Võtmed kaasavõtmiseks
- Autotootjad kavatsevad tulevastesse mudelitesse paigaldada kiire 5G traadita ühenduse.
- 5G-ühendus võib pakkuda meelelahutusfunktsioone ja üle õhu tarkvaravärskendusi.
- Kuid turvaeksperdid väidavad, et 5G võib teie auto häkkerite ees haavatavamaks jätta.
Kiire 5G traadita ühendusega varustatud autod võivad olla häkkerite poolt suurenenud turvariskis.
Üha enam autotootjaid on teatanud plaanist integreerida oma mudelitesse kiired andmesideühendused. Kiire internet võib suurendada juhi ohutust ja meelelahutusvõimalusi. Funktsioonide suurendamine võib aga jätta ka tarkvara haavatavusi.
"Kaasaegsed sõidukid töötavad juba enam kui 100 miljoni koodireaga, mitme sidemehhanismiga, nagu GPS, RDS, Bluetooth, Wi-Fi ja palju muud," ütles Phosphorus Cybersecurity turvajuht Brian Contos Lifewire'ile. meiliintervjuus. "Nii palju koodi hüperühendatud seadmes tähendab, et seal on vigu ja turvaauke."
5G maantee jaoks
Audi ja Verizon kavatsevad tuua 5G ultralairiba tehnoloogia autotootja sõidukite valikusse, alustades mudeliaasta 2024 sõidukitest. Kiirem ühenduvus sillutab teed uutele funktsioonidele, nagu täiustatud juhiabi.
Kui autoga on 5G-ühendus olemas, saavad juht ja reisijad kasu reaalajas liiklusuuendustest, regulaarsetest tarkvaravärskendustest ja muust. Kuid auto edastab ka rohkem asukohateavet, sõidumarsruute ja peatusi ning potentsiaalselt täielikku videotagasisidet igasse rakendusse või jälgimisvõrku.
5G-ga võimaldatud sõidukitevahelised sidevõimalused võivad häkkeritel kasutada auto arvutisüsteemide nakatamiseks muid ohustatud seadmeid.
Mõned autod kasutavad juba armatuurlaual Androidi, märkis Mike Juran, sõidukitele kasutajaliidese tarkvara tootva ettevõtte Altia tegevjuht.
"Kuigi see annab juhtidele ja reisijatele suurepärase platvormi 5G eeliste nautimiseks, vastutab igas autos kasutatavas rakenduses jagatud andmete eest originaalseadmete tootja, " ütles Juran Lifewire'ile e-kirjas. "Kindlasti vastutavad autojuhid oma nutitelefonis privaatsusseadete valimise eest, kuid mis toimub autos? Tasuta platvormid, nagu Android, peavad andmeid raha teenima. OEM-id peavad privaatsuse ja turvalisuse kaitsmiseks tegutsema väravavalvuritena."
Sõiduki kui liikuva objekti olemuse tõttu, mille sees on haavatavad reisijad, võivad turvaprobleemid muutuda ohutusprobleemideks, ütles Contos. Kõiki kogutud, edastatud ja salvestatud andmeid saab rikkuda, pe alt kuulata või varastada.
Üks 5G funktsioon, mida autotootjad reklaamivad, on õhu kaudu saadetud tarkvaravärskendused (OTA). Kuid see sama funktsioon võib lubada ründajatel sisestada püsivara värskendustesse pahatahtlikku koodi või võltsida ametlikku OTA värskendust, et koodi sel viisil sundida, ütles Contos. Sõidukitootja lihtsad kodeerimisvead võivad sõidukisse sisestada ka püsivara tasemel vigu ja füüsilisi häireid.
"Lisaks võivad 5G-ga võimaldatavad sõidukitevahelised sidevõimalused võimaldada häkkeritel kasutada auto arvutisüsteemide nakatamiseks muid ohustatud seadmeid," lisas Contos. "Näiteks kujutage ette nutikat valgusfoori, mis oli nakatunud pahavaraga, mis suhtleb sõidukiga."
Tarkvara turvavööd
Autode küberohtude eest kaitsmine võtab palju samu samme, mis muud tüüpi tarkvaraarenduse puhul. Autohäkkide vältimiseks tuleb turvalisus koodi sisse ehitada juba algusest peale, mitte lihts alt hiljem paika panna, ütles Contos. OTA-värskenduste puhul peavad autotootjad tagama tugeva krüpteerimispraktika ja tagama, et kehtivad kaitsemeetmed legitiimse tarkvarauuenduse autentimiseks.
Suur osa autotootjate andmekaitsest toimub tänapäeval elektroonilise juhtploki ja andmemoodulite ümber, ütles küberturbefirma TechDemocracy strateegiajuht Alex Lam e-kirjas. Häkkeritel, kes ründavad neid auto osi, peab olema sõidukiga juhtmega ühendus. Näiteks pääseb enamikule sõiduki ECU-dele juurde vaid füüsiliselt ühendades auto OBD2-porti.
Standardsed valmissõidukite skannerid pääsevad seejärel juurde standardmooduli andmetele, ütles Lam. Kuid rohkem sõiduki- ja müüjaspetsiifilisi andmemooduleid nõuavad telemeetria ja muude andmete lugemiseks müüja-spetsiifilisi tarkvaratööriistu. Sõiduki arvutimooduleid saab kodeerida patenteeritud tarkvaraga.
"Sõidukite ühendamisel 5G võrku, eriti autonoomse sõidukivõrgu osana, ühendatakse sõidukipõhised andmed loomulikult laiemasse võrku, " ütles Lam. "Kui see pole turvaline, võib see pakkuda potentsiaalset sisenemispunkti."
