Elektrikli “akıllı araç” demek, birçok yazılım programı demek. Elektrikli akıllı araçlarda bir yazılım hatası veya sorunu oluştuğunda, araca binlerce kilometre uzaktan müdahale edip, yazılım programındaki hatayı düzeltme olanağı olacak. 24 Şubat 2024 tarihli “Otonom araba ve siber güvenlik” başlıklı yazımda otonom araçlardaki siber tehditlere işaret etmiş ve aracımızın hack’lenerek kontrolünün uzaktan ele geçirilebileceğini yazmıştım.
Test amaçlı ‘hack’
Tesla bu durumu öngörüp, kendi yazılımcılarının hazırladığı programlarda hangi açıkların bulunduğunu test etmek için ödüllü yarışmalar düzenliyor. Bunların birisinde bilgisayar korsanları Tesla’yı iki kere hack’lemeyi başardı. Bilgisayar korsanlarının hedefinde yamalanmış elektrikli araç şarj cihazları, bilgi-eğlence sistemlerini ve araç işletim sistemlerini hedef aldılar. İşletim sisteminin hack’lenmesinde Tesla modemi üzerinden Tesla’ya girişle ilgili bütün temel izinler bilgisayar korsanlarının eline geçmişti.
Araştırmacılar, Tesla hesaplarını ele geçirmek, arabaların kilidini açmak ve onları çalıştırmak için kimlik avı saldırısının gerçekleştirildiğini ve kimlik avı saldırısı için akıllı telefonların aracın anahtarı gibi kullanıldığını ortaya koydular.
Tavsiyem, eğer elektrikli aracınızda akıllı telefonunuzu araç anahtarı olarak kullanıyorsanız, Android akıllı telefonunuzu yenileyip yenisini anahtar olarak kullanmak istediğinizde, bunun bir güvenlik açığı teşkil ettiğini bilmenizdir. Çünkü akıllı cep telefonunuzu hack’leyen bilgisayar korsanları, akıllı telefonunuzu sanki siz değiştirmişsiniz gibi yeni bir telefonla aracınızın işletim sistemine erişim sağlama olanağına sahip olacaklar. Buradaki tehlike, yeni bir telefon anahtarı eklendiğinde elektrikli aracın sahibinin bu durumla ilgili bir bildirim almamasıdır. Ama bu açık çabuk düzeltilebilir.
Bilişim suçu
Yürürlükteki mevzuata göre bir elektrikli aracın sadece hack’lenmesi bilişim suçları niteliğinde olacaktır. Bilgisayar korsanlarının aracın konumunu takip etmesi, araç içi ve dışı kamera görüntülerini alması, konuşanları dinlemesi ve kaydetmesi özel hayatın gizliliğini ihlal suçunu oluşturabilecektir. Toplanan verilerin kullanılması kişisel verilerin korunması mevzuatına aykırılık taşıyacaktır. Bilgisayar korsanlarının kontrolündeki aracın maddi hasarlı, yaralamalı ya da ölümlü trafik kazasına karışması halinde suç faili olarak hakim karşısına kim çıkacaktır?
Tesla’nın kendisini bilgisayar korsanlarına hack’letmesinden de anlaşılacağı üzere, bu risk vardır. Ancak biz hukukçular bu riskin sonuçlarına karşı yeterli hukuki çalışmaları başlatmada geç kalmamalıyız.
Bir yanıt bırakın