Βασικά Takeaways
- Οι αυτοκινητοβιομηχανίες σχεδιάζουν να εγκαταστήσουν ασύρματο 5G υψηλής ταχύτητας στα επερχόμενα μοντέλα.
- Η σύνδεση 5G θα μπορούσε να παρέχει λειτουργίες ψυχαγωγίας και ενημερώσεις λογισμικού over-the-air.
- Αλλά οι ειδικοί σε θέματα ασφάλειας λένε ότι το 5G θα μπορούσε επίσης να αφήσει το αυτοκίνητό σας πιο ευάλωτο στους χάκερ.
Αυτοκίνητα εξοπλισμένα με ασύρματο 5G υψηλής ταχύτητας ενδέχεται να διατρέχουν αυξημένο κίνδυνο ασφάλειας από τους χάκερ.
Ένας αυξανόμενος αριθμός αυτοκινητοβιομηχανιών έχουν ανακοινώσει σχέδια για ενσωμάτωση γρήγορων συνδέσεων δεδομένων στα μοντέλα τους. Το Internet υψηλής ταχύτητας θα μπορούσε να οδηγήσει σε αυξημένη ασφάλεια του οδηγού και επιλογές ψυχαγωγίας. Ωστόσο, η ενίσχυση των δυνατοτήτων θα μπορούσε επίσης να αφήσει τρωτά σημεία λογισμικού.
"Τα σύγχρονα οχήματα λειτουργούν ήδη με περισσότερες από 100 εκατομμύρια γραμμές κώδικα, πολλαπλούς μηχανισμούς επικοινωνίας όπως GPS, RDS, Bluetooth, Wi-Fi και άλλα", δήλωσε στο Lifewire ο Brian Contos, ο επικεφαλής ασφαλείας της Phosphorus Cybersecurity. σε συνέντευξη μέσω email. "Τόσος πολύς κώδικας σε μια υπερ-συνδεδεμένη συσκευή υπαγορεύει ότι θα υπάρχουν σφάλματα και τρωτά σημεία ασφαλείας."
5G για το δρόμο
Η Audi και η Verizon σχεδιάζουν να φέρουν την τεχνολογία 5G Ultra-Wideband στη σειρά οχημάτων της αυτοκινητοβιομηχανίας, ξεκινώντας από τα οχήματα του 2024. Η ταχύτερη συνδεσιμότητα θα ανοίξει το δρόμο για νέες δυνατότητες, όπως η βελτιωμένη υποστήριξη του οδηγού.
Μόλις υπάρξει σύνδεση 5G με το αυτοκίνητο, ο οδηγός και οι επιβάτες θα μπορούσαν να επωφεληθούν από ενημερώσεις κυκλοφορίας σε πραγματικό χρόνο, τακτικές ενημερώσεις λογισμικού και πολλά άλλα. Αλλά το αυτοκίνητο θα τροφοδοτήσει επίσης περισσότερες πληροφορίες τοποθεσίας, διαδρομές οδήγησης και στάσεις, καθώς και δυνητικά πλήρη σχόλια βίντεο σε κάθε εφαρμογή ή δίκτυο παρακολούθησης.
Οι δυνατότητες επικοινωνίας όχημα προς τα πάντα που ενεργοποιούνται από το 5G θα μπορούσαν να επιτρέψουν στους χάκερ να χρησιμοποιήσουν άλλες παραβιασμένες συσκευές για να μολύνουν τα ηλεκτρονικά συστήματα του αυτοκινήτου.
Ορισμένα αυτοκίνητα χρησιμοποιούν ήδη Android στο ταμπλό τους, επεσήμανε ο Mike Juran, ο Διευθύνων Σύμβουλος της Altia, μιας εταιρείας που κατασκευάζει λογισμικό διεπαφής χρήστη για οχήματα.
"Ενώ αυτό παρέχει μια εξαιρετική πλατφόρμα για τους οδηγούς και τους επιβάτες για να απολαμβάνουν το πλεονέκτημα του 5G, το μέρος που είναι υπεύθυνο για τα δεδομένα που μοιράζονται σε κάθε εφαρμογή που χρησιμοποιείται στο αυτοκίνητο είναι ο OEM", είπε ο Juran στο Lifewire σε ένα email. "Σίγουρα, οι οδηγοί είναι υπεύθυνοι για την επιλογή των ρυθμίσεων απορρήτου στα smartphone τους, αλλά τι συμβαίνει στο αυτοκίνητο; Οι δωρεάν πλατφόρμες όπως το Android πρέπει να δημιουργούν έσοδα από τα δεδομένα. Οι OEM πρέπει να ενεργούν ως φύλακες για την προστασία του απορρήτου και της ασφάλειας."
