Klíčové poznatky
- Výrobci automobilů plánují instalaci vysokorychlostního bezdrátového připojení 5G do nadcházejících modelů.
- Připojení 5G by mohlo poskytovat zábavní funkce a bezdrátové aktualizace softwaru.
- Ale bezpečnostní experti tvrdí, že 5G by také mohlo způsobit, že vaše auto bude zranitelnější vůči hackerům.
Auta vybavená vysokorychlostním bezdrátovým připojením 5G mohou být vystavena zvýšenému bezpečnostnímu riziku ze strany hackerů.
Stálý počet výrobců automobilů oznámil plány na integraci rychlých datových připojení do svých modelů. Vysokorychlostní internet by mohl vést ke zvýšení bezpečnosti řidičů a možností zábavy. Rozšíření funkcí by však také mohlo způsobit zranitelnosti softwaru.
„Moderní vozidla již fungují s více než 100 miliony řádků kódu, různými komunikačními mechanismy, jako je GPS, RDS, Bluetooth, Wi-Fi a další,“řekl Lifewire Brian Contos, hlavní bezpečnostní ředitel společnosti Phosphorus Cybersecurity. v e-mailovém rozhovoru. "Tolik kódu v hyperpropojeném zařízení diktuje, že tam budou chyby a bezpečnostní zranitelnost."
5G pro silnici
Audi a Verizon plánují zavést technologii 5G Ultra-Wideband do modelové řady vozů automobilky počínaje vozidly modelového roku 2024. Rychlejší připojení připraví půdu pro nové funkce, jako je vylepšená asistence řidiče.
Jakmile bude k vozidlu připojeno 5G, řidič a cestující mohou těžit z aktualizací dopravy v reálném čase, pravidelných aktualizací softwaru a dalších. Vůz však také poskytne více informací o poloze, jízdních trasách a zastávkách, plus potenciálně plnou video zpětnou vazbu do každé aplikace nebo monitorovací sítě.
Schopnosti komunikace mezi vozidlem a vším, které umožňuje 5G, by mohly hackerům umožnit používat jiná kompromitovaná zařízení k infikování počítačových systémů automobilu.
Některá auta již mají na palubních deskách Android, upozornil Mike Juran, generální ředitel společnosti Altia, která vyrábí software uživatelského rozhraní pro vozidla.
„I když to poskytuje skvělou platformu pro řidiče a cestující, aby mohli využívat výhod 5G, strana odpovědná za data sdílená v rámci každé aplikace používané v autě je OEM,“řekl Juran Lifewire v e-mailu. "Za výběr nastavení soukromí na svých chytrých telefonech jsou samozřejmě odpovědní řidiči, ale co se děje v autě? Bezplatné platformy, jako je Android, musí data zpeněžit. OEM musí fungovat jako strážci ochrany soukromí a zabezpečení."
Vzhledem k povaze vozidla jako pohybujícího se objektu se zranitelnými cestujícími uvnitř by se bezpečnostní problémy mohly stát bezpečnostními problémy, řekl Contos. Jakákoli shromážděná, přenesená a uložená data mohou být poškozena, zachycena nebo odcizena.
Jednou funkcí 5G nabízenou výrobci automobilů jsou aktualizace softwaru zasílané vzduchem (OTA). Ale tato stejná funkce by mohla umožnit útočníkům vložit škodlivý kód do aktualizací firmwaru nebo podvrhnout oficiální aktualizaci OTA, aby si kód tímto způsobem vynutili, řekl Contos. Jednoduché chyby v kódování ze strany výrobce vozidla by také mohly zanést do vozidla chyby na úrovni firmwaru a fyzické poškození.
„Kromě toho, schopnosti komunikace mezi vozidlem a vším, které umožňuje 5G, by mohly hackerům umožnit používat další kompromitovaná zařízení k infikování počítačových systémů automobilu,“dodal Contos. "Představte si například inteligentní semafor, který byl infikován malwarem, který komunikuje s vozidlem."
Softwarové bezpečnostní pásy
Udržování automobilů v bezpečí před kybernetickými hrozbami bude vyžadovat mnoho stejných kroků, jaké jdou do jiných druhů vývoje softwaru. Aby se zabránilo hacknutí auta, musí být zabezpečení zabudováno do kódu od samého začátku, nikoli pouze později, řekl Contos. U aktualizací OTA musí výrobci automobilů zajistit silné šifrovací postupy a zajistit, aby existovala ochranná opatření pro ověření legitimní aktualizace softwaru.
Většina dnešní ochrany dat ze strany výrobců automobilů se provádí kolem elektronické řídicí jednotky a datových modulů, uvedl v e-mailu Alex Lam, hlavní strategický ředitel společnosti TechDemocracy pro kybernetickou bezpečnost. Hackeři, kteří útočí na tyto části auta, musí mít pevné připojení k vozidlu. Například k většině ECU vozidla lze přistupovat pouze fyzickým připojením k portu OBD2 na autě.
Standardní standardní skenery vozidel pak mohou přistupovat k datům standardních modulů, řekl Lam. Více datových modulů specifických pro vozidla a dodavatele však vyžaduje proprietární softwarové nástroje specifické pro dodavatele pro čtení telemetrických a jiných dat. Překódování počítačových modulů vozidla lze provést pomocí proprietárního softwaru.
„Jak se vozidla připojují k síti 5G, zejména jako součást sítě autonomních vozidel, budou data specifická pro vozidla přirozeně připojena do širší sítě,“řekl Lam. "To by mohlo poskytnout potenciální vstupní bod, pokud nebude zabezpečen."
