Menu

We provide Audit, Certification and Training services to clients worldwide

website-contact@cfecert.co.uk

Otomotiv Mühendisleri Derneği (SAE), 0 (tamamen manuel) ile 5 (tamamen otonom) arasında değişen 6 seviyeli sürüş otomasyonu tanımlamaktadır. Bu seviyeler ABD Ulaştırma Bakanlığı tarafından benimsenmiştir.

  • Seviye 0 (Sürüş Otomasyonu Yok)
  • Seviye 1 (Sürücü Yardımı)
  • Seviye 2 (Kısmi Sürüş Otomasyonu)
  • Seviye 3 (Koşullu Sürüş Otomasyonu)
  • Seviye 4 (Yüksek Sürüş Otomasyonu)
  • Seviye 5 (Tam Sürüş Otomasyonu)

Seviye 4 Otonom Araçlar

Seviye 4 otonom sürüş, bir aracın belirli bir alanda veya belirli koşullar altında sürücünün müdahalesi olmadan tüm sürüş görevlerini yerine getirebilen ve sürücünün devreden çıkmasına izin veren yüksek düzeyde otomatikleştirilmiş bir sistemdir. Araç, tanımlanmış operasyonel tasarım alanı (ODD) içinde “dinamik sürüş görevlerini” yerine getirebilir, yani karmaşık sürüş durumlarını yönetebilir, ancak hava durumu veya diğer faktörler nedeniyle sınırlamalar olabilir. Sistem talep ettiğinde veya tanımlanmış koşulların dışında, insan sürücünün devralması için hala mevcut olması gerekse de, Seviye 4 araçlar kendi kendine sürüş yapabilir ve sürücü yanıt vermezse güvenli bir duruma geçebilir.

Araç, önceden tanımlanmış belirli koşullarda (Operasyonel Tasarım Alanı veya ODD olarak adlandırılır) insan müdahalesi olmadan kendi kendine sürebilir.

  • Sistem ODD içinde çalışırken sürücünün kontrolü devralması gerekmez.
  • Ancak, bu koşulların dışında, araç insan müdahalesi talep edebilir veya otonom olarak çalışmayabilir.

Temel Özellikler

  1. ODD’de Sürücünün Dikkatini Gerektirmez: Yolcular uyuyabilir, kitap okuyabilir veya araç kendi kendine sürerken araçta sürücü bile olmayabilir.
  2. Coğrafi Sınırlama / Koşul Sınırlaması: Yalnızca belirli ortamlarda çalışır — örneğin, belirli şehirler, haritalanmış otoyollar veya düşük hız bölgeleri.
  3. Arıza Emniyeti Modları: Bir sorun olduğunda, araç insan yardımı olmadan güvenli bir şekilde kenara çekilebilir veya durabilir.
  4. ODD Sınırlamalarına Örnekler
    • Belirli hava koşulları (örneğin, açık hava, yoğun kar/sis olmaması).
    • Önceden tanımlanmış rotalar veya coğrafi sınırlamalı kentsel alanlar.
    • Hız kısıtlamaları (örneğin, şehir ortamlarında 40 mph’ye kadar).

Örnek Markalar

  • Nuro Inc: Waymo’dan ayrılan mühedisler tarafından 2016 yılında kurulmuştur. Sürücüsüz taksi hizmetleri sunmak için LUCID ile iş birliği yapmaktadır.
  • Waymo (Alphabet/Google): Bazı ABD şehirlerinde tamamen sürücüsüz taksi hizmetleri sunmaktadır.
  • Cruise (GM): Sınırlı alanlarda otonom araç çağırma hizmeti sunmaktadır.
  • Baidu Apollo Go (Çin): Coğrafi sınırlandırılmış kentsel bölgelerde otonom taksilerdir.
  • Motional (Hyundai × Aptiv): Lyft ve Uber ağları aracılığıyla Las Vegas’ta Seviye 4 robot taksiler işletiyor ve yakında diğer ABD şehirlerine de yayılmayı hedeflemektedir.
  • Volkswagen Group / MOIA: MOIA mobilite kolu aracılığıyla, Mobileye’nin teknoloji yığınını kullanarak 2026’da Hamburg’da piyasaya sürülecek olan tam otonom Seviye 4 araç ID Buzz AD’yi tanıtmıştır.
  • Momenta (Uber ile): SAIC, GM, Toyota, Mercedes-Benz ve Bosch gibi yatırımcıların desteğiyle, 2026’dan itibaren Münih’e Seviye 4 robotaksiler getirmek için işbirliği yapmaktadır.
  • Wayve (Uber UK ile): Uber, Wayve’nin yapay zeka destekli sistemlerini kullanarak 2026’dan itibaren Londra’da Seviye 4 otonom hizmetleri deneyecekdir.
  • Pony AI: Ortakları GAC ve BAIC ile Gen-7 robot taksiler üretiyor; Çin, Dubai, Güney Kore ve Lüksemburg’da faaliyet gösteriyor ve yıl sonuna kadar filo operasyonlarını geliştirmeyi hedefliyor.
  • Baidu Apollo / Apolong: Apolong Seviye 4, sürücüsüz servis otobüsü (direksiyon veya fren yok) geliştirdi, 2017’den beri yavaş hızda, mikro sirkülasyon rotaları için seri üretiliyor. Geofenced kentsel bölgelerde, düşük araç başına maliyet ve düşük ücretlerle, uygun maliyetli robotaksiler (Apollo Go) işletiyor.
  • Plus (Otonom Kamyon): Seviye 4 otonom yük kamyonlarında uzmanlaşmış, ABD, Avrupa, Çin ve Avustralya’da test ve ticari pilot uygulamaları bulunan ve Scania, Hyundai, IVECO ile işbirliği yapan bir şirket.
  • Tier IV (Japonya): Açık kaynaklı Seviye 4+ mimarisi geliştiricisi, 2026’dan itibaren Japonya’da 50 lokasyonda pilot uygulaması planlanıyor.

