Akıllı ulaşım sistemlerinde siber saldırılar ve önlemler

Teknolojinin kullanımı ve gelişimi ile şehirlerin ana faaliyet alanları olan trafik ışıklarından su dağıtımına, trafik, çevre, sosyal eylemler, sağlık, eğitim, şehircilik, güvenlik ve kamu yönetimine kadar her şeyi kontrol etmek mümkündür. Teknolojinin uygulanması bilgi, veri, donanım ve uygulama güvenliği açısından güvenlik zafiyetleri beraberinde getirmektedir. Bu çalışma, AUS siber güvenlik tehditlerini ve alınması gereken güvenlik önlemlerini analiz etmeyi amaçlamaktadır. Bu amaçla, AUS iletişimi mimarisi, kullanımı alanları, faydaları ve siber güvenlik açısından saldırı yöntemleri analiz edilmiştir. AUS donanım ve uygulamalarda en çok yaşanan siber saldırılar dağıtık hizmet engelleme (Distrubuted Denial of Service Attack-DDoS), Ortadaki Adam Saldırısı (Man in the Middle-MitM) ve zararlı yazılım (Malicious Software-Malware) saldırıları yöntemleri yapılan araştırmalarda olarak tespit edilmiştir. Siber güvenlik saldırılarına karşı erişim kontrol yönetimi, güncel uygulama ve güvenlik yazılım kullanımı, kullanıcı eğitimi ve güvenlik donanımların kullanılması alınabilecek tedbirlerin başında gelmektedir. Son olarak, AUS sistemlerinin güvenliğini artırmak için daha önce yaşanan siber saldırılar ve gelecekte yaşanabilecek saldırılar analiz edilerek güvenli modeller incelenmiştir. Güvenli modeller çerçevesinde ülkemizde altyapı ve uygulama açısından en uygun olan modeller incelenerek uygulama ve sistemlere entegre edilmesi önemlidir. Teknolojik açıdan yapay zeka ile geliştirilmiş ve güvenlik algoritmaların uygulandığı saldırı tespit ve önlemek sistemleri kullanılarak sistemler ve uygulamaların güvenliği arttırılması gerektiği analiz edilmiştir.

Anahtar Kelimeler:

Akıllı ulaşım sistemleri, akıllı şehirler, siber güvenlik

Cyber-attacks and measures in smart transportation systems

With the use and development of technology, it is possible to control everything from traffic lights, which are the main activity areas of cities, to water distribution, traffic, environment, social actions, health, education, urbanism, security, and public administration. The application of technology brings security vulnerabilities in terms of information, data, hardware, and application security. This study aims to analyze ITS cyber security threats and security measures to be taken. For this purpose, ITS communication architecture, usage areas, benefits, and attack methods in cyber security are analyzed. The most common cyber-attacks in ITS hardware and applications have been identified as Distributed Denial of Service Attacks (DDoS), Man in the Middle (MitM), and Malicious Software (Malware) attacks methods. Access control management, use of up-to-date application and security software, user training, and use of security hardware are among the leading measures that can be taken against cyber security attacks. Finally, previous and future cyber-attacks were analyzed to increase ITS systems' security, and secure models were examined. Within the framework of safe models, it is important to examine the most suitable models in terms of infrastructure and application in our country and integrate them into applications and systems. It has been analyzed that the security of systems and applications should be increased by using intrusion detection and prevention systems, which have been developed with artificial intelligence in terms of technology and where security algorithms are applied.

Keywords:

