Günümüzde arabaların ürettiği datalar internet üzerinden öteki araçlar, trafik altyapısı, özel ve kamu kuruluşları ile paylaşılıyor. IoT tabanlı internete bağlı araçların sahip güvenlik açığı risklerinin de başta şahsî datalar olmak üzere birçok bilginin tehlikeye açık olmasına sebebiyet verdiğini aktaran Siberasist Genel Müdürü Serap Günal, bu araçların yalnızca araba sistemleri ve sürüş davranışı hakkındaki bilgileri toplamakla kalmadığına, tıpkı vakitte biyometrik, sıhhat, pozisyon, bağlantı ve cümbüş sistemleri bilgilerini de işleyebildiğine dikkat çekerek şoförlerin dataları müdafaa konusunda uyarıyor.

Her Saat 25 GB’ye Kadar Data Üretebiliyorlar

IoT tabanlı internete bağlı araçların sahip oldukları sistemler birçok bilginin işlenmesine ve paylaşılmasına imkan sağlıyor. O denli ki, bu araçların saat başı ürettikleri bilginin boyutları 25 GB’ye kadar dayanabiliyorken, günlük ortalama 4 TB’lik bilginin oluşturulduğu kestirim ediliyor. McKinsey danışmanlık firmasının iddialarına nazaran de bu araçlardan elde edilen bilgilerin 2030 yılına kadar 750 milyar dolarlık bir pazar oluşturacağı öngörülüyor. Böylesine güçlü bilgi üretiminin ve üzerinden elde edilecek değerlemenin yaratacağı problemlere dikkat çeken Günal, IoT tabanlı internete bağlı araçlardaki bilgilerin direkt yahut dolaylı olarak birbirine bağlı ve etkileşim içerisinde olmasının şahsî bilgileri tehlikeye soktuğunu söz ediyor. Eski araçların da dataları işleyebildiğini lakin mahallî olarak saklandığını aktaran Günal, araç ağ oluşturma yeteneklerinin büyümesi, kendi trafik altyapılarının oluşması, üçüncü taraf hizmetlerle kurduğu ilişkiler sebebiyle bilgilerin hür deverana muhafazasız bir formda girdiğini belirtiyor.

Konfor ve Rahatlığın Yanında Ferdî Datalara de Dikkat Edin

Çağdaş otomobillerin tercih edilmesinde en büyük etken araç içi konfor ve rahatlığın yanı sıra fizikî güvenliğinde üst seviye olması görülüyor. Bu etkenler ortasında internete bağlı araç tecrübesinin sağladığı artı kıymetlerin art planına da dikkat edilmesi gerektiğini belirten Günal, çeşitli data muhafaza güvenliklerini barındırmayan bu araçların datalar konusunda sahip olduğu 7 sorunu şöyle açıklıyor:

1. Şeffaflık eksikliği bulunuyor. IoT tabanlı internete bağlı araçlar, araba üreticileri, sigortacılar, kolluk kuvvetleri ve öteki üçüncü taraf hizmetleri içeren ve farklı maksatlarla karmaşık formda ferdî bilgileri işlemeye müsaade verebiliyor. Bilgilerin işlenmesi için müsaadelerin alınmaması ve süreçler ismine şoföre bilgi verme eksikliğinin olduğu araçlarda, şeffaflığın çok düşük kalmasının yanı sıra istek sisteminin olmaması da büyük sorun teşkil ediyor.

2. Çok bilgi toplanıyor. Bu üslup araçlarda kullanılan sensörlerin artan ölçüsü çok data toplayarak sağlanan hizmetlerin ihtiyaçlarının ötesinde harekete neden oluyor. Bu nedenle şirketler, hizmetler için gerekenden daha fazla data toplama eğiliminde hareket ederek ferdî bilgilerin minimize edilme unsurunu hiçe sayabiliyor.

3. Yetersiz data saklama siyasetleri tehdit oluşturuyor. Otomobiller tarafından üretilen ve başka araçlarla yahut IT sistemleriyle değiştirilen datalar rastgele biri tarafından saklanabilir. Fakat ferdî datalar beyan edilen maksatları için gerekenden daha uzun müddet saklanmamalıdır. Bununla birlikte, bu şekil araçlarda otomobillerin eski sahipleri bile araçlarındaki sistemlere erişmeye devam edebiliyor. Bilgi saklama siyasetinin yahut uygulamasının bulunmaması, ferdî dataların depolama sınırlaması unsuruna uygun olmayan bir biçimde saklanmasına da neden olabiliyor.

4. Denetim eksikliği bulunuyor. IoT tabanlı internete bağlı araçlarda bireylerin şahsî bilgileri üzerinde denetim sahibi olmaları için kâfi işlevselliklere yahut seçeneklere sahip olma durumu sonlu görünüyor. Araçtaki irtibat, kişi farkında olmadan otomatik olarak ve varsayılan olarak tetiklenebilir ve sayısız bilgi akışı, data sahiplerinin ferdî datalarını denetim etmesini son derece zorlaştırıyor. Bundan kaçınmak için hem şoförlere hem de yolculara denetimler sunulmalı ve bunlar hakkında toplanan bilgilerin güncellenmesini ve silinmesini bu araçların sağlaması gerekiyor.

5. Hassas dataların işlenmesi ve güvenlik meseleleri bulunuyor. Bir kişinin araç kullanımı hakkındaki sürüş rotaları ve seyahat amaçları, araç içi bağlantı yahut bilgi-eğlence hizmetleri üzere her data modülü, kişinin hayatı hakkında hassas bilgileri ortaya çıkarıyor. İnsanların sürüş rutini ve ilgi alanları yalnızca kimliklerinin belirlenmesine değil, tıpkı vakitte dini ve siyasi dernekler, cinsel yönelim ve ilgiler üzere hassas bilgiler üzerinde de sonuçlara müsaade verebilir. Bunun yanı sıra IoT tabanlı teknolojik süreçlerin ve aygıtların sahip olduğu güvenlik açıkları da hackerlerin bu hassas datalara kolay kolay ulaşmasına da imkan sağlıyor.

Hürriyet