Otonom Araç Sektöründe Çözüm Sunulması Gereken Güvenlik Endişeleri Neler?

Uzun yıllar bilim-kurgu filmlerinin bir parçası olan kendi kendine gidebilen (otonom) araçlar Tesla, Google Waymo ve General Motors Cruise gibi iddialı modeller ile hızla hayatımızda yer edinmeye başladı. Otonom araçlar ulaşım sektörünü yeniden yapılandırma potansiyeline sahip olsa da üretici şirketleri tehdit eden en büyük konu güvenlik olarak beliriyor. Otonom araçların yazılım ve teknoloji açısından güvenli olduğundan tamamen emin olabilmek için henüz geliştirilme aşamasındaki yapay zekanın (AI) etkinliğinden yazılımlarda beliren güvenlik açıklarına kadar birçok önemli faktörün değerlendirilmesi gerekiyor.

Nesnelerin İnterneti faktörü

İnternet üzerinden birbirleri ile iletişim kuran akıllı cihazlar şeklinde tanımlanan Nesnelerin İnterneti (IoT), iş dünyası ve toplumlar için büyük fırsatlar sunuyor. Otonom araçlara yönelik bir bakış açısıyla incelendiğinde IoT teknolojisi, araçları gerçek zamanlı veri toplayan alıcılar ile donatıyor. Bu sayede otonom araçlar nasıl faaliyet gösterdiklerine ait veri topluyor, trafik koşullarını analiz ederek çevresel değişimleri fark edebiliyor. Bu araçlar, IoT teknolojisi ile AI ve makine öğrenimini bir araya getirerek iki alanda özelleşen bir işletim sistemini öne çıkarıyor: Karar alma yetenekleri ve algı.

Otonom araçlar, üzerinde ilerlediği yolu direksiyon başına geçebilecek en iyi sürücüden bile daha iyi algılamak zorunda. Bu hedef için verilen mücadele, bilgisayar görüşünü geliştirmek, kamera ve radarlarla algı sistemlerini artırmak ve aracın etrafındaki her şeyin arasında rahatlıkla ilerleyebilmesi için yüksek detaylı harita çıkarmasını sağlamaktan geçiyor. İkinci basamak, yapay zekanın şerit değiştirme veya araç hızını artırma gerekliliği durumunda mantıklı ve doğru karar verebildiğinden emin olmayı gerektiriyor. Bu iki basamak aşıldığında otonom araçlar, resmi düzenlemeler ve etik değerlerin bulunduğu bölgeye geçiş yapmış oluyor.

Etik ve güvenlik 

Yapay zekâ ve beraberinde getirdiği etik sorular tartışılmaya devam edilirken otonom araç sürücüleri için bu konular henüz çözüm bulmaya çalıştıkları teknolojik mücadelelerin yanına yaklaşabilmiş değil. Güvenlik, otonom araçların üretimi sırasında üzerinde durulması gereken en önemli unsur. Diğer yandan üretici şirketlerin güvenlik alanında etik çizgileri ne şekilde çizecekleri sorusu yanıtını bekliyor.

Birçok şirket, hazırladıkları yazılımların arkasındaki etik değerleri kendi başlarına oluşturamayacaklarını biliyor. Söz konusu yazılımların sorumluluğu, araç içindeki yolcuların güvenliğini, araç dışındakiler ile dengelemek olarak beliriyor. Buradan yola çıkarak, güvenlik konusundaki etik mücadelenin gerçekçi karar verme mekanizmasındaki limitleri resmileştirecek regülasyonlar oluşturmaktan geçtiğini görüyoruz. Böylece, şirketler belirlenen parametreler altında araçlarını programlayabilir.

