Siber Güvenlik Testleri – Laboratuvar Altyapımız
Araçların elektronik kontrol birimleri (ECU), haberleşme ağları ve bağlantılı sistemleri, günümüzde sadece işlevsellik açısından değil; aynı zamanda siber saldırılara karşı dirençlilik açısından da test edilmek zorundadır. Özellikle UNECE R155 ve ISO/SAE 21434 standartları, araç siber güvenliğini test edilebilir ve belgelenebilir bir mühendislik disiplini hâline getirmiştir.
Optival, siber güvenlik testlerini saha, laboratuvar ve simülasyon ortamlarında gerçekleştirebilen altyapısıyla; araç ve komponent üreticilerine yönelik uygulamalı test çözümleri sunar.
Test Yetkinliklerimiz
Laboratuvarımızda, aşağıdaki başlıklarda protokol ve senaryo tabanlı siber güvenlik testleri gerçekleştirilmektedir:
Araç İçi ve Araç Dışı İletişim Güvenliği Testleri
- CAN, LIN, FlexRay veri hattı üzerindeki mesaj manipülasyonu ve sızma girişimleri
- Ethernet, Bluetooth, Wi-Fi, 5G, V2X gibi kablolu/kablosuz protokollerde yetkisiz erişim, sniffing ve injection testleri
- Zayıf şifreleme yapılarına karşı brute-force ve replay saldırıları
Yetkisiz Erişim ve Servis Arayüzü Testleri
- OBD-II, USB, SD kart ve tanılama portları üzerinden açık port analizi
- OTA (Over-the-Air) yazılım güncellemelerinde paket bütünlüğü ve imza doğrulama kontrolleri
- TCU ve Gateway gibi bağlantılı ünitelerde zafiyet taramaları
Fuzzing Testleri
- Protokol bozulması, rastgele veri gönderimi ve sistem davranışının izlenmesi
- ECU’nun güvenlik seviyesine göre CAN-ID tespiti, mesaj bozulması ve hata toleransı ölçümü
Penetrasyon Testleri (PenTest)
- Gerçek saldırı vektörlerinin simülasyonu
- Saldırı yüzeyinin haritalanması, istismar edilebilir noktaların tespiti
- Güvenlik önlemlerinin atlatılabilirliğinin değerlendirilmesi
Raporlama ve Uyum
Tüm testlerimiz, aşağıdaki standartlara dayalı olarak raporlanır:
- UNECE R155 – Ek 5 ve tip onay değerlendirme yapısına uygunluk
- ISO/SAE 21434 – Threat & Risk Assessment (TARA) çıktılarının teknik testle doğrulanması