Ključni izsledki
- Proizvajalci avtomobilov nameravajo v prihajajoče modele namestiti visokohitrostno brezžično omrežje 5G.
- Povezava 5G bi lahko zagotovila zabavne funkcije in posodobitve programske opreme po zraku.
- Vendar varnostni strokovnjaki pravijo, da bi lahko zaradi 5G vaš avto postal bolj ranljiv za hekerje.
Avtomobili, opremljeni s hitrim brezžičnim omrežjem 5G, so morda izpostavljeni večjemu varnostnemu tveganju zaradi hekerjev.
Naraščajoče število proizvajalcev avtomobilov je objavilo načrte za integracijo hitrih podatkovnih povezav v svoje modele. Visokohitrostni internet lahko poveča varnost voznika in možnosti za zabavo. Vendar pa lahko povečanje funkcij pusti tudi ranljivosti programske opreme.
"Sodobna vozila že delujejo z več kot 100 milijoni vrstic kode, številnimi komunikacijskimi mehanizmi, kot so GPS, RDS, Bluetooth, Wi-Fi in še več," je za Lifewire povedal Brian Contos, glavni varnostnik Phosphorus Cybersecurity. v intervjuju po elektronski pošti. "Toliko kode v hiperpovezani napravi narekuje, da bodo hrošči in varnostne ranljivosti."
5G za pot
Audi in Verizon nameravata tehnologijo 5G Ultra-Wideband uvesti v linijo vozil proizvajalca avtomobilov, začenši z vozili modelnega leta 2024. Hitrejša povezljivost bo utrla pot novim funkcijam, kot je izboljšana pomoč vozniku.
Ko je z avtomobilom vzpostavljena povezava 5G, lahko voznik in potniki izkoristijo posodobitve prometa v realnem času, redne posodobitve programske opreme in drugo. Toda avto bo posredoval tudi več informacij o lokaciji, voznih poteh in postankih ter morebitne popolne video povratne informacije vsaki aplikaciji ali nadzornemu omrežju.
Komunikacijske zmogljivosti med vozilom in vsem, ki jih omogoča 5G, lahko hekerjem omogočijo uporabo drugih ogroženih naprav za okužbo avtomobilskih računalniških sistemov.
Nekateri avtomobili že uporabljajo Android na svojih armaturnih ploščah, je poudaril Mike Juran, izvršni direktor podjetja Altia, ki izdeluje programsko opremo za uporabniški vmesnik za vozila.
»Čeprav to zagotavlja odlično platformo za voznike in potnike, da izkoristijo prednosti 5G, je stranka, ki je odgovorna za podatke v skupni rabi znotraj vsake aplikacije, ki se uporablja v avtomobilu, proizvajalec originalne opreme,« je Juran povedal Lifewire v elektronskem sporočilu. "Vsekakor so vozniki odgovorni za izbiro nastavitev zasebnosti na svojih pametnih telefonih, toda kaj se zgodi v avtomobilu? Brezplačne platforme, kot je Android, morajo podatke monetizirati. Proizvajalci originalne opreme morajo delovati kot vratarji za zaščito zasebnosti in varnosti."
Zaradi narave vozila kot premikajočega se predmeta z ranljivimi potniki v njem bi lahko varnostna vprašanja postala varnostna, je dejal Contos. Vsi zbrani, poslani in shranjeni podatki so lahko poškodovani, prestreženi ali ukradeni.
Ena funkcija 5G, ki jo oglašujejo proizvajalci avtomobilov, so posodobitve programske opreme, poslane po zraku (OTA). Toda ta ista funkcija bi lahko napadalcem omogočila, da v posodobitve vdelane programske opreme vbrizgajo zlonamerno kodo ali ponaredijo uradno posodobitev OTA, da na ta način vsilijo kodo, je dejal Contos. Enostavne napake pri kodiranju proizvajalca vozila lahko povzročijo tudi napake na ravni vdelane programske opreme in fizične okvare v vozilo.
"Poleg tega bi lahko komunikacijske zmogljivosti med vozilom in vsem, ki jih omogoča 5G, hekerjem omogočile uporabo drugih ogroženih naprav za okužbo avtomobilskih računalniških sistemov," je dodal Contos. "Na primer, predstavljajte si pametni semafor, ki je okužen z zlonamerno programsko opremo, ki komunicira z vozilom."
Programski varnostni pasovi
Za varovanje avtomobilov pred kibernetskimi grožnjami bo potrebnih veliko enakih korakov, kot pri drugih vrstah razvoja programske opreme. Da bi preprečili vdore v avtomobile, mora biti varnost vgrajena v kodo že od samega začetka, ne le zakrpana pozneje, je dejal Contos. Za posodobitve OTA morajo proizvajalci avtomobilov zagotoviti močno šifriranje in zagotoviti, da so vzpostavljeni zaščitni ukrepi za preverjanje pristnosti zakonite posodobitve programske opreme.
Proizvajalci avtomobilov danes večino zaščite podatkov izvajajo okoli elektronske krmilne enote in podatkovnih modulov, je v elektronskem sporočilu povedal Alex Lam, glavni strateški direktor pri podjetju za kibernetsko varnost TechDemocracy. Hekerji, ki napadajo te dele avtomobila, morajo imeti žično povezavo z vozilom. Na primer, do večine vozil ECU je mogoče dostopati samo s fizično povezavo z vrati OBD2 v avtomobilu.
Standardni skenerji za vozila, ki so že pripravljeni, lahko nato dostopajo do standardnih podatkov modula, je dejal Lam. Vendar več podatkovnih modulov, specifičnih za vozila in prodajalce, zahtevajo lastniška programska orodja, specifična za prodajalca, za branje telemetrije in drugih podatkov. Prekodiranje računalniških modulov vozila je mogoče izvesti z lastniško programsko opremo.
"Ko bodo vozila povezana z omrežjem 5G, zlasti kot del omrežja avtonomnih vozil, bodo podatki o vozilih naravno povezani v širše omrežje," je dejal Lam. "To bi lahko zagotovilo potencialno vstopno točko, če ni zavarovana."