Recomandări cheie
- Producătorii de mașini intenționează să instaleze wireless 5G de mare viteză în modelele viitoare.
- Conexiunea 5G ar putea oferi funcții de divertisment și actualizări de software over-the-air.
- Dar experții în securitate spun că 5G ar putea, de asemenea, să vă lase mașina mai vulnerabilă în fața hackerilor.
Mașinile echipate cu wireless 5G de mare viteză ar putea prezenta un risc crescut de securitate din partea hackerilor.
Un număr tot mai mare de producători de automobile au anunțat planuri de a integra conexiuni rapide de date în modelele lor. Internetul de mare viteză ar putea duce la creșterea siguranței șoferului și a opțiunilor de divertisment. Cu toate acestea, creșterea caracteristicilor ar putea lăsa și vulnerabilități software.
„Vehiculele moderne operează deja cu mai mult de 100 de milioane de linii de cod, mecanisme multiple de comunicare, cum ar fi GPS, RDS, Bluetooth, Wi-Fi și multe altele”, a declarat Brian Contos, directorul de securitate al Phosphorus Cybersecurity, pentru Lifewire. într-un interviu prin e-mail. „Atât de mult cod într-un dispozitiv hiperconectat indică faptul că vor exista erori și vulnerabilități de securitate.”
5G pentru Road
Audi și Verizon intenționează să aducă tehnologia 5G Ultra-Wideband în gama de vehicule a producătorului auto, începând cu vehiculele din anul model 2024. Conectivitatea mai rapidă va deschide calea pentru noi funcții, cum ar fi asistență îmbunătățită pentru șofer.
Odată ce există o conexiune 5G la mașină, șoferul și pasagerii pot beneficia de actualizări de trafic în timp real, actualizări regulate de software și multe altele. Dar mașina va furniza, de asemenea, mai multe informații despre locație, rute de conducere și opriri, plus feedback video potențial complet pentru fiecare aplicație sau rețea de monitorizare.
Capacitățile de comunicare vehicul-to-toate care sunt activate de 5G ar putea permite hackerilor să folosească alte dispozitive compromise pentru a infecta sistemele computerizate ale mașinii.
Unele mașini rulează deja Android în tablourile de bord, a subliniat Mike Juran, CEO-ul Altia, o companie care produce software de interfață cu utilizatorul pentru vehicule.
„În timp ce aceasta oferă o platformă excelentă pentru șoferi și pasageri, pentru a se bucura de beneficiile 5G, partea responsabilă pentru datele partajate în fiecare aplicație utilizată în mașină este OEM”, a declarat Juran pentru Lifewire într-un e-mail. „Cu siguranță, șoferii sunt responsabili pentru selectarea setărilor de confidențialitate pe smartphone-urile lor, dar ce se întâmplă în mașină? Platformele gratuite precum Android trebuie să monetizeze datele. OEM-urile trebuie să acționeze ca gardieni pentru a proteja confidențialitatea și securitatea.”
Din cauza naturii unui vehicul ca obiect în mișcare cu pasageri vulnerabili în interior, problemele de securitate ar putea deveni probleme de siguranță, a spus Contos. Orice date colectate, transmise și stocate pot fi corupte, interceptate sau furate.
O caracteristică 5G promovată de producătorii de automobile este actualizările de software trimise prin aer (OTA). Dar această funcție ar putea permite atacatorilor să injecteze cod rău intenționat în actualizările de firmware sau să falsifice o actualizare oficială OTA pentru a forța codul în acest fel, a spus Contos. Erorile simple de codare ale producătorului vehiculului pot injecta, de asemenea, erori la nivel de firmware și deficiențe fizice în vehicul.
„În plus, capabilitățile de comunicare vehicul-to-toate care sunt activate de 5G ar putea permite hackerilor să folosească alte dispozitive compromise pentru a infecta sistemele computerizate ale mașinii”, a adăugat Contos. „De exemplu, imaginați-vă un semafor inteligent care a fost infectat cu programe malware, care comunică cu vehiculul.”
Software Centuri de siguranță
Păstrarea mașinilor în siguranță împotriva amenințărilor cibernetice va lua mulți dintre aceiași pași care merg în alte tipuri de dezvoltare de software. Pentru a preveni spargerile de mașini, securitatea trebuie să fie integrată în cod de la bun început, nu doar corectată mai târziu, a spus Contos. Pentru actualizările OTA, producătorii de mașini trebuie să asigure practici de criptare puternice și să se asigure că există măsuri de protecție pentru autentificarea unei actualizări software legitime.
Cea mai mare parte a protecției datelor de astăzi de la producătorii de mașini se realizează în jurul unității de control electronice și modulelor de date, a declarat Alex Lam, directorul de strategie la firma de securitate cibernetică TechDemocracy, într-un e-mail. Hackerii care atacă aceste părți ale unei mașini trebuie să aibă o conexiune prin cablu la vehicul. De exemplu, majoritatea ECU-urilor vehiculelor pot fi accesate numai prin conectarea fizică la portul OBD2 al mașinii.
Scanerele standard pentru vehicule pot accesa apoi datele modulului standard, a spus Lam. Cu toate acestea, mai multe module de date specifice vehiculului și furnizorului necesită instrumente software proprietare specifice furnizorului pentru a citi telemetria și alte date. Recodificarea modulelor computerului vehiculului se poate face cu software-ul proprietar.
„Pe măsură ce vehiculele devin conectate la rețeaua 5G, în special ca parte a unei rețele de vehicule autonome, datele specifice vehiculului vor fi conectate în mod natural la o rețea mai largă”, a spus Lam. „Acest lucru ar putea oferi un potențial punct de intrare dacă nu este securizat.”