Pagrindiniai pasiėmimai
- Automobilių gamintojai būsimuose modeliuose planuoja įdiegti didelės spartos 5G belaidį ryšį.
- Naudojant 5G ryšį gali būti teikiamos pramoginės funkcijos ir programinės įrangos naujinimai belaidžiu ryšiu.
- Tačiau saugumo ekspertai teigia, kad 5G taip pat gali padaryti jūsų automobilį labiau pažeidžiamą įsilaužėlių.
Automobiliams, kuriuose yra didelės spartos 5G belaidis ryšys, įsilaužėliai gali kelti didesnį pavojų saugai.
Vis daugiau automobilių gamintojų paskelbė apie planus integruoti greitus duomenų ryšius į savo modelius. Spartus internetas gali padidinti vairuotojų saugumą ir padidinti pramogų galimybes. Tačiau patobulinus funkcijas taip pat gali atsirasti programinės įrangos spragų.
„Šiuolaikinės transporto priemonės jau veikia su daugiau nei 100 milijonų kodo eilučių, keliais ryšio mechanizmais, tokiais kaip GPS, RDS, Bluetooth, Wi-Fi ir kt.“, – „Lifewire“sakė Phosphorus Cybersecurity vyriausiasis saugumo pareigūnas Brianas Contosas. elektroninio pašto interviu. "Tiek daug kodo hiper prijungtame įrenginyje rodo, kad bus klaidų ir saugumo spragų."
5G keliui
Audi ir Verizon planuoja įtraukti 5G itin plačiajuosčio ryšio technologiją į automobilių gamintojo automobilių asortimentą, pradedant nuo 2024 metų modelio transporto priemonių. Greitesnis ryšys atvers kelią naujoms funkcijoms, pvz., patobulintai pagalbai vairuotojui.
Kai bus 5G ryšys su automobiliu, vairuotojas ir keleiviai gali gauti naudos iš eismo atnaujinimų realiuoju laiku, reguliarių programinės įrangos atnaujinimų ir kt. Tačiau automobilis taip pat pateiks daugiau vietos informacijos, važiavimo maršrutų ir sustojimų, taip pat potencialiai išsamų vaizdo įrašą į kiekvieną programą ar stebėjimo tinklą.
Ryšio tarp transporto priemonės ir visko galimybės, kurias įgalina 5G, gali leisti įsilaužėliams naudoti kitus pažeistus įrenginius, kad užkrėstų automobilio kompiuterines sistemas.
Kai kurių automobilių prietaisų skydeliuose jau veikia „Android“, pažymėjo Mike'as Juranas, bendrovės „Altia“, kuri gamina naudotojo sąsajos programinę įrangą transporto priemonėms, generalinis direktorius.
„Nors tai suteikia puikią platformą vairuotojams ir keleiviams mėgautis 5G pranašumais, šalis, atsakinga už kiekvienoje automobilyje naudojamoje programoje bendrinamus duomenis, yra originalios įrangos gamintojas“, – el. laiške „Lifewire“sakė Juranas. "Žinoma, vairuotojai yra atsakingi už privatumo nustatymų pasirinkimą savo išmaniuosiuose telefonuose, bet kas vyksta automobilyje? Nemokamos platformos, tokios kaip "Android", turi gauti pajamų iš duomenų. OĮG turi veikti kaip vartai, kad apsaugotų privatumą ir saugumą."
Dėl transporto priemonės, kaip judančio objekto, kurio viduje yra pažeidžiamų keleivių, pobūdžio saugumo problemos gali tapti saugos problemomis, sakė Contosas. Bet kokie surinkti, perduoti ir saugomi duomenys gali būti sugadinti, perimti arba pavogti.
Viena 5G funkcija, kurią reklamuoja automobilių gamintojai, yra programinės įrangos naujiniai, siunčiami belaidžiu ryšiu (OTA). Tačiau ta pati funkcija gali leisti užpuolikams įterpti kenkėjišką kodą į programinės aparatinės įrangos naujinimus arba suklastoti oficialų OTA naujinimą, kad tokiu būdu priverstų kodą, sakė Contos. Paprastos transporto priemonės gamintojo kodavimo klaidos taip pat gali sukelti transporto priemonės programinės įrangos klaidų ir fizinių sutrikimų.
„Be to, 5G įgalintos transporto priemonės ir visko ryšio galimybės gali leisti įsilaužėliams naudoti kitus pažeistus įrenginius, kad užkrėstų automobilio kompiuterines sistemas“, – pridūrė Contos. "Pavyzdžiui, įsivaizduokite išmanųjį šviesoforą, kuris buvo užkrėstas kenkėjiška programa, kuri perduoda ryšį su transporto priemone."
Programinė įranga saugos diržai
Saugant automobilius nuo kibernetinių grėsmių reikės daug tų pačių veiksmų, kurie atliekami kuriant kitų rūšių programinę įrangą. Kad būtų išvengta įsilaužimų į automobilius, saugumas turi būti įtrauktas į kodą nuo pat pradžių, o ne tik pataisytas vėliau, sakė Contosas. OTA naujinimams automobilių gamintojai turi užtikrinti griežtą šifravimo praktiką ir užtikrinti, kad būtų taikomos apsaugos priemonės, leidžiančios autentifikuoti teisėtą programinės įrangos naujinį.
Didžioji dalis automobilių gamintojų duomenų apsaugos šiandien yra susijusi su elektroniniu valdymo bloku ir duomenų moduliais, el. laiške sakė Alexas Lamas, kibernetinio saugumo įmonės TechDemocracy vyriausiasis strategijos pareigūnas. Šias automobilio dalis puolantys įsilaužėliai turi turėti laidinį ryšį su transporto priemone. Pavyzdžiui, daugumą transporto priemonių ECU galima pasiekti tik fiziškai prisijungus prie automobilio OBD2 prievado.
Standartiniai transporto priemonių skaitytuvai gali pasiekti standartinius modulio duomenis, sakė Lamas. Tačiau daugiau transporto priemonių ir pardavėjų duomenų modulių reikalauja patentuotų tiekėjo programinės įrangos įrankių, kad būtų galima nuskaityti telemetriją ir kitus duomenis. Transporto priemonės kompiuterio modulius galima perkoduoti naudojant patentuotą programinę įrangą.
„Kai transporto priemonės bus prijungtos prie 5G tinklo, ypač kaip autonominio transporto tinklo dalis, konkrečios transporto priemonės duomenys bus natūraliai prijungti prie platesnio tinklo“, – sakė Lamas. "Jei nebus apsaugotas, tai gali būti potencialus įėjimo taškas."