Hackerlar, Otomobil Üreticilerinin Tedarik Zincirlerindeki Üçüncü Parti Tedarikçileri Hedef Alıyor

VicOne'un "VicOne Automotive Cyberthreat Landscape Report 2023" raporuna göre, otomotiv üreticilerine yönelik siber saldırıların %90'ı asıl ekipman üreticilerine (OEM) değil, onların tedarik zincirlerindeki diğer firmalara yönelik. 

Bu eğilim, üçüncü parti tedarikçilerin - lojistik sağlayıcıları, hizmet sağlayıcıları ve bileşen, aksesuar veya parça üreten şirketler dahil - siber saldırılara artan bir odak haline geldiğini gösteriyor. Artan saldırıların bir nedeni, araçların artan karmaşıklığı ve bağlantı, otomasyon ve gelişmiş sürücü yardım sistemlerinin (ADAS) entegrasyonudur. 

Güvenlik sorunlarının çoğu yonga setlerinde veya sistemlerde (SoCs), üçüncü parti yönetim uygulamalarında ve araç içi eğlence (IVI) sistemlerinde bulundu. Rapora göre, siber saldırıları önlemedeki bir sorun, araç verileriyle ilgili mevcut düzenleyici boşluktur. Ancak, VicOne, Temmuz 2024'ten itibaren yeni üretilen arabalar için güvenlik şartları belirleyen Birleşmiş Milletler siber güvenlik politikası UN R155'in uygulanacağını belirtti. 

Bu arada, otomotiv endüstrisi, fidye yazılımı ve sızdırılan verilerin veya kişisel tanımlanabilir bilgilerin (PII) ifşası gibi siber saldırılardan dolayı zarar görmeye devam ediyor. 

Raporda, siber saldırıların %90'dan fazlasının OEM'lere değil, tedarik zincirindeki diğer kuruluşlara yönelik olduğu ve saldırganların iyi korunan şirketleri hedeflemekte zorlandıkları için daha az dikkatli firmaları hedef aldıkları belirtiliyor. Bu durum, Tedarik Zinciri kesintilerinden dolayı OEM'leri de etkiliyor. Sonuç olarak, siber saldırılara karşı sistemleri savunmak, artık sadece bireysel bir şirketi korumakla ilgili değil; tüm tedarik zincirini güçlendirmekle ilgili.

Haber Linki: https://www.supplychainquarterly.com/articles/9261-report-hackers-target-third-party-suppliers-in-automakers-supply-chains