Siber Suçların Bir Sonraki Savaş Alanı Otomobiller Olacak

Otomobiller uzun süre kişisel özgürlüğün bir aracı olarak görüldü. Ancak bu sistemler; hack’lenmeye, kötüye kullanılmaya ve sistemsel arızalara karşı giderek, daha savunmasız görülüyorlar.

Araçlar geçmişte de saldırı için kullanılıyordu. Ancak son yıllarda dünya genelindeki büyük kamusal etkinliklerde araçla kalabalığa dalma vakalarında dramatik bir artış yaşandı. 2016’da Fransa’nın Nice kentinadeki Bastille Günü kutlamaları sırasında bir saldırgan, kamyonla Promenade des Anglais’de yürüyen insanların arasına daldı. 86 kişiyi öldürdü, 450 kişiyi yaraladı. 2024 yılında ise New Orleans, Münih ve Liverpool’da ölümcül saldırılar meydana geldi. Bu olayların bazıları açık şekilde terörizm olarak tanımlanırken Liverpool’daki olay kolayca kategorize edilemedi ancak yine de ölümcüldü.

Modern otomobiller saldırganlara yeni imkanlar sunuyor. New Orleans saldırısında kullanılan Ford F-150 Lightning yaklaşık 2.700 kilogram ağırlığında. Elektrikli araçlar, bataryaları nedeniyle geleneksel araçlardan daha ağır ve güç üniteleri sessiz ama ölümcül derecede hızlı hızlanmalarıyla öne çıkıyor; 0’dan 100 km/s hıza yaklaşık dört saniyede ulaşabiliyorlar.

Bir silah olarak nesnelerin interneti

Sadece elektrikli değil, geleneksel ve otonom araçlar da Bluetooth destekli karmaşık iletişim ve eğlence sistemlerine sahip. Siber güvenlik şirketi PCAutomotive, Nisan 2025’te Black Hat Asia konferansında Nissan Leaf’in hack’lenmesine ilişkin veriler paylaştı ve bu modelin güvenlik açıklarına dikkat çekti. Hacker’lar Bluetooth üzerinden bilgi-eğlence sistemine bağlandıktan sonra aracın sistemlerine erişim elde etti; böylece direksiyonu çevirebildiler ve gaz ile fren dışında birçok işlevi uzaktan kontrol edebildiler.

Daha da endişe verici olan, sisteme girdikten sonra mobil sinyal sayesinde internet üzerinden dünyanın herhangi bir yerinden araca komut gönderebilme potansiyelleriydi. Ve bunu yapanların illa teröristler ya da zihinsel sorunları olan sürücüler olması gerekmiyor. Böyle bir duruma ne kadar yakınız? Hükümetlerin endişe duyacak kadar yakın. Örneğin eski ABD Başkanı Joe Biden, ulusal güvenlik kaygıları nedeniyle Ocak 2025’te internete bağlı otomobillerdei, Çin’de geliştirilen yazılımların kullanılmasını yasakladı. Endişelerin merkezinde araç bağlantı sistemleri (VCS) ve otomatik sürüş sistemlerine (ADS) entegre edilen yazılımlar bulunuyor. Hükümetler, casusluk ve gizli veri toplama amacıyla kullanılabilecek sensörler, kameralar ve yazılımlara odaklanıyor. Siber savaşın bu aşaması ‘nesnelerin internetinin silahlaştırılması’ olarak adlandırılıyor.

Otonom araçlar bugün ABD, Avrupa ve Çin genelindeki kamu yollarında dolaşıyor. Ancak dikkat güvenlik ve iş kayıplarına odaklanmışken çok daha büyük bir risk ortaya çıkıyor: Büyük ölçekli koordineli siber saldırılar ihtimali. Daha bu yıl içinde bile tek bir aktör, araç yazılımlarındaki bir açığı kullanarak yüzlerce hatta binlerce aracı aynı anda kontrol edebilir. Kavşakları kilitleyebilir. Acil servisleri devre dışı bırakabilir. Dakikalar içinde tüm şehirleri felç edebilir.

“Aracınızın verdiği her karar, ne kadar hızlı döneceği ya da yayalara ne kadar yaklaşacağı, başka birinin güvenlik ve risk anlayışının sonucudur.”

Bu varsayımsal bir senaryo değil. Hacker dostu bazı işletim sistemleri, örneğin Linux’un Parrot OS adlı varyantı, otonom araçlara yönelik önceden yapılandırılmış saldırıları başlatmak için açılır menüler içeriyor. Böylece bir aracı hack’lemek, hedef sistemi seçip bir komut dosyası çalıştırmak kadar kolay hale geliyor. Buna bir de devasa ölçeği ekleyin: Her biri yüzlerce saldırı vektörüne sahip olabilecek, onlarca donanım sistemi üzerine katmanlanmış, plansız ve koordinasyonsuz yazılım güncellemeleriyle çalışan, milyonlarca satır savunmasız kod içeren yüz milyonlarca merkezi olmayan otonom araç. Potansiyel kötüye kullanımın boyutu açıkçası hayal bile edilemez.

Bütün bunlar, NATO ülkelerinin siber dayanıklılık ve asimetrik tehditlere karşı savunma bütçelerini artırdığı bir dönemde yaşanıyor. Ancak otonom araçlara ilişkin tartışma hala yalnızca dipnot seviyesinde; büyük teknoloji şirketleri ise pazar payı elde etmek için deregülasyon ve ticari avantajlar konusunda baskı yapıyor. Her şeyin hızlandığı karmaşık jeopolitik ortam karşısında bu yaklaşım tehlikeli derecede safça.

Peki direksiyon gerçekten kimin elinde? Kesin olan şu ki sizin değil. Aracınızı başka biri yönlendiriyor. Bu kişi Waymo ya da Baidu’da çalışan bir yazılımcı mı, Tesla’daki bir yönetici mi, yasal istisnaları onaylayan bir yasa koyucu mu, yoksa bir hacker tarafından yerleştirilmiş Truva atı mı? Aracınızın verdiği her karar, ne kadar hızlı döneceği ya da yayalara ne kadar yaklaşacağı gibi, başka birinin güvenlik ve trafik riskleri konusundaki yorumunun sonucu.

Yakında otomobillerin vadettiği sözde özgürlüğün tarafsız olmadığını anlamaya başlayacağız. Bu özgürlük neredeyse tamamen kurumsal yazılımlar tarafından yönetiliyor, görünmez altyapılar tarafından uygulanıyor ve çoğu insanın onaylamadığı kararlar üzerine kuruluyor. Bize özgürlük olarak sunulan şey, çağımızın kırılganlığının bir simgesine dönüşebilir.

'Bu haber ilk olarak WIRED Czechia tarafından yayınlanmış olup Arda Aşık tarafından Çekçeden çevrilmiştir.'