Clear Sky Science
Kanıta dayalı, jargonu hafif açıklamalar

Clear Sky Science · tr

Elektrikli araç şarj istasyonları için derin öğrenmeye dayalı bir IoT kötü amaçlı yazılım tespit yaklaşımı

· Dizine geri dön

Araba şarj cihazınızın güvenliğinin neden önemli olduğu

Elektrikli araçlar giderek daha çok, internete bağlı küçük cihazlarla dolu akıllı şarj istasyonlarına takılıyor. Bu cihazlar şarjı daha hızlı ve verimli hale getiriyor, ancak aynı zamanda kötü niyetli kişilere yeni kapılar açıyor. Tek bir sensör ya da kontrolcüye sızan kötü amaçlı yazılım yayılarak enerji şebekelerini, kişisel verileri ve şarjın erişilebilirliğini tehdit edebilir. Bu makale, bir elektrikli araç (EV) şarj istasyonunun içindeki cihazlara ulaşmadan önce böyle gizli kötü amaçlı yazılımları tespit etmenin yeni bir yolunu sunuyor.

Figure 1
Figure 1.

Akıllı şarjlarda gizli riskler

Modern EV şarj istasyonları; akıllı sayaçlar, sıcaklık sensörleri, röleler ve kontrolcüler gibi sürekli bulutla ve birbirleriyle iletişim kuran Nesnelerin İnterneti (IoT) cihazları ekosistemine dayanıyor. Saldırganlar bu bileşenlerin herhangi birine kötü amaçlı yazılım yerleştirirse, verileri kesebilir veya değiştirebilir, ödeme bilgilerini çalabilir veya şarj yüklerini manipüle ederek yerel şebekenin dengesini bozabilirler. Enerji sektöründe gerçekleşmiş gerçek olaylar, ele geçirilmiş endüstriyel cihazların türbinleri devre dışı bırakabileceğini veya nükleer tesisleri riske atabileceğini gösteriyor. Şarj ağları genişledikçe, bu çeşitli cihazlarda çalışan yazılımlardaki kötü amaçlı yazılımları tespit etmek kritik bir savunma hattı haline geldi.

Mevcut savunmalar neden yetersiz

Birçok mevcut IoT kötü amaçlı yazılım belirleyicisi yalnızca ARM veya MIPS gibi tek bir cihaz işlemci türüne bakıyor; oysa gerçek şarj ağları karma donanım karışımları kullanıyor. Diğer yöntemler, bir programın hızlı bir görsel görüntüsü veya basit bir komut sayısı gibi dar bir bilgi dilimine dayanıyor. Bazı sistemler birkaç ipucunu birleştirmeye çalışsa da bunu kaba bir şekilde—özellikleri birbirine yapıştırarak, aralarındaki ilişkileri veya belirli bir örnek için hangi özelliklerin daha önemli olduğunu anlamadan—yapıyorlar. Sonuç olarak, ince saldırı desenlerini kaçırabilir veya yeni cihaz türleri ya da kötü amaçlı yazılım aileleriyle karşılaştıklarında başarısız olabilirler.

Kötü amaçlı yazılıma üç açıdan bakmak

Yazarlar, yazılım dosyalarını herhangi bir cihaza kurulmadan önce inceleyen statik bir tespit yaklaşımı öneriyor. Önce, farklı işlemci türleri için derlenmiş kodları Ghidra adlı, hükümet destekli bir araca sokuyorlar; bu araç her şeyi ortak bir “ara” dile çeviriyor. Bu adım donanım farklılıklarını soyutlarken programın mantığını koruyor ve aynı analiz boru hattının ARM, x86, MIPS ve diğer mimarilerden gelen dosyalarla çalışmasını sağlıyor. Her dosyadan sistem daha sonra üç tamamlayıcı görünüm çıkarıyor: küresel şekil görünümü, istatistiksel görünüm ve davranışsal görünüm.