Yönetim Sistemleri noktasından veri güvenlik ilkeleri ve regülasyonlar

Seviye 4 otonom araçlar için, siber güvenlik, veri güvenliği ve yasal uyumluluk konusundaki karmaşıklık özellikle yüksektir, çünkü bu araçlar hem bağlantılı BT sistemleri hem de güvenlik açısından kritik ulaşım varlıklarıdır.

Seviye 4 Araçlarda Önemli Veri Güvenliği Zafiyetleri

Yönetim sistemi açısından bakıldığında, zafiyetler sadece teknik değil, aynı zamanda organizasyonel de olabilir:

  1. Araç-Her Şeye (V2X) İletişim: Araba ↔ altyapı (ör. trafik ışıkları, bulut hizmetleri) arasındaki sinyallerin ele geçirilmesi, sahteciliği veya bozulması. ISO/SAE 21434 (siber güvenlik mühendisliği) uyarınca şifreleme, kimlik doğrulama ve izleme kontrollerini uygulamak zorundadır.
  2. Kablosuz (OTA) Güncellemeler: İmza/doğrulama zayıfsa, kötü niyetli güncellemeler veya sürüm düşürme saldırıları. Güncelleme yönetimi, güvenli geliştirme yaşam döngüsünü (ISO/IEC 27034) ve yama yönetimi politikalarını (ISO/IEC 27001 Ek A ile uyumlu) takip etmelidir.
  3. Bulut ve Filo Veri Yönetimi: Hassas telematik, sensör günlükleri ve AI model eğitim verileri sızdırılabilir, değiştirilebilir veya kötüye kullanılabilir. Veri sınıflandırması, saklanması ve gizlilik önlemlerini sağlayın. (Bulut gizliliği için ISO/IEC 27018; AB için GDPR).
  4. Tedarik Zinciri Zayıflıkları: Tehlikeye atılmış ECU’lar, üçüncü taraf yazılımlar veya sahte bileşenler. Tedarikçi durum tespiti (tedarik zinciri güvenliği için ISO 28000 ve UNECE WP.29 gereklilikleri ile uyumlu).
  5. Araç İçi Saldırı ve Kötü Amaçlı Yazılım: CAN veriyolu, Otomotiv Ethernet veya fiziksel erişim noktaları (USB, bakım bağlantı noktaları) üzerinden hackleme. Olay yönetimi için NIST CSF ve ISO/IEC 27035 ile uyumlu algılama ve müdahale süreçleri.
  6. İnsan ve Organizasyonel Faktörler: Teknisyenler tarafından yapılan yanlış yapılandırma, içeriden gelen tehditler veya zayıf uzaktan operatör erişim kontrolleri. Rol tabanlı erişim kontrolü (RBAC), çok faktörlü kimlik doğrulama ve ISO 27001 A.9 Erişim Yönetimi uygulamalarını uygulayın.

Düzenleme ve Standartlar Ortamı

Seviye 4 araçlar için yönetim sistemleri, birden fazla düzenleme rejimine uygun olmalıdır:

  • ISO/SAE 21434: Araçlar için siber güvenlik mühendisliği çerçevesi — sürekli risk değerlendirmesi, güvenli mimari ve olay müdahalesi gerektirir.
  • UNECE WP.29 (R155 & R156): R155: Siber güvenlik yönetim sistemi (CSMS), UNECE üye ülkelerinde satış yapan araç üreticileri için zorunludur. R156: Yazılım güncelleme yönetim sistemi (SUMS) — OTA güncellemelerinin nasıl doğrulanıp dağıtılacağını düzenlemektedir.

