5G vo vašom aute môže znamenať ešte väčšiu zraniteľnosť dát

Obsah:

5G vo vašom aute môže znamenať ešte väčšiu zraniteľnosť dát
5G vo vašom aute môže znamenať ešte väčšiu zraniteľnosť dát
Anonim

Kľúčové poznatky

  • Výrobcovia automobilov plánujú nainštalovať vysokorýchlostné bezdrôtové pripojenie 5G do pripravovaných modelov.
  • Pripojenie 5G môže poskytovať zábavné funkcie a bezdrôtové aktualizácie softvéru.
  • Bezpečnostní experti však tvrdia, že 5G môže tiež spôsobiť, že vaše auto bude zraniteľnejšie voči hackerom.
Image
Image

Autá vybavené vysokorýchlostným bezdrôtovým pripojením 5G môžu byť vystavené zvýšenému bezpečnostnému riziku zo strany hackerov.

Rastúci počet výrobcov automobilov oznámil plány na integráciu rýchlych dátových pripojení do svojich modelov. Vysokorýchlostný internet by mohol viesť k zvýšeniu bezpečnosti vodičov a možností zábavy. Rozšírenie funkcií však môže spôsobiť aj chyby zabezpečenia.

„Moderné vozidlá už fungujú s viac ako 100 miliónmi riadkov kódu, viacerými komunikačnými mechanizmami, ako sú GPS, RDS, Bluetooth, Wi-Fi a ďalšie,“povedal pre Lifewire Brian Contos, hlavný bezpečnostný riaditeľ spoločnosti Phosphorus Cybersecurity. v e-mailovom rozhovore. „Toľko kódu v hyperpripojenom zariadení diktuje, že sa vyskytnú chyby a slabé miesta zabezpečenia.“

5G pre cestu

Audi a Verizon plánujú zaviesť technológiu 5G Ultra-Wideband do modelového radu vozidiel automobilky, počnúc vozidlami modelového roku 2024. Rýchlejšie pripojenie pripraví pôdu pre nové funkcie, ako je vylepšená asistencia vodiča.

Po 5G pripojení k autu môžu vodič a pasažieri využívať aktualizácie premávky v reálnom čase, pravidelné aktualizácie softvéru a ďalšie. Auto však tiež poskytne viac informácií o polohe, jazdných trasách a zastávkach a potenciálne úplnú spätnú väzbu videa do každej aplikácie alebo monitorovacej siete.

Schopnosti komunikácie medzi vozidlom a všetkým, ktoré umožňuje 5G, by mohli hackerom umožniť použiť iné napadnuté zariadenia na infikovanie počítačových systémov auta.

Niektoré autá už majú na palubných doskách Android, upozornil Mike Juran, generálny riaditeľ spoločnosti Altia, ktorá vyrába softvér používateľského rozhrania pre vozidlá.

„Hoci to poskytuje vodičom a pasažierom skvelú platformu, aby mohli využívať výhody 5G, strana zodpovedná za dáta zdieľané v rámci každej aplikácie používanej v aute je OEM,“povedal Juran pre Lifewire e-mailom. „Za výber nastavení ochrany osobných údajov na svojich smartfónoch sú určite zodpovední vodiči, ale čo sa deje v aute? Bezplatné platformy, ako je Android, musia dáta speňažiť. Výrobcovia OEM musia konať ako strážcovia ochrany súkromia a bezpečnosti.“

Vzhľadom na povahu vozidla ako pohybujúceho sa objektu so zraniteľnými cestujúcimi vo vnútri by sa z bezpečnostných problémov mohli stať bezpečnostné problémy, povedal Contos. Akékoľvek zhromaždené, prenesené a uložené údaje môžu byť poškodené, zachytené alebo ukradnuté.

Jednou funkciou 5G, ktorú ponúkajú výrobcovia automobilov, sú aktualizácie softvéru odosielané vzduchom (OTA). Ale táto rovnaká funkcia by mohla útočníkom umožniť vložiť škodlivý kód do aktualizácií firmvéru alebo sfalšovať oficiálnu aktualizáciu OTA, aby týmto spôsobom vynútili kód, povedal Contos. Jednoduché chyby v kódovaní zo strany výrobcu vozidla by tiež mohli do vozidla vniesť chyby na úrovni firmvéru a fyzické poruchy.

„Okrem toho, možnosti komunikácie medzi vozidlom a všetkým, ktoré umožňuje 5G, môžu hackerom umožniť použiť iné napadnuté zariadenia na infikovanie počítačových systémov auta,“dodal Contos. „Predstavte si napríklad inteligentný semafor, ktorý bol infikovaný škodlivým softvérom, ktorý komunikuje s vozidlom.“

Softvérové bezpečnostné pásy

Udržiavanie áut v bezpečí pred kybernetickými hrozbami si vyžiada mnoho rovnakých krokov, aké sa používajú pri iných druhoch vývoja softvéru. Aby sa predišlo hackerom v aute, bezpečnosť musí byť zabudovaná do kódu od úplného začiatku, nie len neskôr opravená, povedal Contos. V prípade aktualizácií OTA musia výrobcovia automobilov zabezpečiť silné šifrovacie postupy a zabezpečiť, aby boli zavedené záruky na overenie legitímnej aktualizácie softvéru.

Väčšina ochrany údajov zo strany výrobcov automobilov sa dnes uskutočňuje okolo elektronickej riadiacej jednotky a dátových modulov, uviedol v e-maile Alex Lam, hlavný stratég firmy TechDemocracy. Hackeri, ktorí útočia na tieto časti auta, musia mať pevné pripojenie k vozidlu. Napríklad väčšina ECU vozidla je prístupná iba fyzickým pripojením k portu OBD2 na aute.

Štandardné štandardné skenery vozidiel potom môžu pristupovať k údajom štandardných modulov, povedal Lam. Viaceré dátové moduly špecifické pre vozidlo a predajcu však vyžadujú vlastné softvérové nástroje špecifické pre dodávateľa na čítanie telemetrických a iných údajov. Prekódovanie počítačových modulov vozidla je možné vykonať pomocou proprietárneho softvéru.

„Keď sa vozidlá pripájajú k sieti 5G, najmä ako súčasť siete autonómnych vozidiel, údaje špecifické pre vozidlo budú prirodzene pripojené do širšej siete,“povedal Lam. "To by mohlo poskytnúť potenciálny vstupný bod, ak nie je zabezpečené."

Odporúča: