Key Takeaways
- Proizvođači automobila planiraju instalirati brzu 5G bežičnu vezu u nadolazeće modele.
- 5G veza bi mogla pružiti funkcije za zabavu i bežična ažuriranja softvera.
- Ali stručnjaci za sigurnost kažu da 5G također može učiniti vaš automobil osjetljivijim na hakere.
Automobili opremljeni brzom 5G bežičnom mrežom mogu biti izloženi povećanom sigurnosnom riziku od hakera.
Sve veći broj proizvođača automobila najavio je planove za integraciju brzih podatkovnih veza u svoje modele. Brzi internet mogao bi dovesti do veće sigurnosti vozača i mogućnosti zabave. Međutim, poboljšanje funkcija bi takođe moglo ostaviti ranjivost softvera.
"Moderna vozila već rade s više od 100 miliona linija koda, višestrukim komunikacijskim mehanizmima kao što su GPS, RDS, Bluetooth, Wi-Fi i još mnogo toga", rekao je Brian Contos, glavni službenik sigurnosti Phosphorus Cybersecurity, za Lifewire u intervjuu putem e-pošte. "Toliko koda u hiperpovezanom uređaju diktira da će biti grešaka i sigurnosnih propusta."
5G za cestu
Audi i Verizon planiraju uvesti 5G ultraširokopojasnu tehnologiju u ponudu vozila proizvođača automobila, počevši od modela vozila iz 2024. godine. Brže povezivanje će utrti put novim funkcijama, kao što je poboljšana pomoć vozaču.
Kada postoji 5G veza sa automobilom, vozač i putnici mogu imati koristi od ažuriranja saobraćaja u realnom vremenu, redovnih ažuriranja softvera i još mnogo toga. Ali automobil će također dati više informacija o lokaciji, rutama vožnje i zaustavljanjima, plus potencijalno potpune video povratne informacije svakoj aplikaciji ili mreži za praćenje.
Mogućnosti komunikacije vozilo-sve koje omogućava 5G može dozvoliti hakerima da koriste druge kompromitovane uređaje da zaraze kompjuterizovane sisteme automobila.
Neki automobili već koriste Android na svojim kontrolnim pločama, istakao je Mike Juran, izvršni direktor Altie, kompanije koja proizvodi softver za korisničko sučelje za vozila.
"Iako ovo pruža odličnu platformu za vozače i putnike da uživaju u prednostima 5G, strana odgovorna za podatke koji se dijele unutar svake aplikacije koja se koristi u automobilu je OEM", rekao je Juran za Lifewire u e-poruci. "Svakako, vozači su odgovorni za odabir postavki privatnosti na svojim pametnim telefonima, ali šta se dešava u automobilu? Besplatne platforme poput Androida moraju monetizirati podatke. OEM-ovi moraju djelovati kao čuvari kako bi zaštitili privatnost i sigurnost."
Zbog prirode vozila kao pokretnog objekta s ranjivim putnicima unutra, sigurnosni problemi bi mogli postati sigurnosni, rekao je Contos. Svi prikupljeni, preneseni i pohranjeni podaci mogu biti oštećeni, presretnuti ili ukradeni.
Jedna 5G funkcija koju promiču proizvođači automobila su ažuriranja softvera koja se šalju bežičnim putem (OTA). Ali ova ista funkcija mogla bi omogućiti napadačima da ubace zlonamjerni kod u ažuriranja firmvera ili lažiraju zvaničnu OTA nadogradnju kako bi prisilili kod na taj način, rekao je Contos. Jednostavne greške u kodiranju od strane proizvođača vozila također mogu uneti greške na nivou firmvera i fizička oštećenja u vozilo.
"Pored toga, komunikacijske mogućnosti vozila-svega koje omogućava 5G može dozvoliti hakerima da koriste druge kompromitovane uređaje kako bi zarazili kompjuterizirane sisteme automobila", dodao je Contos. "Na primjer, zamislite pametni semafor koji je zaražen zlonamjernim softverom, koji komunicira s vozilom."
Softverski pojasevi
Očuvanje automobila od cyber prijetnji poduzet će mnoge iste korake kao i druge vrste razvoja softvera. Da bi se spriječilo hakovanje automobila, sigurnost mora biti ugrađena u kod od samog početka, a ne samo naknadno zakrpljena, rekao je Contos. Za OTA ažuriranja, proizvođači automobila moraju osigurati jaku praksu šifriranja i osigurati da su na snazi zaštitne mjere za autentifikaciju legitimnog ažuriranja softvera.
Većina današnje zaštite podataka od proizvođača automobila vrši se oko elektronske kontrolne jedinice i modula podataka, rekao je u e-mailu Alex Lam, glavni direktor za strategiju u firmi za cyber sigurnost TechDemocracy. Hakeri koji napadaju ove dijelove automobila moraju imati žičanu vezu s vozilom. Na primjer, većini ECU-ova vozila može se pristupiti samo fizičkim povezivanjem na OBD2 port na automobilu.
Standardni standardni skeneri vozila tada mogu pristupiti standardnim podacima modula, rekao je Lam. Međutim, više modula podataka specifičnih za vozila i dobavljača zahtijevaju vlasničke softverske alate specifične za dobavljače za čitanje telemetrije i drugih podataka. Rekodiranje kompjuterskih modula vozila može se obaviti pomoću vlasničkog softvera.
"Kako vozila budu povezana na 5G mrežu, posebno kao dio autonomne mreže vozila, podaci specifični za vozilo bit će prirodno povezani u širu mrežu", rekao je Lam. "Ovo bi moglo pružiti potencijalnu ulaznu tačku ako nije osigurano."
