, sürat hudutları, frenleme sistemleri ve hatta direksiyon denetimlerini bile kapsıyor” diyen Prof. Dr. Ali Murat Kırık, şöyle devam etti:

“Kısacası, Tesla üzere elektrikli araçlar bir bilgisayar üzere çalışıyor ve bu da onların potansiyel olarak siber ataklara daha açık hale gelmesine neden oluyor. Tesla’yı tehlikeli yapan şey, bu derinlemesine yazılım entegrasyonunun aracın temel sürüş güvenliğine direkt tesir edebilmesi. Makus niyetli bir kişi, Tesla’nın sistemlerine sızarak aracı uzaktan durdurabilir ya da farklı yönlendirmeler yapabilir. Bu durum, sırf ferdi güvenlik riskleri değil, birebir vakitte trafiği kaosa sürükleyebilecek büyük ölçekli tehlikeler doğurabilir.”

‘KULAĞA BİLİM KURGU ÜZERE GELSE DE ARAÇLAR UZAKTAN KAZA YAPTIRILABİLİR YA DA PATLATILABİLİR’

Akıllı araçlar ve elektrikli arabaların uzaktan kaza yaptırılabilir ya da patlatılabilir olmasının kulağa bilim kurgu üzere gelse de aslında teknik olarak mümkün olduğunun da altını çizen Prof. Dr. Ali Murat Kırık, “Bu araçların birden fazla işlevi uzaktan denetim edilebildiğinden, makus niyetli bir hacker’ın sistemlere sızarak aracı sabote etmesi teorik olarak imkansız değil. Araçların motor idare sistemlerinden frenlerine kadar birçok bileşen yazılımla entegre olduğu için, bu durum potansiyel bir güvenlik açığı yaratıyor” tabirlerini kullandı.

‘SADECE KODLARI KIRARAK ARAÇLARA GİRMEK MÜMKÜN HALE GELDİ’

Eskiden fizikî olarak bir araca ziyan vermeden hırsızlık yapmanın güç olduğunu ancak artık yalnızca kodları kırarak araçlara girmenin mümkün hale geldiğini de söyleyen Prof. Dr. Ali Murat Kırık, “Elektrikli ve akıllı araçların kapıları, motorları hatta klima sistemleri bile yazılım üzerinden denetim edilebiliyor. Hasebiyle, bu sistemlerde bir güvenlik açığı bulunursa, berbat niyetli bireyler yapay zeka uygulamalarıyla bu araçların kapılarını açabilir, alarm sistemlerini devre dışı bırakabilir” dedi ve ekledi:

“Eskiden fizikî olarak bir araca ziyan vermeden hırsızlık yapmak zordu, lakin artık yalnızca kodları kırarak araçlara girmek mümkün hale geldi. Özellikle internette süratle gelişen yapay zeka araçları, bu tıp taarruzları daha kolay ve pratik hale getirebilir. Bu yüzden otomotiv şirketleri, yalnızca donanım değil, yazılım güvenliğini de en az araç kilidi kadar ciddiye almak zorunda.”

‘YAPAY ZEKA UYGULAMALARI, RİSKİ AZALTMADA YA DA ARTIRMADA KRİTİK BİR ROL OYNUYOR’

“Yapay zeka uygulamaları, bu riski azaltmada ya da artırmada kritik bir rol oynayabilir” diyen Prof. Dr. Kırık, şu kıymetli bilgilerin altını çizdi:

“ChatGPT üzere yapay zeka sistemleri, siber güvenlik açıklarını tahlil ederek üreticilere evvelden ihtarlar verebilir ve sistemlerin daha güçlü hale gelmesine yardımcı olabilir. Ancak birebir vakitte, yapay zeka makûs niyetli şahısların elinde bu cins hücumları daha pratik hale getirebilir. Örneğin, bir yapay zeka sistemi, araçların zayıf noktalarını tespit edip bu bilgiyi berbat emeller için kullanabilir. Bu yüzden yapay zeka, hem bir savunma kalkanı hem de bir tehdit ögesi olabiliyor. Kıymetli olan, yapay zekanın etik ve güvenlik çerçevesinde kullanılması ve bu teknolojilerin sıkı bir biçimde denetlenmesi…”

‘ARABADA MÜZİK DİNLERKEN YA DA TELEFONLA KONUŞURKEN FARKINDA OLMADAN ÇOK BÜYÜK BİR DATA HAVUZUNA KATKI SAĞLIYORUZ’

Bu arabalarda cep telefonu ile bağlanıldığında şayet rehbere erişim verdiysek yahut büsbütün entegre biçimde telefonu kullandıysak bu bilgiler araç hangi firmaya aitse ona iletiliyor. Bu çok büyük bir tehlike değil mi?

Bu soruma “Kesinlikle, bu çok büyük bir tehlike” karşılığını veren Prof. Dr. Kırık, şöyle devam etti:

— Akıllı arabalar telefonlarla entegre olduğunda, rehberden bildirilere, hatta pozisyon geçmişine kadar birçok şahsî bilgiye erişim sağlanabiliyor. Eğer bu araba Çinli bir firmaya aitse, dataların Çin’e, Amerikalı bir firmaya aitse ABD’ye aktarılması işten bile değil. Bu dataların nasıl kullanıldığı ya da nitekim itimatla saklanıp saklanmadığı tam olarak şeffaf değil. Bilhassa bu bilgiler, ticari gayelerle kullanılabilir ya da devletlerin nezaret programlarına dahil edilebilir.

— Sonuç olarak, otomobilde müzik dinlerken ya da telefonla konuşurken farkında olmadan çok büyük bir data havuzuna katkı sağlıyoruz. Bu durum, kullanıcıların başına önemli sıkıntılar açabilir. Kimlik hırsızlığı, dolandırıcılık ya da gayeli reklamlar üzere nispeten kolay sorunlar bir yana, daha büyük güvenlik açıkları da ortaya çıkabilir.

— Örneğin, hassas pozisyondaki bir kişi, hareketlerinin takip edilmesiyle önemli bir tehdit altına girebilir. İş dünyasındaki bir yönetici ya da siyasetçi için bu tıp bir takip, rakip firmalar yahut yabancı istihbarat üniteleri için kıymetli bir koz olabilir. Bu yüzden, akıllı araçların telefonlarla entegrasyonu konusunda kullanıcıların çok dikkatli olması gerekiyor. Telefonun rehberine ya da bildirilerine erişim müsaadesi vermeden evvel iki sefer düşünmek kaide.

Fotoğraflar: iStock