Güvenliğin değerlendirilmesi gereken bir diğer alan da yazılım. Otonom araçların rutin siber saldırılara maruz alabileceğini ve bu araçlar için yazılım güvenliğinin temeli oluşturduğunu belirtmeye gerek yok. Otonom araçların IoT ile bağlantı kurarak çok daha karmaşık çalıştığı ve bu alanda ileriye dönük güvenlik zafiyetlerinin doğabileceği dönemde üreticilerin, hazırlanan yazılımların siber güvenliği temin edeceğinden emin olmaları gerekiyor.

Aynı zamanda, bilgisayar yazılımı otonom araçların sürüş esnasında sorunsuz ilerlemesini ve bir açık yüzünden ansızın yolda kalmayacaklarını da garanti etmeli. Tesla gibi şirketler, normal Ar-Ge süreçlerinde güvenlik testi ve araştırmasını rutin prosedüre ekleyerek temkinli bir yaklaşım sergiliyor. Ancak bu geleneksel otomobil üreticileri için her zaman geçerli olan bir durum değil.

Değişen çevreler ve otonom araç güvenliğinin geleceği

Otonom otomobil, vb. üreten şirketlerin, güvenlik konusunda gözden kaçırmaması gereken bir diğer faktör, aracın içindeki teknolojilerin dışında yer alıyor. Otonom araçlar anayollar ve şehir dışı yollarda ilerlerken çevrelerini denetleme ve değerlendirme kapasitesine sahip olabilmeli. Detaylı haritalar çıkarılıp işletim sistemine aktarılabileceği gibi, akla gelebilecek bir güvenlik zafiyeti çevresel değişimler olabilir. Siber suçlular, aracın içinde ilerlediği ortama saldırı düzenleyebilecekken, onu hedef almakla uğraşmaz. Bunun en iyi örneği, güvenlik araştırmacılarının Tesla otonom aracı üzerinde yaptığı küçük bir deneyde fazlasıyla anlaşıldı. Bir yolda hız limiti levhasına sadece 5 cm uzunluğunda beyaz bir şerit ekleyen araştırmacılar, otonom aracın levhayı tespit etmesinin ardından hızını saatte 135 km’ye çıkarmasını sağladı. Beyaz şerit “35 mph” yazan levhada 3’ün ortasına rakamı yanıltıcı şekilde uzatarak eklenmişti.

Bu tip senaryolar aşılması gereken alışılmışın dışındaki tehditleri temsil ediyor.

Çevrede oluşturulacak manipülasyonların yanı sıra, otoyollar düzenli olarak hız limitleri ve yol çalışmalarına maruz kalıyor. Bu yüzden, belli verileri GPS üzerinde saklamak otonom araç performansı ve güvenliği için yeterli olmayacak.

Otonom araçları gerçeğe dönüştürecek birçok umut vaat eden gelişme yaşansa da, halen birçok önemli konu da çözüm bekliyor. Teknoloji ve yazılımın güvenliğini ve etkin çalışmasını temin edebilmek için otomotiv sektöründeki üreticiler değerlendirme alanının birçoğu subjektif iken doğru etik kararlar ile AI programlarının nasıl üretilmesi gerektiğini değerlendirmek zorunda.

Siber çalışan eksikliği ile karşı karşıya kalınabilir

Otonom araçlara yönelik talep, bir diğer endişeyi de beraberinde getiriyor. Güvenlik araştırmacıları, 2023’te otonom araç güvenliği sektörünün iki milyon siber çalışan eksikliği çekebileceği uyarısında bulunuyor. Şirketler bu önemli açığı kapayabilmek için kritik siber altyapıları ve veri tabanlarını koruyabilecek eğitimli ve yetenekli uzmanlara ihtiyaç duyacak.

Söz konusu uzmanların eğitimine yapılması gereken yatırım, otonom araçların geleceği açısından büyük önem taşıyor. Aksi takdirde sektörü hedef alacak siber saldırıların önlenmesi için yeterli insan gücü olmayabilir. Konuya dair daha fazla ayrıntı için buraya tıklayabilirsiniz.