閉じる
メニュー

車内の5Gは、さらに多くのデータの脆弱性を意味する可能性があります

重要なポイント

  • 自動車メーカーは、高速5Gワイヤレスを今後のモデルにインストールすることを計画しています。
  • 5G接続は、エンターテインメント機能と無線ソフトウェアアップデートを提供する可能性があります。
  • しかし、セキュリティの専門家によると、5Gを使用すると、車がハッカーに対してより脆弱になる可能性もあります。
高速道路に沿ってスピードを出す未来的なスポーツカー。

mevans /ゲッティイメージズ

高速5Gワイヤレスを搭載した車は、ハッカーによるセキュリティリスクが高まる可能性があります。

ますます多くの自動車メーカーが発表しました 統合する計画 モデルへの高速データ接続。 高速インターネットは、ドライバーの安全性と娯楽の選択肢を増やすことにつながる可能性があります。 ただし、機能の強化により、ソフトウェアの脆弱性も残る可能性があります。

「現代の車両はすでに1億行以上のコード、GPS、RDS、Bluetooth、Wi-Fiなどの複数の通信メカニズムで動作しています。」 ブライアン・コントス、Phosphorus Cyber​​securityの最高セキュリティ責任者は、電子メールのインタビューでLifewireに語った。 「ハイパーコネクテッドデバイスのコードが多すぎると、バグやセキュリティの脆弱性が発生する可能性があります。」

道路用5G

アウディとベライゾンは5Gをもたらすことを計画している 2024年モデルの車両から始まる、自動車メーカーの車両ラインナップへの超広帯域技術。 より高速な接続は、運転支援の改善などの新機能への道を開きます。

車への5G接続が確立されると、ドライバーと乗客は、リアルタイムの交通情報の更新、定期的なソフトウェアの更新などの恩恵を受けることができます。 ただし、この車は、より多くの位置情報、運転ルート、停車地に加えて、すべてのアプリや監視ネットワークに完全なビデオフィードバックを提供する可能性もあります。

「5Gによって可能になる車からすべてへの通信機能により、ハッカーは他の侵害されたデバイスを使用して車のコンピューター化されたシステムに感染する可能性があります。」

一部の車はすでにダッシュボードでAndroidを実行していると指摘されています マイク・ジュラン、自動車用のユーザーインターフェースソフトウェアを製造する会社であるAltiaのCEO。

「これは、ドライバーと乗客が5Gのメリットを享受するための優れたプラットフォームを提供しますが、パーティー 車内で使用されている各アプリ内で共有されるデータの責任はOEMです」とジュラン氏はLifewireに次のように語っています。 Eメール。 「確かに、ドライバーはスマートフォンでプライバシー設定を選択する責任がありますが、車ではどうなりますか? Androidのような無料のプラットフォームはデータを現金化する必要があります。 OEMは、プライバシーとセキュリティを保護するためにゲートキーパーとして機能する必要があります。」

脆弱な乗客を乗せた移動物体としての車両の性質のため、セキュリティの問題は安全性の問題になる可能性があるとコントス氏は述べた。 収集、送信、および保存されたデータは、破損、傍受、または盗難される可能性があります。

自動車メーカーが宣伝している5G機能の1つは、無線で送信されるソフトウェアアップデート(OTA)です。 しかし、これと同じ機能により、攻撃者が悪意のあるコードをファームウェアの更新に挿入したり、公式のOTA更新を偽装して、その方法でコードを強制したりする可能性があるとContos氏は述べています。 車両メーカーによる単純なコーディングエラーも、ファームウェアレベルのバグや物理的な障害を車両に注入する可能性があります。

「さらに、5Gによって可能になる車からすべてへの通信機能により、ハッカーは他の侵害されたデバイスを使用して車のコンピューター化されたシステムに感染する可能性があります」とContos氏は付け加えました。 「たとえば、車両と通信するマルウェアに感染したスマート信号機を想像してみてください。」

ソフトウェアシートベルト

サイバー脅威から車を安全に保つには、他の種類のソフトウェア開発と同じ手順の多くが必要になります。 コントス氏によると、車のハッキングを防ぐには、後でパッチを適用するだけでなく、最初からセキュリティをコードに組み込む必要があります。 OTAアップデートの場合、自動車メーカーは強力な暗号化手法を確保し、正当なソフトウェアアップデートを認証するための安全対策を講じる必要があります。

今日の自動車メーカーによるデータ保護のほとんどは、電子制御ユニットとデータモジュールを中心に行われています。 アレックスラム、サイバーセキュリティ会社TechDemocracyの最高戦略責任者は電子メールで述べた。 車のこれらの部分を攻撃するハッカーは、車両に配線で接続する必要があります。 たとえば、ほとんどの車両ECUには、車のOBD2ポートに物理的に接続することによってのみアクセスできます。

ラム氏によると、標準の既製の車両スキャナーが標準のモジュールデータにアクセスできるという。 ただし、車両およびベンダー固有のデータモジュールが増えると、テレメトリやその他のデータを読み取るために独自のベンダー固有のソフトウェアツールが必要になります。 車両のコンピュータモジュールの再コーディングは、独自のソフトウェアを使用して行うことができます。

「特に自動運転車ネットワークの一部として、車両が5Gネットワ​​ークに接続されるようになると、車両固有のデータはより広範なネットワークに自然に接続されます」とLam氏は述べています。 「これは、保護されていない場合、潜在的なエントリポイントを提供する可能性があります。」