Λόγω της φύσης ενός οχήματος ως κινούμενου αντικειμένου με ευάλωτους επιβάτες μέσα, τα θέματα ασφάλειας θα μπορούσαν να γίνουν ζητήματα ασφάλειας, είπε ο Κόντος. Τυχόν δεδομένα που συλλέγονται, μεταδίδονται και αποθηκεύονται μπορεί να καταστραφούν, να υποκλαπούν ή να κλαπούν.
Μία δυνατότητα 5G που διαφημίζουν οι αυτοκινητοβιομηχανίες είναι οι ενημερώσεις λογισμικού που αποστέλλονται μέσω αέρα (OTA). Αλλά αυτό το ίδιο χαρακτηριστικό θα μπορούσε να επιτρέψει στους εισβολείς να εισάγουν κακόβουλο κώδικα στις ενημερώσεις υλικολογισμικού ή να πλαστογραφήσουν μια επίσημη ενημέρωση OTA για να εξαναγκάσουν τον κώδικα με αυτόν τον τρόπο, είπε ο Contos. Τα απλά σφάλματα κωδικοποίησης από τον κατασκευαστή του οχήματος θα μπορούσαν επίσης να εισάγουν σφάλματα σε επίπεδο υλικολογισμικού και σωματικές βλάβες στο όχημα.
"Επιπλέον, οι δυνατότητες επικοινωνίας όχημα προς όλα που ενεργοποιούνται από το 5G θα μπορούσαν να επιτρέψουν στους χάκερ να χρησιμοποιήσουν άλλες παραβιασμένες συσκευές για να μολύνουν τα ηλεκτρονικά συστήματα του αυτοκινήτου", πρόσθεσε ο Κόντος. "Για παράδειγμα, φανταστείτε ένα έξυπνο φανάρι που έχει μολυνθεί με κακόβουλο λογισμικό, το οποίο επικοινωνεί με το όχημα."
Λογισμικό Ζώνες ασφαλείας
Η διατήρηση των αυτοκινήτων από απειλές στον κυβερνοχώρο θα απαιτήσει πολλά από τα ίδια βήματα που ακολουθούν και σε άλλα είδη ανάπτυξης λογισμικού. Για να αποφευχθούν τα hacks αυτοκινήτων, η ασφάλεια πρέπει να ενσωματωθεί στον κώδικα από την αρχή, όχι απλώς να διορθωθεί αργότερα, είπε ο Contos. Για ενημερώσεις OTA, οι κατασκευαστές αυτοκινήτων πρέπει να διασφαλίζουν ισχυρές πρακτικές κρυπτογράφησης και να διασφαλίζουν ότι υπάρχουν διασφαλίσεις για τον έλεγχο ταυτότητας μιας νόμιμης ενημέρωσης λογισμικού.
Το μεγαλύτερο μέρος της προστασίας δεδομένων σήμερα από τους κατασκευαστές αυτοκινήτων γίνεται γύρω από τη μονάδα ηλεκτρονικού ελέγχου και τις μονάδες δεδομένων, δήλωσε σε ένα email ο Alex Lam, επικεφαλής στρατηγικής στην εταιρεία κυβερνοασφάλειας TechDemocracy. Οι χάκερ που επιτίθενται σε αυτά τα μέρη ενός αυτοκινήτου πρέπει να έχουν ενσύρματη σύνδεση με το όχημα. Για παράδειγμα, τα περισσότερα ECU οχημάτων είναι προσβάσιμα μόνο με φυσική σύνδεση στη θύρα OBD2 του αυτοκινήτου.
Οι τυπικοί σαρωτές οχημάτων εκτός ραφιού μπορούν στη συνέχεια να έχουν πρόσβαση στα τυπικά δεδομένα της μονάδας, είπε ο Lam. Ωστόσο, περισσότερες ενότητες δεδομένων για ειδικά οχήματα και προμηθευτές απαιτούν ιδιόκτητα εργαλεία λογισμικού ειδικά για τον προμηθευτή για την ανάγνωση της τηλεμετρίας και άλλων δεδομένων. Η επανακωδικοποίηση των μονάδων υπολογιστή του οχήματος μπορεί να γίνει με το αποκλειστικό λογισμικό.
"Καθώς τα οχήματα συνδέονται στο δίκτυο 5G, ειδικά ως μέρος ενός αυτόνομου δικτύου οχημάτων, τα δεδομένα για συγκεκριμένα οχήματα θα συνδέονται φυσικά στο ευρύτερο δίκτυο", είπε ο Lam. "Αυτό θα μπορούσε να παρέχει ένα πιθανό σημείο εισόδου εάν δεν είναι ασφαλές."
