Ключови изводи
- Автомобилните производители планират да инсталират високоскоростна 5G безжична връзка в предстоящите модели.
- Връзката 5G може да осигури функции за забавление и софтуерни актуализации по въздуха.
- Но експерти по сигурността казват, че 5G също може да направи колата ви по-уязвима за хакери.
Автомобилите, оборудвани с високоскоростна 5G безжична връзка, може да са изложени на повишен риск за сигурността от хакери.
Нарастващ брой автомобилни производители обявиха планове за интегриране на бързи връзки за данни в своите модели. Високоскоростният интернет може да доведе до повишена безопасност на водача и възможности за забавление. Увеличаването на функциите обаче може да остави и софтуерни уязвимости.
„Модерните превозни средства вече работят с повече от 100 милиона реда код, множество комуникационни механизми като GPS, RDS, Bluetooth, Wi-Fi и други“, каза Браян Контос, главен служител по сигурността на Phosphorus Cybersecurity, пред Lifewire в интервю по имейл. „Толкова много код в свръхсвързано устройство диктува, че ще има грешки и уязвимости в сигурността.“
5G за пътя
Audi и Verizon планират да въведат 5G Ultra-Wideband технология в гамата автомобили на автомобилния производител, започвайки с автомобилите от моделната година 2024. По-бързата връзка ще проправи пътя за нови функции, като например подобрена помощ при водача.
След като има 5G връзка с колата, водачът и пътниците могат да се възползват от актуализации за трафика в реално време, редовни актуализации на софтуера и др. Но колата също така ще подава повече информация за местоположението, маршрути за шофиране и спирки, плюс потенциално пълна видео обратна връзка към всяко приложение или мрежа за наблюдение.
Възможностите за комуникация между превозното средство и всичко, които се активират от 5G, могат да позволят на хакерите да използват други компрометирани устройства, за да заразят компютърните системи на автомобила.
Някои автомобили вече работят с Android в своите табла за управление, посочи Майк Джуран, главен изпълнителен директор на Altia, компания, която прави софтуер за потребителски интерфейс за превозни средства.
„Въпреки че това предоставя страхотна платформа за шофьорите и пътниците да се насладят на предимствата на 5G, страната, която отговаря за данните, споделени във всяко приложение, използвано в колата, е OEM“, каза Джуран в имейл на Lifewire. „Разбира се, водачите са отговорни за избора на настройки за поверителност на своите смартфони, но какво се случва в колата? Безплатни платформи като Android трябва да монетизират данните. OEM производителите трябва да действат като пазачи, за да защитят поверителността и сигурността.“
Поради естеството на превозното средство като движещ се обект с уязвими пътници вътре, проблемите със сигурността могат да станат проблеми с безопасността, каза Контос. Всички събрани, предадени и съхранени данни могат да бъдат повредени, прихванати или откраднати.
Една 5G функция, рекламирана от автомобилните производители, е софтуерните актуализации, изпращани по въздуха (OTA). Но същата тази функция може да позволи на нападателите да инжектират зловреден код в актуализациите на фърмуера или да подправят официална OTA актуализация, за да принудят кода по този начин, каза Contos. Прости грешки в кодирането от производителя на превозното средство също могат да инжектират грешки на ниво фърмуер и физически увреждания в превозното средство.
„Освен това комуникационните възможности за превозно средство към всичко, активирани от 5G, могат да позволят на хакерите да използват други компрометирани устройства, за да заразят компютърните системи на автомобила“, добави Контос. „Например, представете си интелигентен светофар, който е заразен със зловреден софтуер, който комуникира с превозното средство.“
Софтуерни предпазни колани
Поддържането на автомобили в безопасност от кибер заплахи ще отнеме много от същите стъпки, които влизат в други видове разработка на софтуер. За да се предотвратят хаквания на автомобили, сигурността трябва да бъде вградена в кода от самото начало, а не просто да бъде закърпена по-късно, каза Контос. За OTA актуализации производителите на автомобили трябва да осигурят силни практики за криптиране и да осигурят предпазни мерки за удостоверяване на легитимна софтуерна актуализация.
По-голямата част от защитата на данните днес от производителите на автомобили се извършва около електронния блок за управление и модулите за данни, каза Алекс Лам, главен стратегически директор на фирмата за киберсигурност TechDemocracy, в имейл. Хакерите, които атакуват тези части на автомобила, трябва да имат кабелна връзка с автомобила. Например, повечето ECU на превозни средства могат да бъдат достъпни само чрез физическо свързване към OBD2 порта на автомобила.
Стандартните готови скенери за превозни средства след това могат да имат достъп до стандартни модулни данни, каза Лам. Въпреки това, повече модули за данни, специфични за превозни средства и доставчици, изискват собствени софтуерни инструменти, специфични за доставчиците, за четене на телеметрия и други данни. Прекодирането на компютърните модули на автомобила може да се извърши със собствения софтуер.
„Когато превозните средства се свързват към 5G мрежата, особено като част от мрежа за автономни превозни средства, специфичните за превозните средства данни ще бъдат естествено свързани в по-широката мрежа“, каза Лам. „Това може да осигури потенциална входна точка, ако не е защитена.“