Küresel şekil görünümünde, ham ikili dosya uzun bir sayı akışı gibi ele alınır ve her piksel kod parçacığını temsil eden bir gri tonlamalı görüntüye dönüştürülür. Bir konvolüsyonel sinir ağı bu görüntüyü, zararsız yazılımlar ile kötü amaçlı yazılım aileleri arasında farklılık gösteren tekrarlayan dokular ve düzenler için tarar. İstatistiksel görünümde, çevrilmiş talimatlar kısa dizilere bölünür ve bunların sıklıkları metin aramadan ödünç alınmış bir yöntemle ölçülür. Basit bir sinir ağı bu frekans desenlerini inceleyerek kötü niyetli programlarda alışılmadık derecede yaygın olan talimat parçalarını yakalar. Davranışsal görünümde ise tekrarlayan veya bilgi içermeyen talimat desenleri budanır ve bir ardışık ağ (LSTM) kalan talimat dizisini bir cümle gibi okuyarak işlemlerin zaman içinde birbirini nasıl izlediğini öğrenir ve daha derin kötü amaçlı mantığı ortaya çıkarır.

Figure 2
Figure 2.

İpuçlarını odaklanmış dikkatle harmanlamak

Bu üç özellik setini yan yana koymak yerine, yazarlar bunları etkin şekilde ağırlayan ve rafine eden bir füzyon modeli tasarlıyor. Dil modellerindeki son gelişmelerden esinlenen çok başlı bir dikkat mekanizması, her yazılım örneği için hangi özellik akışının en güçlü kanıtı taşıdığını öğrenerek bunların etkisini dinamik olarak ayarlıyor. Ardından tek boyutlu bir konvolüsyon katmanı, harmanlanmış temsilde kısa ama önemli desenleri ararken, çok katmanlı bir kodlayıcı yapısal, istatistiksel ve davranışsal ipuçları arasındaki ince ilişkileri ortaya çıkarmak için bilgiyi tekrar tekrar karıştırıp yeniden şekillendiriyor. Nihai çıktı, yazılımın muhtemelen zararsız mı yoksa kötü amaçlı mı olduğunu ve hangi kötü amaçlı yazılım ailesine ait olduğunu gösteren tek bir puan oluyor.

Yeni yöntemin performansı

Sistemlerini test etmek için araştırmacılar, EV altyapısında yaygın beş ana işlemci türünü kapsayan ve iki yaygın kötü amaçlı yazılım deposundan çekilmiş büyük bir kamu IoT programları veri seti derliyor. Birçok ayar ve özellik kombinasyonunu karşılaştırarak üç görünümün her birinin benzersiz değer kattığını gösteriyorlar—bunlardan herhangi birinin çıkarılması performansı belirgin şekilde düşürüyor. Üç görünümlü, dikkat tabanlı füzyon modelleri görüntü‑sadece ve grafik‑tabanlı sistemler dahil olmak üzere birkaç son teknoloji yaklaşımın önüne geçiyor. Tüm mimariler genelinde, yeni yöntem dengeli doğruluk ölçüsünde (F1 skoru) yaklaşık 1,37 yüzde puanı iyileşme sağlıyor ve zararsız yazılımların yanlışlıkla kötü olarak sınıflandırılma oranını azaltıyor.

Günlük şarj için bunun anlamı

Sürücüler için bu çalışma, şarj istasyonlarının arka planında çalışan yazılımların çok daha titiz bir taramadan geçirileceği bir geleceği işaret ediyor. Çoklu açılardan ve farklı donanım platformlarında kodu inceleyerek önerilen sistem, şebekeye bağlı IoT cihazlarına ulaşmadan önce daha geniş bir tehdit yelpazesini yakalayabilir. Mevcut yöntem statik dosyalara odaklandığı ve yoğun şekilde karartılmış veya şifrelenmiş kötü amaçlı yazılımlarda zorlanabileceği için sınırlamaları olsa da, halihazırda hizmet sağlayıcılara ve şarj ağı işletmecilerine EV şarjının dijital tarafını sokakta gördüğümüz kablolar ve transformatörler kadar güvenilir tutmak için güçlü bir merkezi araç sunuyor.

Atıf: Xia, L., Chen, Y. & Han, L. A deep learning-based IoT malware detection approach for electric vehicle charging stations. Sci Rep 16, 10607 (2026). https://doi.org/10.1038/s41598-026-45220-x

Anahtar kelimeler: IoT kötü amaçlı yazılım, elektrikli araç şarjı, siber güvenlik, derin öğrenme tespiti, akıllı şebeke güvenliği