Bilgi Güvenliği Standartları

  • ISO/IEC 27001: Bilgi Güvenliği Yönetim Sistemi (ISMS) — veri koruma için genel yönetişim. Tüm bilgi güvenliği çerçevelerinin zeminini oluşturur.
  • ISO/IEV 42001: Yapay Zeka Bilgi Güvenliği Yönetim Sistemi, Yapay Zeka teknolojiletini kullanarak ürün ve hizmet geliştirenlerin dikkate alması gereken bir standart olarak 2023 yılında yayımlandı.
  • ISO 22301: İş Sürekliliği Yönetim Sistemi, kesintisiz hizmet sunmak için bakış açısı, tedbirler ve sürekli iyileştirme çerçeveleri sunmaktadır.
  • ISO/IEC 27701: Gizlilik Bilgisi Yönetimi, AV’ler tarafından toplanan kişisel verilerin işlenmesi için kritik öneme sahiptir.
  • ISO/IEC 27017 ve ISO/IEC 27018: Bulut tabanlı sistemlerde yazılım geliştirmek, veri saklamak gibi konularda rehberlik sağlar.
  • ISO/IEC 15504 SPICE: Yazılım Süreci İyileştirme ve Yetenek Belirleme olarak bilinen ISO/IEC 15504, özellikle yazılım geliştirme alanında, bir kuruluşun süreçlerinin yeteneklerini değerlendirmek ve iyileştirmek için bir çerçeve sağlayan uluslararası bir standarttır.
  • ISO/IEC 27005: Bilgi güvenliği için risk yönetimi kılavuzlarıdır.

Veri Koruma ve Gizlilik

  • Türkiye: Türkiye’de henüz özel olarak oluşturulmuş bu konuda bir regülasyon ve yasa bulunmamaktadır. Türkiye, Vienna Convention UNECE 79 Teknik standart yönetmeliğini uygulamaktadır. Ford Truck, Karsan ve ADASTEC kısıtlı olarak L4 seviye servis sunmaktadır.  
  • GDPR (AB): Sensör ve coğrafi konum verilerinin işlenmesi için yasal dayanak gerektirir; sürekli AV kayıtları için silme hakkı sorunları ortaya çıkar.
  • CCPA (Kaliforniya): Tüketici telematiği ve davranışsal verileri kapsayan ABD gizlilik yasası.
  • Çin’in PIPL ve Siber Güvenlik Yasası: Sürüş ve haritalama verilerinin sınır ötesi aktarımını kısıtlar.

Güvenlik ve Olaylara Müdahale

  • ISO 26262: Elektrikli/elektronik sistemler için işlevsel güvenlik — dolaylı olarak siber güvenlikle bağlantılıdır.
  • NHTSA Siber Güvenlik En İyi Uygulamaları (ABD): Katmanlı savunma, tehdit izleme ve koordineli güvenlik açığı açıklama programları önerir.

Yönetim Sistemi Eylemleri

Seviye 4 araçlar için olgun bir yönetim sistemi şunları yapmalıdır:

  1. Siber Güvenliği Kalite ve Güvenlik Sistemlerine Entegre Etmek: ISO 9001 (kalite), ISO 26262 (güvenlik) ve ISO/SAE 21434 (siber güvenlik) standartlarını birleştirmek.
  2. CSMS ve SUMS kurmak: UNECE WP.29 tarafından zorunlu kılınmıştır. Siber güvenliği kalite yönetimi gibi ele almak — politikalar, KPI’lar ve denetimler gerektirir.
  3. Risk Temelli Düşünceyi Benimsemek: Araç ağları ve bulutun tehdit modellemesi dahil olmak üzere sürekli risk değerlendirmeleri (ISO/IEC 27005) yapmak.
  4. Tedarikçi ve Üçüncü Taraf Yönetimi: Sözleşmelere siber güvenlik maddeleri ekleyin; otomotiv tedarik zinciri için TISAX (Güvenilir Bilgi Güvenliği Değerlendirme Değişimi) ile uyum sağlayın.
  5. Olaylara Hazırlık ve Raporlama: ISO/IEC 27035 uyarınca bir olay müdahale planı oluşturun ve bunu geri çağırma/kusur raporlama yükümlülükleriyle entegre edin.

Seviye 4 araçlar için, ana veri güvenliği açıkları OTA güncellemeleri, V2X iletişimleri, tedarik zinciri zayıflıkları ve bulut veri işleme ile ilgilidir. Yönetim sistemleri açısından, UNECE WP.29 (CSMS & SUMS), ISO/SAE 21434, ISO/IEC 27001 ve GDPR gibi gizlilik düzenlemelerine uyum çok önemlidir. Yaklaşım, risk temelli, denetlenebilir ve daha geniş otomotiv kalite ve güvenlik çerçevelerine entegre olmalıdır. Bizimle info@cfecert.co.uk adresinden iletişime geçerek hizmet verdiğiniz ülke ve mevcut hedefleriniz doğrultusunda eğitim ve denetim hizmetlerimiz hakkında bilgi alabilirsiniz. 

Posted in Bilgi Güvenliği, İnovasyon, Otomotiv
Dünya çapındaki müşterilerimize Denetim, Belgelendirme ve Eğitim hizmetleri sunuyoruz
Keşfedin
İLETİŞİM
© copyright CFECERT (2025)