Günümüzde arabaların ürettiği bilgiler internet üzerinden öteki araçlar, trafik altyapısı, özel ve kamu kuruluşları ile paylaşılıyor. IoT tabanlı internete bağlı araçların sahip güvenlik açığı risklerinin de başta ferdî datalar olmak üzere birçok bilginin tehlikeye açık olmasına sebebiyet verdiğini aktaran Siberasist Genel Müdürü Serap Günal, bu araçların yalnızca araba sistemleri ve sürüş davranışı hakkındaki dataları toplamakla kalmadığına, birebir vakitte biyometrik, sıhhat, pozisyon, bağlantı ve cümbüş sistemleri datalarını de işleyebildiğine dikkat çekerek şoförlerin dataları müdafaa konusunda uyarıyor.
Her Saat 25 GB’ye Kadar Bilgi Üretebiliyorlar
IoT tabanlı internete bağlı araçların sahip oldukları sistemler birçok datanın işlenmesine ve paylaşılmasına imkan sağlıyor. O denli ki, bu araçların saat başı ürettikleri bilginin boyutları 25 GB’ye kadar dayanabiliyorken, günlük ortalama 4 TB’lik datanın oluşturulduğu varsayım ediliyor. McKinsey danışmanlık firmasının iddialarına nazaran de bu araçlardan elde edilen bilgilerin 2030 yılına kadar 750 milyar dolarlık bir pazar oluşturacağı öngörülüyor. Böylesine güçlü data üretiminin ve üzerinden elde edilecek değerlemenin yaratacağı meselelere dikkat çeken Günal, IoT tabanlı internete bağlı araçlardaki dataların direkt yahut dolaylı olarak birbirine bağlı ve etkileşim içerisinde olmasının ferdî dataları tehlikeye soktuğunu tabir ediyor. Eski araçların da bilgileri işleyebildiğini fakat mahallî olarak saklandığını aktaran Günal, araç ağ oluşturma yeteneklerinin büyümesi, kendi trafik altyapılarının oluşması, üçüncü taraf hizmetlerle kurduğu ilişkiler sebebiyle dataların özgür dolanıma muhafazasız bir biçimde girdiğini belirtiyor.
Konfor ve Rahatlığın Yanında Şahsî Datalara de Dikkat Edin
Çağdaş otomobillerin tercih edilmesinde en büyük etken araç içi konfor ve rahatlığın yanı sıra fizikî güvenliğinde üst seviye olması görülüyor. Bu etkenler ortasında internete bağlı araç tecrübesinin sağladığı artı pahaların art planına da dikkat edilmesi gerektiğini belirten Günal, çeşitli bilgi muhafaza güvenliklerini barındırmayan bu araçların bilgiler konusunda sahip olduğu 7 sorunu şöyle açıklıyor:
1. Şeffaflık eksikliği bulunuyor. IoT tabanlı internete bağlı araçlar, araba üreticileri, sigortacılar, kolluk kuvvetleri ve öteki üçüncü taraf hizmetleri içeren ve farklı hedeflerle karmaşık formda şahsî bilgileri işlemeye müsaade verebiliyor. Dataların işlenmesi için müsaadelerin alınmaması ve süreçler ismine şoföre bilgi verme eksikliğinin olduğu araçlarda, şeffaflığın çok düşük kalmasının yanı sıra istek sisteminin olmaması da büyük sorun teşkil ediyor.
2. Çok data toplanıyor. Bu şekil araçlarda kullanılan sensörlerin artan ölçüsü çok data toplayarak sağlanan hizmetlerin ihtiyaçlarının ötesinde harekete neden oluyor. Bu nedenle şirketler, hizmetler için gerekenden daha fazla data toplama eğiliminde hareket ederek şahsî dataların minimize edilme unsurunu hiçe sayabiliyor.
3. Yetersiz data saklama siyasetleri tehdit oluşturuyor. Otomobiller tarafından üretilen ve öbür araçlarla yahut IT sistemleriyle değiştirilen datalar rastgele biri tarafından saklanabilir. Lakin ferdî bilgiler beyan edilen gayeleri için gerekenden daha uzun mühlet saklanmamalıdır. Bununla birlikte, bu usul araçlarda otomobillerin eski sahipleri bile araçlarındaki sistemlere erişmeye devam edebiliyor. Bilgi saklama siyasetinin yahut uygulamasının bulunmaması, şahsî dataların depolama sınırlaması prensibine uygun olmayan bir formda saklanmasına da neden olabiliyor.
4. Denetim eksikliği bulunuyor. IoT tabanlı internete bağlı araçlarda bireylerin şahsî bilgileri üzerinde denetim sahibi olmaları için kâfi işlevselliklere yahut seçeneklere sahip olma durumu hudutlu görünüyor. Araçtaki bağlantı, kişi farkında olmadan otomatik olarak ve varsayılan olarak tetiklenebilir ve sayısız bilgi akışı, bilgi sahiplerinin ferdî bilgilerini denetim etmesini son derece zorlaştırıyor. Bundan kaçınmak için hem şoförlere hem de yolculara denetimler sunulmalı ve bunlar hakkında toplanan bilgilerin güncellenmesini ve silinmesini bu araçların sağlaması gerekiyor.
5. Hassas bilgilerin işlenmesi ve güvenlik problemleri bulunuyor. Bir kişinin araç kullanımı hakkındaki sürüş rotaları ve seyahat gayeleri, araç içi irtibat yahut bilgi-eğlence hizmetleri üzere her data kesimi, kişinin hayatı hakkında hassas bilgileri ortaya çıkarıyor. İnsanların sürüş rutini ve ilgi alanları yalnızca kimliklerinin belirlenmesine değil, birebir vakitte dini ve siyasi dernekler, cinsel yönelim ve münasebetler üzere hassas bilgiler üzerinde de sonuçlara müsaade verebilir. Bunun yanı sıra IoT tabanlı teknolojik süreçlerin ve aygıtların sahip olduğu güvenlik açıkları da hackerlerin bu hassas bilgilere kolaylıkla ulaşmasına da imkan sağlıyor.
