Ključni podaci za van
- Proizvođači automobila planiraju ugraditi brzu 5G bežičnu mrežu u nadolazeće modele.
- 5G veza može pružiti zabavne značajke i bežična ažuriranja softvera.
- Ali stručnjaci za sigurnost kažu da 5G također može učiniti vaš automobil ranjivijim na hakere.
Automobili opremljeni brzom 5G bežičnom mrežom mogu biti izloženi povećanom sigurnosnom riziku od hakera.
Sve veći broj proizvođača automobila najavio je planove za integraciju brzih podatkovnih veza u svoje modele. Internet velike brzine mogao bi dovesti do veće sigurnosti vozača i mogućnosti zabave. Međutim, poboljšanje značajki moglo bi ostaviti i softverske ranjivosti.
"Moderna vozila već rade s više od 100 milijuna linija koda, višestrukim komunikacijskim mehanizmima kao što su GPS, RDS, Bluetooth, Wi-Fi i još mnogo toga," rekao je za Lifewire Brian Contos, glavni službenik za sigurnost Phosphorus Cybersecurityja u intervjuu e-poštom. "Toliko koda u hiperpovezanom uređaju diktira da će biti bugova i sigurnosnih ranjivosti."
5G za cestu
Audi i Verizon planiraju uvesti 5G Ultra-Wideband tehnologiju u liniju vozila proizvođača automobila, počevši od vozila modelne godine 2024. Brža povezanost otvorit će put novim značajkama, kao što je poboljšana pomoć vozaču.
Kad postoji 5G veza s automobilom, vozač i putnici mogli bi imati koristi od ažuriranja stanja u prometu u stvarnom vremenu, redovitih ažuriranja softvera i još mnogo toga. Ali automobil će također dostaviti više informacija o lokaciji, rutama vožnje i zaustavljanjima, plus potencijalno potpune video povratne informacije svakoj aplikaciji ili mreži za nadzor.
Mogućnosti komunikacije između vozila i svega koje omogućuje 5G mogle bi hakerima omogućiti korištenje drugih kompromitiranih uređaja za zarazu kompjuteriziranih sustava automobila.
Neki automobili već koriste Android na svojim nadzornim pločama, istaknuo je Mike Juran, izvršni direktor Altia, tvrtke koja proizvodi softver za korisničko sučelje za vozila.
"Iako ovo pruža izvrsnu platformu za vozače i putnike da uživaju u prednostima 5G, strana koja je odgovorna za podatke koji se dijele unutar svake aplikacije koja se koristi u automobilu je OEM", rekao je Juran Lifewireu u e-poruci. "Naravno, vozači su odgovorni za odabir postavki privatnosti na svojim pametnim telefonima, ali što se događa u automobilu? Besplatne platforme poput Androida moraju unovčiti podatke. OEM proizvođači moraju djelovati kao vratari kako bi zaštitili privatnost i sigurnost."
Zbog prirode vozila kao pokretnog objekta s ranjivim putnicima unutra, sigurnosni problemi mogu postati sigurnosni problemi, rekao je Contos. Svi prikupljeni, preneseni i pohranjeni podaci mogu biti oštećeni, presretnuti ili ukradeni.
Jedna značajka 5G koju hvale proizvođači automobila su ažuriranja softvera koja se šalju bežično (OTA). Ali ta ista značajka mogla bi omogućiti napadačima da ubace zlonamjerni kod u nadogradnje firmvera ili lažiraju službeno OTA ažuriranje kako bi na taj način forsirali kod, rekao je Contos. Jednostavne pogreške u kodiranju od strane proizvođača vozila također mogu dovesti do pogrešaka na razini firmvera i fizičkih oštećenja u vozilu.
"Osim toga, komunikacijske mogućnosti između vozila i svega koje omogućuje 5G mogle bi hakerima omogućiti korištenje drugih kompromitiranih uređaja za zarazu kompjuteriziranih sustava automobila", dodao je Contos. "Na primjer, zamislite pametni semafor koji je zaražen zlonamjernim softverom koji komunicira s vozilom."
Softverski sigurnosni pojasevi
Čuvanje automobila sigurnim od kibernetičkih prijetnji zahtijeva mnoge iste korake koji idu u druge vrste razvoja softvera. Kako bi se spriječilo hakiranje automobila, sigurnost mora biti ugrađena u kod od samog početka, a ne samo naknadno zakrpana, rekao je Contos. Za OTA ažuriranja, proizvođači automobila moraju osigurati snažnu praksu šifriranja i osigurati da postoje zaštitne mjere za provjeru autentičnosti legitimnog softverskog ažuriranja.
Većina zaštite podataka današnjih proizvođača automobila provodi se oko elektroničke upravljačke jedinice i podatkovnih modula, rekao je u e-poruci Alex Lam, glavni strateški direktor tvrtke za kibernetičku sigurnost TechDemocracy. Hakeri koji napadaju te dijelove automobila moraju imati žičanu vezu s vozilom. Na primjer, većini vozila ECU može se pristupiti samo fizičkim spajanjem na OBD2 priključak na automobilu.
Standardni gotovi skeneri vozila tada mogu pristupiti standardnim podacima modula, rekao je Lam. Međutim, više podatkovnih modula specifičnih za vozila i dobavljače zahtijeva vlasničke softverske alate specifične za dobavljače za čitanje telemetrije i drugih podataka. Prekodiranje računalnih modula vozila može se izvršiti pomoću vlasničkog softvera.
"Kako se vozila povezuju s 5G mrežom, posebno kao dio mreže autonomnih vozila, podaci specifični za vozila bit će prirodno povezani u širu mrežu", rekao je Lam. "Ovo bi moglo pružiti potencijalnu ulaznu točku ako nije osigurano."
