5G jūsų automobilyje gali reikšti dar didesnį duomenų pažeidžiamumą
Key Takeaways
- Automobilių gamintojai būsimuose modeliuose planuoja įdiegti didelės spartos 5G belaidį ryšį.
- 5G ryšys galėtų suteikti pramogų ir programinės įrangos naujinimų belaidžiu būdu.
- Tačiau saugumo ekspertai teigia, kad 5G taip pat gali padaryti jūsų automobilį labiau pažeidžiamą įsilaužėlių.
mevans / Getty Images
Automobiliams, kuriuose yra didelės spartos 5G belaidis ryšys, įsilaužėliai gali kelti didesnį pavojų saugumui.
Vis daugiau automobilių gamintojų paskelbė planuoja integruotis greitas duomenų ryšys į savo modelius. Spartus internetas gali padidinti vairuotojų saugumą ir padidinti pramogų galimybes. Tačiau funkcijų padidėjimas taip pat gali palikti programinės įrangos pažeidžiamumą.
„Šiuolaikinės transporto priemonės jau veikia su daugiau nei 100 milijonų kodo eilučių, keliais ryšio mechanizmais, tokiais kaip GPS, RDS, Bluetooth, Wi-Fi ir kt. Brianas Contosas, „Phosphorus Cybersecurity“ vyriausiasis saugumo pareigūnas pasakojo „Lifewire“ interviu el. paštu. „Tiek daug kodo hiper prijungtame įrenginyje rodo, kad bus klaidų ir saugumo spragų.
5G keliui
„Audi“ ir „Verizon“ planuoja pristatyti 5G Itin plačiajuostė technologija automobilių gamintojo transporto priemonių asortimentui, pradedant nuo 2024 metų modelio transporto priemonių. Greitesnis ryšys atvers kelią naujoms funkcijoms, tokioms kaip patobulinta pagalba vairuotojui.
Kai prie automobilio bus prijungtas 5G ryšys, vairuotojas ir keleiviai gali gauti naudos iš eismo atnaujinimų realiuoju laiku, reguliarių programinės įrangos atnaujinimų ir kt. Tačiau automobilis taip pat pateiks daugiau vietos informacijos, važiavimo maršrutų ir sustojimų bei potencialiai pilną vaizdo įrašo grįžtamąjį ryšį į kiekvieną programą ar stebėjimo tinklą.
„5G įgalintos transporto priemonės ir visko ryšio galimybės gali leisti įsilaužėliams naudoti kitus pažeistus įrenginius, kad užkrėstų automobilio kompiuterines sistemas.
Kai kurių automobilių prietaisų skydeliuose jau veikia „Android“, pažymėjo Mike'as Juranas, bendrovės „Altia“, kuri gamina transporto priemonių vartotojo sąsajos programinę įrangą, generalinis direktorius.
„Nors tai suteikia puikią platformą vairuotojams ir keleiviams mėgautis 5G pranašumais, vakarėlis Už duomenis, kuriais dalijamasi kiekvienoje automobilyje naudojamoje programėlėje, atsakingas originalios įrangos gamintojas“, – „Lifewire“ sakė Juranas paštu. „Žinoma, vairuotojai yra atsakingi už privatumo nustatymų pasirinkimą savo išmaniajame telefone, tačiau kas vyksta automobilyje? Nemokamos platformos, tokios kaip „Android“, turi gauti pajamų iš duomenų. Originalios įrangos gamintojai turi veikti kaip vartai, kad apsaugotų privatumą ir saugumą.
Dėl transporto priemonės, kaip judančio objekto, kurio viduje yra pažeidžiamų keleivių, pobūdžio saugumo problemos gali tapti saugos problemomis, sakė Contosas. Bet kokie surinkti, perduoti ir saugomi duomenys gali būti sugadinti, perimti arba pavogti.
Viena automobilių gamintojų reklamuojama 5G funkcija yra programinės įrangos atnaujinimai, siunčiami belaidžiu ryšiu (OTA). Tačiau ta pati funkcija gali leisti užpuolikams įterpti kenkėjišką kodą į programinės aparatinės įrangos naujinimus arba suklastoti oficialų OTA naujinimą, kad tokiu būdu priverstų kodą, sakė Contos. Paprastos transporto priemonės gamintojo kodavimo klaidos taip pat gali sukelti programinės įrangos klaidų ir fizinių sutrikimų transporto priemonėje.
„Be to, 5G įgalintos transporto priemonės ir visko ryšio galimybės gali leisti įsilaužėliams naudoti kitus pažeistus įrenginius, kad užkrėstų automobilio kompiuterines sistemas“, – pridūrė Contosas. „Pavyzdžiui, įsivaizduokite išmanųjį šviesoforą, kuris buvo užkrėstas kenkėjiška programa, kuri susisiekia su transporto priemone.
Programinė įranga saugos diržai
Siekiant apsaugoti automobilius nuo kibernetinių grėsmių, reikės atlikti daug tų pačių veiksmų, kurie atliekami kuriant kitas programinės įrangos rūšis. Kad būtų išvengta įsilaužimų į automobilį, saugumas turi būti įtrauktas į kodą nuo pat pradžių, o ne tik pataisytas vėliau, sakė Contosas. OTA naujinimams automobilių gamintojai turi užtikrinti griežtą šifravimo praktiką ir užtikrinti, kad būtų taikomos saugios priemonės, leidžiančios autentifikuoti teisėtą programinės įrangos naujinį.
Šiandien didžioji automobilių gamintojų duomenų apsaugos dalis yra susijusi su elektroniniu valdymo bloku ir duomenų moduliais, Aleksas Lamas, el. laiške sakė kibernetinio saugumo įmonės „TechDemocracy“ vyriausiasis strategijos pareigūnas. Šias automobilio dalis puolantys įsilaužėliai turi turėti laidinį ryšį su transporto priemone. Pavyzdžiui, daugumą transporto priemonių ECU galima pasiekti tik fiziškai prisijungus prie automobilio OBD2 prievado.
Standartiniai transporto priemonių skaitytuvai gali pasiekti standartinius modulio duomenis, sakė Lam. Tačiau daugiau transporto priemonių ir pardavėjų duomenų modulių reikalauja patentuotų tiekėjo programinės įrangos įrankių, kad būtų galima nuskaityti telemetriją ir kitus duomenis. Transporto priemonės kompiuterių modulių perkodavimas gali būti atliktas naudojant patentuotą programinę įrangą.
„Kai transporto priemonės bus prijungtos prie 5G tinklo, ypač kaip autonominio transporto tinklo dalis, konkrečios transporto priemonės duomenys bus natūraliai prijungti prie platesnio tinklo“, - sakė Lamas. "Tai gali būti potencialus įėjimo taškas, jei nebus apsaugotas."