Kulcs elvitelek
- Az autógyártók azt tervezik, hogy nagy sebességű 5G vezeték nélküli hálózatot telepítenek a következő modellekbe.
- Az 5G-kapcsolat szórakoztató funkciókat és vezeték nélküli szoftverfrissítéseket biztosíthat.
- A biztonsági szakértők azonban azt mondják, hogy az 5G az autóját is kiszolgáltatottabbá teheti a hackerekkel szemben.
A nagy sebességű 5G vezeték nélküli hálózattal felszerelt autók fokozott biztonsági kockázatot jelenthetnek a hackerek részéről.
Egyre több autógyártó jelentette be, hogy gyors adatkapcsolatokat épít be modelljeikbe. A nagy sebességű internet növelheti a vezető biztonságát és a szórakozási lehetőségeket. A funkciók növekedése azonban szoftveres sebezhetőséget is hagyhat maga után.
"A modern járművek már több mint 100 millió kódsorral, többféle kommunikációs mechanizmussal működnek, mint például GPS, RDS, Bluetooth, Wi-Fi és még sok más" - mondta Brian Contos, a Phosphorus Cybersecurity biztonsági igazgatója a Lifewire-nek. egy email interjúban. "Ennyi kód egy hipercsatlakozású eszközben azt diktálja, hogy lesznek hibák és biztonsági rések."
5G az úton
Az Audi és a Verizon azt tervezi, hogy az 5G Ultra-Wideband technológiát bevezeti az autógyártó járműkínálatába, a 2024-es modellévtől kezdve. A gyorsabb kapcsolat megnyitja az utat az új funkciók, például a továbbfejlesztett vezetői támogatás felé.
Miután megvan az 5G kapcsolat az autóval, a vezető és az utasok profitálhatnak a valós idejű forgalmi frissítésekből, a rendszeres szoftverfrissítésekből és egyebekből. De az autó további helyinformációkat, vezetési útvonalakat és megállókat is továbbít, valamint potenciálisan teljes videó visszajelzést minden alkalmazáshoz vagy megfigyelő hálózathoz.
Az 5G által engedélyezett jármű-minden kommunikációs képességek lehetővé tehetik a hackerek számára, hogy más, feltört eszközökkel megfertőzzék az autó számítógépes rendszereit.
Egyes autók műszerfalán már Android fut – mutatott rá Mike Juran, az Altia vezérigazgatója.
"Bár ez nagyszerű platformot biztosít a vezetők és az utasok számára, hogy élvezhessék az 5G előnyeit, az autóban használt egyes alkalmazásokon belül megosztott adatokért az OEM felelős" - mondta Juran a Lifewire-nek egy e-mailben. "Természetesen a járművezetők felelősek az okostelefonjuk adatvédelmi beállításainak kiválasztásáért, de mi történik az autóban? Az olyan ingyenes platformoknak, mint az Android, bevételt kell szerezniük az adatokból. Az OEM-eknek kapuőrként kell fellépniük a magánélet és a biztonság védelme érdekében."
A jármű természetéből adódóan mozgó tárgy, benne sérülékeny utasokkal, a biztonsági kérdések biztonsági problémákká válhatnak, mondta Contos. Minden összegyűjtött, továbbított és tárolt adat megsérülhet, elfogható vagy ellopható.
Az autógyártók által meghirdetett 5G funkció az éteren keresztül küldött szoftverfrissítések (OTA). De ugyanez a funkció lehetővé teheti a támadók számára, hogy rosszindulatú kódot fecskendezzenek be a firmware-frissítésekbe, vagy hamisítsák meg a hivatalos OTA-frissítést, hogy ilyen módon kényszerítsék ki a kódot, mondta Contos. A járműgyártó egyszerű kódolási hibái firmware-szintű hibákat és fizikai károsodásokat is okozhatnak a járműben.
„Ezen túlmenően az 5G által lehetővé tett jármű-minden kommunikációs képességek lehetővé tehetik a hackerek számára, hogy más, feltört eszközökkel megfertőzzék az autó számítógépes rendszereit” – tette hozzá Contos. "Például képzeljen el egy intelligens közlekedési lámpát, amelyet rosszindulatú program fertőzött meg, és amely kommunikál a járművel."
Szoftver biztonsági övek
Az autók számítógépes fenyegetésekkel szembeni biztonsága ugyanazokat a lépéseket fogja megtenni, mint a többi szoftverfejlesztés esetében. Az autók feltörésének megelőzése érdekében a biztonságot már az elején be kell építeni a kódba, nem csak később kell javítani – mondta Contos. Az OTA-frissítéseknél az autógyártóknak erős titkosítási gyakorlatot kell alkalmazniuk, és gondoskodniuk kell arról, hogy biztosítékok legyenek érvényesek a legális szoftverfrissítések hitelesítésére.
Ma az autógyártók által nyújtott adatvédelem nagy részét az elektronikus vezérlőegység és az adatmodulok köré szervezik – mondta Alex Lam, a TechDemocracy kiberbiztonsági cég stratégiai igazgatója egy e-mailben. Az autó ezen részeit megtámadó hackereknek vezetékes kapcsolatra van szükségük a járművel. Például a legtöbb jármű ECU-ja csak az autó OBD2 portjához való fizikai csatlakozással érhető el.
A szabványos, kész járműszkennerek ezután hozzáférhetnek a szabványos moduladatokhoz – mondta Lam. Mindazonáltal több jármű- és szállítóspecifikus adatmodulhoz saját gyártó-specifikus szoftvereszközökre van szükség a telemetriai és egyéb adatok olvasásához. A jármű számítógépes moduljainak átkódolása a szabadalmaztatott szoftverrel végezhető el.
"Ahogy a járművek csatlakoznak az 5G hálózathoz, különösen egy autonóm járműhálózat részeként, a járműspecifikus adatok természetesen bekapcsolódnak a szélesebb hálózatba" - mondta Lam. "Ez potenciális belépési pont lehet, ha nincs biztosítva."