Euro 7 benzinli, dizel ve elektrikli araçlar için yeni düzenlemeler getiriyor. Emisyon ve egzoz limit standartlarının yanı sıra bir dizi siber güvenlik gereksinimi de bu düzenlemenin kapsamına giriyor. AB üreticileri emisyonlar ve pil ömrüyle ilgili verilerin güvenli iletilmesini sağlamaya çağırdı. Risk değerlendirmesi, tehdit azaltma ve güvenli yazılım geliştirme konularında sertifika alınması zorunlu hale geliyor. Düzenleyiciler araçlardaki kirlilik kontrol sistemlerinin devre dışı bırakılmasının bilinen bir sorun olduğu konusunda uyarıda bulundu. Kilometre sayacı manipülasyonu da belgede dile getirilen önemli endişeler arasında yer alıyor. Uzmanlar siber güvenlik hükümlerinin emisyon direktiflerine oldukça yeni eklendiğini ve sürekli değişen bir tehdit ortamını yansıttığını vurguluyor.
Dizelgate skandalı süreci hızlandırdı veri güvenilirliği kritik önem taşıyor
Siber güvenliğin Euro 7'ye eklenmesi 2015 tarihli Dizelgate skandalıyla ilişkilendiriliyor. Volkswagen o dönemde emisyon testlerinin sonuçlarını sahte gösteren yazılım yüklemekle suçlanmıştı. NCC Group'tan güvenlik danışmanı Dr. Liz James bu gelişmenin Avrupa emisyon standartlarındaki iyileştirmelerin bir devamı olduğunu belirtiyor. James'e göre bir aracın ömrü boyunca emisyonlarının doğru ölçümlerini alma hedefi artık siber tehdit altında. Euro 7 endüstriyi nasıl sorumlu tutacağına dair bir çerçeve oluşturuyor. Veri manipülasyonu sürekli bir endişe kaynağıydı ancak Euro 7 bunu artık BM 555 No'lu Yönetmeliğine bağlıyor. Otomobil üreticileri güvenlik açıklarını azaltmak için kapsamlı risk ve tehdit analizleri yaptıklarını kanıtlamak zorunda.
Hackerlar frenleri bile manipüle edebilir
New York Üniversitesi'nden Profesör Nikhil Gupta üreticilerin güvenlik açıklarını gidermemesi durumunda siber suçluların araç sistemlerini hackleyebileceği konusunda uyarıyor. Hackerlar GPS sistemini ele geçirerek hassas konum bilgilerine ulaşabilir. Finansal bilgiler araç sistemlerinde saklanıyorsa veri ve finansal hırsızlık da ciddi bir tehdit oluşturuyor. Gupta otomobil üretim platformunun entegre yapısının en büyük endişe kaynağı olduğunu vurguluyor. Bir modeldeki yazılım farklı tedarikçilerden temin edilebiliyor ve entegrasyon süreçleri her zaman sorunsuz ilerleyemiyor. Güvenlik açığı bulunan bir yazılım parçası tedarik zincirinin tamamına zarar verebilir. Gupta bir bilgisayar korsanının frenleri manipüle ederek donanımın arızalanmasına neden olabileceği konusunda da uyarıda bulunuyor.
Sektör uyuma hazır ancak zaman baskısı endişe yaratıyor
Uzmanlar siber güvenlik önlemlerinin uygulanmasının çok zor olmayacağı konusunda hemfikir. Yazılımlar için siber güvenlik gereksinimleri zaten mevcut olduğundan sektörün büyük bir direniş göstermesi beklenmiyor. Gupta şirketlerin esas olarak entegrasyon konusunda endişeleneceğini belirtiyor. Farklı tedarikçilerin sağladığı parçaların tek bir sistemde bir araya getirilmesi ek zaman alabilir. James Euro 7'nin bazı yönlerine uyum sağlamanın şirketler için zor olmayacağını söylüyor. Düzenleme riski nasıl azaltmanız gerektiğini söylemek yerine riski uygun şekilde yönetmenizi teşvik ediyor. Ağır makineler ve yüksek emisyonlu araçlar üreten firmalar bu konuda yeterince hazırlıklı olmayabilir.
Henüz hiç yorum yapılmamış. İlk yorumu sen yap!
