Atslēgas līdzņemšanai
- Automašīnu ražotāji plāno uzstādīt ātrdarbīgu 5G bezvadu savienojumu gaidāmajos modeļos.
- 5G savienojums varētu nodrošināt izklaides iespējas un programmatūras atjauninājumus bezvadu režīmā.
- Taču drošības eksperti saka, ka 5G var arī padarīt jūsu automašīnu neaizsargātāku pret hakeriem.
Automašīnas, kas aprīkotas ar ātrdarbīgu 5G bezvadu savienojumu, var tikt pakļautas paaugstinātam hakeru drošības riskam.
Arvien vairāk autoražotāju ir paziņojuši par plāniem savos modeļos integrēt ātrus datu savienojumus. Ātrgaitas internets var palielināt vadītāju drošību un izklaides iespējas. Tomēr funkciju palielināšana var radīt arī programmatūras ievainojamības.
"Mūsdienu transportlīdzekļi jau darbojas ar vairāk nekā 100 miljoniem koda rindiņu, vairākiem saziņas mehānismiem, piemēram, GPS, RDS, Bluetooth, Wi-Fi un citiem," portālam Lifewire stāstīja Phosphorus Cybersecurity galvenais drošības speciālists Braiens Kontoss. e-pasta intervijā. "Tik daudz koda hipersavienotā ierīcē nosaka, ka tajā būs kļūdas un drošības ievainojamības."
5G ceļam
Audi un Verizon plāno ieviest 5G īpaši platjoslas tehnoloģiju autoražotāja transportlīdzekļu klāstā, sākot ar 2024. gada transportlīdzekļiem. Ātrāka savienojamība pavērs ceļu jaunām funkcijām, piemēram, uzlabotai vadītāja palīdzībai.
Kad ir izveidots 5G savienojums ar automašīnu, vadītājs un pasažieri var gūt labumu no reāllaika satiksmes atjauninājumiem, regulāriem programmatūras atjauninājumiem un citiem. Taču automašīna katrai lietotnei vai uzraudzības tīklam nodrošinās arī vairāk informācijas par atrašanās vietu, braukšanas maršrutiem un pieturām, kā arī, iespējams, pilnu video atgriezenisko saiti.
Saziņas iespējas no transportlīdzekļa uz visu, ko iespējo 5G, varētu ļaut hakeriem izmantot citas apdraudētas ierīces, lai inficētu automašīnas datorizētās sistēmas.
Dažu automašīnu informācijas paneļos jau tiek izmantota operētājsistēma Android, norādīja Maiks Jurans, uzņēmuma Altia izpilddirektors, uzņēmums, kas ražo lietotāja saskarnes programmatūru transportlīdzekļiem.
"Lai gan tas nodrošina lielisku platformu vadītājiem un pasažieriem, lai izbaudītu 5G priekšrocības, par datiem, kas tiek kopīgoti katrā automašīnā izmantotajā lietotnē, ir atbildīgs oriģinālo iekārtu ražotājs," e-pastā Lifewire sacīja Jurans. "Protams, autovadītāji ir atbildīgi par konfidencialitātes iestatījumu atlasi savos viedtālruņos, bet kas notiek automašīnā? Bezmaksas platformām, piemēram, Android, ir jāgūst peļņa no datiem. OEM ir jādarbojas kā vārtsargiem, lai aizsargātu privātumu un drošību."
Tā kā transportlīdzeklis ir kustīgs objekts ar neaizsargātiem pasažieriem iekšpusē, drošības jautājumi var kļūt par drošības problēmām, sacīja Contos. Jebkurus savāktos, pārsūtītos un saglabātos datus var sabojāt, pārtvert vai nozagt.
Viena 5G funkcija, ko reklamējuši autoražotāji, ir programmatūras atjauninājumi, kas tiek nosūtīti pa gaisu (OTA). Taču šī pati funkcija varētu ļaut uzbrucējiem ievadīt ļaunprātīgu kodu programmaparatūras atjauninājumos vai viltot oficiālu OTA atjauninājumu, lai šādā veidā piespiestu kodu, sacīja Contos. Vienkāršas transportlīdzekļa ražotāja kodēšanas kļūdas var izraisīt arī programmaparatūras līmeņa kļūdas un fiziskus traucējumus transportlīdzeklī.
"Turklāt 5G iespējotās saziņas iespējas no transportlīdzekļa uz visu var ļaut hakeriem izmantot citas apdraudētas ierīces, lai inficētu automašīnas datorizētās sistēmas," piebilda Contos. "Piemēram, iedomājieties viedo luksoforu, kas ir inficēts ar ļaunprātīgu programmatūru, kas sazinās ar transportlīdzekli."
Programmatūras drošības jostas
Lai aizsargātu automašīnas no kiberdraudiem, tiks veikti daudzi tie paši pasākumi, kas tiek veikti cita veida programmatūras izstrādē. Lai novērstu automašīnu uzlaušanu, drošība ir jāiestrādā kodā jau no paša sākuma, nevis tikai vēlāk jāpielāgo, sacīja Contos. OTA atjauninājumiem automašīnu ražotājiem ir jānodrošina stingra šifrēšanas prakse un jānodrošina, lai tiktu ieviesti drošības pasākumi likumīga programmatūras atjauninājuma autentifikācijai.
Lielākā daļa datu aizsardzības mūsdienās no automašīnu ražotājiem tiek nodrošināta saistībā ar elektronisko vadības bloku un datu moduļiem, Alekss Lems, kiberdrošības uzņēmuma TechDemocracy galvenais stratēģijas vadītājs, sacīja e-pastā. Hakeriem, kas uzbrūk šīm automašīnas daļām, ir jābūt vadu savienojumam ar transportlīdzekli. Piemēram, lielākajai daļai transportlīdzekļu ECU var piekļūt, tikai fiziski pieslēdzoties automašīnas OBD2 portam.
Standarta transportlīdzekļu skeneri pēc tam var piekļūt standarta moduļa datiem, sacīja Lams. Tomēr lielākam skaitam transportlīdzekļu un pārdevēju datu moduļu ir nepieciešami patentēti pārdevēja programmatūras rīki, lai nolasītu telemetrijas un citus datus. Transportlīdzekļa datora moduļu pārkodēšanu var veikt ar patentētu programmatūru.
"Tā kā transportlīdzekļi kļūst savienoti ar 5G tīklu, jo īpaši kā daļa no autonomo transportlīdzekļu tīkla, transportlīdzeklim raksturīgie dati tiks dabiski savienoti plašākā tīklā," sacīja Lams. "Tas varētu nodrošināt potenciālu ieejas punktu, ja tas netiks nodrošināts."
