Günümüzde arabaların ürettiği datalar internet üzerinden başka araçlar, trafik altyapısı, özel ve kamu kuruluşları ile paylaşılıyor. IoT tabanlı internete bağlı araçların sahip güvenlik açığı risklerinin de başta şahsî bilgiler olmak üzere birçok datanın tehlikeye açık olmasına sebebiyet verdiğini aktaran Siberasist Genel Müdürü Serap Günal, bu araçların yalnızca araba sistemleri ve sürüş davranışı hakkındaki dataları toplamakla kalmadığına, birebir vakitte biyometrik, sıhhat, pozisyon, irtibat ve cümbüş sistemleri bilgilerini de işleyebildiğine dikkat çekerek şoförlerin dataları muhafaza konusunda uyarıyor.
Her Saat 25 GB’ye Kadar Bilgi Üretebiliyorlar
IoT tabanlı internete bağlı araçların sahip oldukları sistemler birçok bilginin işlenmesine ve paylaşılmasına imkan sağlıyor. O denli ki, bu araçların saat başı ürettikleri bilginin boyutları 25 GB’ye kadar dayanabiliyorken, günlük ortalama 4 TB’lik bilginin oluşturulduğu iddia ediliyor. McKinsey danışmanlık firmasının varsayımlarına nazaran de bu araçlardan elde edilen bilgilerin 2030 yılına kadar 750 milyar dolarlık bir pazar oluşturacağı öngörülüyor. Böylesine güçlü bilgi üretiminin ve üzerinden elde edilecek değerlemenin yaratacağı meselelere dikkat çeken Günal, IoT tabanlı internete bağlı araçlardaki dataların direkt yahut dolaylı olarak birbirine bağlı ve etkileşim içerisinde olmasının şahsî bilgileri tehlikeye soktuğunu tabir ediyor. Eski araçların da dataları işleyebildiğini fakat mahallî olarak saklandığını aktaran Günal, araç ağ oluşturma yeteneklerinin büyümesi, kendi trafik altyapılarının oluşması, üçüncü taraf hizmetlerle kurduğu temaslar sebebiyle dataların hür dolanıma muhafazasız bir halde girdiğini belirtiyor.
Konfor ve Rahatlığın Yanında Şahsî Datalara de Dikkat Edin
Çağdaş otomobillerin tercih edilmesinde en büyük etken araç içi konfor ve rahatlığın yanı sıra fizikî güvenliğinde üst seviye olması görülüyor. Bu etkenler ortasında internete bağlı araç tecrübesinin sağladığı artı kıymetlerin art planına da dikkat edilmesi gerektiğini belirten Günal, çeşitli bilgi muhafaza güvenliklerini barındırmayan bu araçların datalar konusunda sahip olduğu 7 sorunu şöyle açıklıyor:
1. Şeffaflık eksikliği bulunuyor. IoT tabanlı internete bağlı araçlar, araba üreticileri, sigortacılar, kolluk kuvvetleri ve öbür üçüncü taraf hizmetleri içeren ve farklı emellerle karmaşık biçimde şahsî bilgileri işlemeye müsaade verebiliyor. Bilgilerin işlenmesi için müsaadelerin alınmaması ve süreçler ismine şoföre bilgi verme eksikliğinin olduğu araçlarda, şeffaflığın çok düşük kalmasının yanı sıra istek sisteminin olmaması da büyük sorun teşkil ediyor.
2. Çok data toplanıyor. Bu şekil araçlarda kullanılan sensörlerin artan ölçüsü çok data toplayarak sağlanan hizmetlerin ihtiyaçlarının ötesinde harekete neden oluyor. Bu nedenle şirketler, hizmetler için gerekenden daha fazla data toplama eğiliminde hareket ederek ferdî dataların minimize edilme unsurunu hiçe sayabiliyor.
3. Yetersiz data saklama siyasetleri tehdit oluşturuyor. Otomobiller tarafından üretilen ve öteki araçlarla yahut IT sistemleriyle değiştirilen datalar rastgele biri tarafından saklanabilir. Lakin şahsî bilgiler beyan edilen hedefleri için gerekenden daha uzun müddet saklanmamalıdır. Bununla birlikte, bu biçim araçlarda otomobillerin eski sahipleri bile araçlarındaki sistemlere erişmeye devam edebiliyor. Data saklama siyasetinin yahut uygulamasının bulunmaması, ferdî dataların depolama sınırlaması unsuruna uygun olmayan bir halde saklanmasına da neden olabiliyor.
4. Denetim eksikliği bulunuyor. IoT tabanlı internete bağlı araçlarda bireylerin ferdî dataları üzerinde denetim sahibi olmaları için kâfi işlevselliklere yahut seçeneklere sahip olma durumu sonlu görünüyor. Araçtaki bağlantı, kişi farkında olmadan otomatik olarak ve varsayılan olarak tetiklenebilir ve sayısız bilgi akışı, bilgi sahiplerinin şahsî bilgilerini denetim etmesini son derece zorlaştırıyor. Bundan kaçınmak için hem şoförlere hem de yolculara denetimler sunulmalı ve bunlar hakkında toplanan dataların güncellenmesini ve silinmesini bu araçların sağlaması gerekiyor.
5. Hassas bilgilerin işlenmesi ve güvenlik problemleri bulunuyor. Bir kişinin araç kullanımı hakkındaki sürüş rotaları ve seyahat gayeleri, araç içi bağlantı yahut bilgi-eğlence hizmetleri üzere her bilgi kesimi, kişinin hayatı hakkında hassas bilgileri ortaya çıkarıyor. İnsanların sürüş rutini ve ilgi alanları yalnızca kimliklerinin belirlenmesine değil, tıpkı vakitte dini ve siyasi dernekler, cinsel yönelim ve alakalar üzere hassas bilgiler üzerinde de sonuçlara müsaade verebilir. Bunun yanı sıra IoT tabanlı teknolojik süreçlerin ve aygıtların sahip olduğu güvenlik açıkları da hackerlerin bu hassas bilgilere kolaylıkla ulaşmasına da imkan sağlıyor.
Hürriyet
