Kluczowe dania na wynos
- Producenci samochodów planują instalację szybkiej sieci bezprzewodowej 5G w nadchodzących modelach.
- Połączenie 5G może zapewnić funkcje rozrywkowe i bezprzewodowe aktualizacje oprogramowania.
- Ale eksperci ds. bezpieczeństwa twierdzą, że 5G może również narazić Twój samochód na ataki hakerów.
Samochody wyposażone w szybką bezprzewodową sieć 5G mogą być narażone na zwiększone ryzyko hakerów.
Coraz więcej producentów samochodów ogłosiło plany integracji szybkich połączeń danych w swoich modelach. Szybki internet może zapewnić kierowcy większe bezpieczeństwo i możliwości rozrywki. Jednak wzrost funkcji może również pozostawić luki w oprogramowaniu.
„Nowoczesne pojazdy działają już z ponad 100 milionami linii kodu, wieloma mechanizmami komunikacji, takimi jak GPS, RDS, Bluetooth, Wi-Fi i nie tylko” – powiedział Lifewire Brian Contos, dyrektor ds. bezpieczeństwa Phosphorus Cybersecurity. w rozmowie e-mailowej. „Tak duża ilość kodu w urządzeniu połączonym z hiperłączami oznacza, że pojawią się błędy i luki w zabezpieczeniach”.
5G na drogę
Audi i Verizon planują wprowadzić technologię ultraszerokopasmową 5G do gamy pojazdów tego producenta, począwszy od pojazdów z roku modelowego 2024. Szybsza łączność utoruje drogę nowym funkcjom, takim jak ulepszona pomoc kierowcy.
Po nawiązaniu połączenia 5G z samochodem kierowca i pasażerowie mogą korzystać z aktualizacji informacji o ruchu drogowym w czasie rzeczywistym, regularnych aktualizacji oprogramowania i nie tylko. Ale samochód będzie również przesyłał więcej informacji o lokalizacji, trasach jazdy i przystankach, a także potencjalnie pełną informację zwrotną wideo do każdej aplikacji lub sieci monitorowania.
Możliwości komunikacji między pojazdem a wszystkim, które są dostępne dzięki 5G, mogą umożliwić hakerom używanie innych zhakowanych urządzeń do infekowania systemów komputerowych samochodu.
Niektóre samochody mają już system Android na swoich deskach rozdzielczych, wskazał Mike Juran, dyrektor generalny Altia, firmy produkującej oprogramowanie interfejsu użytkownika dla pojazdów.
„Chociaż zapewnia to doskonałą platformę dla kierowców i pasażerów, którzy mogą korzystać z zalet 5G, stroną odpowiedzialną za dane udostępniane w każdej aplikacji używanej w samochodzie jest producent OEM” – powiedział Juran Lifewire w e-mailu. „Z pewnością kierowcy są odpowiedzialni za wybór ustawień prywatności w swoich smartfonach, ale co dzieje się w samochodzie? Darmowe platformy, takie jak Android, muszą zarabiać na danych. Producenci OEM muszą działać jako strażnicy, aby chronić prywatność i bezpieczeństwo”.
Ze względu na charakter pojazdu jako poruszającego się obiektu, w którym znajdują się wrażliwi pasażerowie, kwestie bezpieczeństwa mogą stać się kwestiami bezpieczeństwa, powiedział Contos. Wszelkie zebrane, przesłane i przechowywane dane mogą zostać uszkodzone, przechwycone lub skradzione.
Jedną z reklamowanych przez producentów samochodów funkcji 5G są aktualizacje oprogramowania wysyłane bezprzewodowo (OTA). Ale ta sama funkcja może pozwolić atakującym na wstrzyknięcie złośliwego kodu do aktualizacji oprogramowania układowego lub sfałszowanie oficjalnej aktualizacji OTA, aby wymusić kod w ten sposób, powiedział Contos. Proste błędy kodowania popełniane przez producenta pojazdu mogą również wprowadzić do pojazdu błędy na poziomie oprogramowania układowego i uszkodzenia fizyczne.
„Dodatkowo, możliwości komunikacji między pojazdem, które są możliwe dzięki 5G, mogą umożliwić hakerom używanie innych zhakowanych urządzeń do infekowania systemów komputerowych samochodu” – dodał Contos. „Na przykład wyobraź sobie inteligentną sygnalizację świetlną, która została zainfekowana złośliwym oprogramowaniem, które komunikuje się z pojazdem”.
Oprogramowanie pasów bezpieczeństwa
Zabezpieczenie samochodów przed zagrożeniami cybernetycznymi będzie wymagało wielu takich samych kroków, jak w przypadku innych rodzajów rozwoju oprogramowania. Aby zapobiec włamaniom samochodowym, zabezpieczenia muszą być wbudowane w kod od samego początku, a nie tylko załatane później, powiedział Contos. W przypadku aktualizacji OTA producenci samochodów muszą zapewnić silne praktyki szyfrowania i upewnić się, że istnieją zabezpieczenia w celu uwierzytelnienia legalnej aktualizacji oprogramowania.
Większość ochrony danych producentów samochodów odbywa się obecnie wokół elektronicznej jednostki sterującej i modułów danych, powiedział w e-mailu Alex Lam, dyrektor ds. strategii w firmie TechDemocracy zajmującej się cyberbezpieczeństwem. Hakerzy atakujący te części samochodu muszą mieć połączenie przewodowe z pojazdem. Na przykład, dostęp do większości ECU pojazdu można uzyskać tylko poprzez fizyczne podłączenie do portu OBD2 w samochodzie.
Standardowe, gotowe skanery pojazdów mogą wtedy uzyskać dostęp do standardowych danych modułu, powiedział Lam. Jednak więcej modułów danych specyficznych dla pojazdu i dostawcy wymaga własnościowych narzędzi programowych specyficznych dla dostawcy do odczytu telemetrii i innych danych. Przekodowywanie modułów komputerowych pojazdu można wykonać za pomocą zastrzeżonego oprogramowania.
„Gdy pojazdy zostaną podłączone do sieci 5G, zwłaszcza w ramach sieci pojazdów autonomicznych, dane specyficzne dla pojazdu zostaną naturalnie połączone z szerszą siecią” – powiedział Lam. "Może to stanowić potencjalny punkt wejścia, jeśli nie jest zabezpieczony."