Intelligent transportation systems, smart cities, cybersecurity,

PDF

___

Annamalai, C. (2022). Combinatorial and Multinomial Coefficients and its Computing Techniques for Machine Learning and Cybersecurity. The Journal of Engineering and Exact Sciences, 8(8), 14713-01i.
Autoblog. Erişim: 10 Aralık 2022, https://www.autoblog.com/2017/08/04/self-driving-car-sign-hack-stickers/.
Avcı, İ. (2021). Investigation of cyber-attack methods and measures in smart grids. Sakarya University Journal of Science, 25(4), 1049-1060.
Çelik, U. (2018) Akıllı Ulaşım Sistemleri ve Büyük Veri, 1st International Conference on Intelligent Transportation Systems (BANU-ITSC’18), Bandırma Onyedi Eylül Üniversitesi, Bandırma, Türkiye, 202-211.
ENISA, Erişim: 15 Aralık 2022, https://www.enisa.europa.eu/.
European Telecommunications Standards Institute. ETSI 302 663 - G5. Erişim: 11 Aralık 2022,https://www.etsi.org/deliver/etsi_en/302600_302699/302665/01.01.01_60/en_302665v010101p.pdf.
European Telecommunications Standards Institute. ETSI 102 940. Erişim 12 Aralık 2022,https://www.etsi.org/deliver/etsi_en/302600_302699/302665/01.01.01_60/en_302665v010101p.pdf.
European Telecommunications Standards Institute. ETSI TR 102 638 ITS BSA. Erişim: 13 Aralık 2022,https://www.etsi.org/deliver/etsi_en/302600_302699/302665/01.01.01_60/en_302665v010101p.pdf.
European Telecommunications Standards Institute. ETSI 302 665. Erişim 11 Aralık 2022,https://www.etsi.org/deliver/etsi_en/302600_302699/302665/01.01.01_60/en_302665v010101p.pdf.
Falahati, A., & Shafiee, E. (2022). Improve Safety and Security of Intelligent Railway Transportation System Based on Balise Using Machine Learning Algorithm and Fuzzy System. International Journal of Intelligent Transportation Systems Research, 20(1), 117-131.
Fox40. Erişim: 11 Aralık 2022, http://fox40.com/2017/08/03/road-sign-in-solano-county-hacked-to-say-trump-has-herpes/.
Feng, Y., Huang, S. E., Wong, W., Chen, Q. A., Mao, Z. M., & Liu, H. X. (2022). On the Cybersecurity of Traffic Signal Control System With Connected Vehicles. IEEE Transactions on Intelligent Transportation Systems.
Gaurav, A., Gupta, B. B., & Chui, K. T. (2022). Edge Computing-Based DDoS Attack Detection for Intelligent Transportation Systems. In Cyber Security, Privacy and Networking (pp. 175-184). Singapore: Springer Nature Singapore.
Katanalp, B. Y., Yıldırım, Z. B., Eren, E., & Uz, V. E. (2018, November). Akıllı Ulaşım Sistemleri Üzerine Bir Değerlendirme. In 2nd International Symposium on Innovative Approaches in Scientific Studies, SETSCI Conference Indexing System (Vol. 3, pp. 1503-1506).
Kukkala, V. K., Thiruloga, S. V., & Pasricha, S. (2022). Roadmap for Cybersecurity in Autonomous Vehicles. IEEE Consumer Electronics Magazine.
Lamssaggad, A., Benamar, N., Hafid, A. S., & Msahli, M. (2021). A survey on the current security landscape of intelligent transportation systems. IEEE Access, 9, 9180-9208.
Markovčić Kostelac, M. (2019). EU raises cyber-security awareness in transportation. Safety4Sea. Retrieved December 7, 2022 from https://safety4sea.com/eu-raises-cyber-security-awareness-in-transportation.
Mikhalevich, I. F. (2022, March). Priority Ways to Ensure Cybersecurity of Cooperative Intelligent Transport Systems. In 2022 Systems of Signals Generating and Processing in the Field of on Board Communications (pp. 1-7). IEEE.
Özarpa, C., Avci, İ., Kinaci, B.F. (2022). Cyberattack Measures in Smart Cities and Grids. In: Marques, G., González-Briones, A. (eds) Internet of Things for Smart Environments. EAI/Springer Innovations in Communication and Computing. Springer, Cham. https://doi.org/10.1007/978-3-031-09729-4_7
Realclear. Erişim: 05 Kasım, 2022, http://www.realclear.com/offbeat/2016/05/24/great_prank_leads_to_truly_terrible_advice_on_hacked_texas_road_sign_13439.html.
Report-d. Erişim: 8 Aralık 2022, https://www.report-d.de/Duesseldorf/Verkehr/Duesseldorf-zwischen-Update-und-Absturz-Schwarzer-Donnerstag-bei-der-Rheinbahn-Tausende-kamen-zu-spaet-75475
Sfexaminer, Erişim:5 Aralık 2022, http://www.sfexaminer.com/hacked-appears-muni-stations-fare-payment-system-crashes.
Suryadithia, R., Faisal, M., Putra, A. S., & Aisyah, N. (2021). Technological developments in the intelligent transportation system (ITS). International Journal of Science, Technology & Management, 2(3), 837-843.
Sputniknews. Erişim: 7 Aralık 2022, https://cdn2.img.sputniknews.com/images/105598/15/1055981593.jpg
Srivastava, G., Jhaveri, R. H., Bhattacharya, S., Pandya, S., Maddikunta, P. K. R., Yenduri, G., ... & Gadekallu, T. R. (2022). XAI for Cybersecurity: State of the Art, Challenges, Open Issues and Future Directions. arXiv preprint arXiv:2206.03585.
Tektaş, M., & Tektaş, N. (2019b). Akıllı Ulaşım Sistemleri (AUS) Uygulamalarının Sektörlere Göre Dağılımı. Akıllı Ulaşım Sistemleri ve Uygulamaları Dergisi, 2(1), 32-41.
Telang, S., Chel, A., Nemade, A., & Kaushik, G. (2021). Intelligent transport system for a smart city. In Security and Privacy Applications for Smart City Development (pp. 171-187). Springer, Cham.
Telegraph. Erişim: 9 Aralık 2022, http://www.telegraph.co.uk/news/2017/05/13/cyber-attack-hits-german-train-stations-hackers-targetdeutsche/.
Tufan, H. «Akıllı Ulaşım Sistemleri Uygulamaları ve Türkiye için Bir AUS Mimarisi Önerisi,» T.C. Ulaştırma Denizcilik ve Haberleşme Bakanlığı, Ankara, 2014.
Trendmicro. Erişim: 12 Aralık 2022, https://documents.trendmicro.com/assets/white_papers/wp-cyberattacks-against-intelligent-transportation-systems.pdf.
UAB. Erişim:17 Mart 2023, https://www.uab.gov.tr/uploads/announcements/ulusal-akilli-ulasim-sistemleri-strateji-belgesi-v/ulusal-akilli-ulas-im-sistemleri-strateji-belgesi-ve-2020-2023-eylem-plani.pdf
Washington Post. Erişim: 3 Aralık 2022, Somebody keeps hacking these Dallas road signs with messages about Donald Trump, Bernie Sanders and Harambe the gorilla - The Washington Post.
Zeba, G., Dabić, M., Čičak, M., Daim, T., & Yalcin, H. (2021). Technology mining: Artificial intelligence in manufacturing. Technological Forecasting and Social Change, 171, 120971.
Zhang, Z., Hamadi, H. A., Damiani, E., Yeun, C. Y., & Taher, F. (2022). Explainable Artificial Intelligence Applications in Cyber Security: State-of-the-Art in Research. arXiv preprint arXiv:2208.14937.