Sleutel wegneemetes
- Motorvervaardigers beplan om hoëspoed-5G-koordlose draadlose toestelle in komende modelle te installeer.
- Die 5G-verbinding kan vermaakkenmerke en oor-die-lug sagteware-opdaterings verskaf.
- Maar sekuriteitskenners sê dat 5G ook jou motor meer kwesbaar vir kuberkrakers kan laat.
Motors wat toegerus is met hoëspoed 5G-draadloos kan dalk 'n groter sekuriteitsrisiko van kuberkrakers hê.
'n Groeiende aantal motorvervaardigers het planne aangekondig om vinnige dataverbindings in hul modelle te integreer. Hoë-spoed internet kan lei tot verhoogde bestuurder veiligheid en vermaak opsies. Die hupstoot in kenmerke kan egter ook sagteware-kwesbaarhede laat.
"Moderne voertuie werk reeds met meer as 100 miljoen reëls kode, veelvuldige kommunikasiemeganismes soos GPS, RDS, Bluetooth, Wi-Fi en meer," het Brian Contos, die hoofsekuriteitsbeampte van Phosphorus Cybersecurity, aan Lifewire gesê in 'n e-pos onderhoud. "Soveel kode in 'n hipergekoppelde toestel bepaal dat daar foute en sekuriteitskwesbaarhede gaan wees."
5G vir die pad
Audi en Verizon beplan om 5G Ultra-Wideband-tegnologie na die motorvervaardiger se voertuigreeks te bring, vanaf die modeljaar 2024-voertuie. Die vinniger verbinding sal die weg baan vir nuwe kenmerke, soos verbeterde bestuurderbystand.
Sodra daar 'n 5G-verbinding met die motor is, kan die bestuurder en passasiers baat vind by intydse verkeersopdaterings, gereelde sagteware-opdaterings, en meer. Maar die motor sal ook meer ligginginligting, ryroetes en stilhouplekke, plus potensieel volledige videoterugvoer na elke toepassing of moniteringsnetwerk voer.
Die voertuig-tot-alles-kommunikasievermoëns wat deur 5G geaktiveer word, kan kuberkrakers toelaat om ander gekompromitteerde toestelle te gebruik om die motor se gerekenariseerde stelsels te besmet.
Sommige motors gebruik reeds Android in hul dashboards, het Mike Juran, die HUB van Altia, 'n maatskappy wat gebruikerskoppelvlaksagteware vir voertuie maak, uitgewys.
"Terwyl dit 'n wonderlike platform bied vir bestuurders en passasiers om die voordeel van 5G te geniet, is die party wat verantwoordelik is vir die data wat gedeel word binne elke toepassing wat in die motor gebruik word, die OEM," het Juran in 'n e-pos aan Lifewire gesê. "Beslis, bestuurders is verantwoordelik om privaatheidinstellings op hul slimfone te kies, maar wat gebeur in die motor? Gratis platforms soos Android moet die data monetiseer. OEM's moet as hekwagters optree om privaatheid en sekuriteit te beskerm."
Weens die aard van 'n voertuig as 'n bewegende voorwerp met kwesbare passasiers binne, kan sekuriteitskwessies veiligheidskwessies word, het Contos gesê. Enige data wat ingesamel, versend en gestoor is, kan korrup, onderskep of gesteel word.
Een 5G-kenmerk wat deur motorvervaardigers aangewys word, is sagteware-opdaterings wat oor die lug gestuur word (OTA). Maar hierdie selfde kenmerk kan aanvallers toelaat om kwaadwillige kode in die firmware-opdaterings in te spuit of 'n amptelike OTA-opdatering te bedrieg om die kode op daardie manier te dwing, het Contos gesê. Eenvoudige koderingsfoute deur die voertuigvervaardiger kan ook firmwarevlakfoute en fisiese gestremdhede in die voertuig inspuit.
"Boonop kan die voertuig-tot-alles-kommunikasievermoëns wat deur 5G geaktiveer word, hackers toelaat om ander gekompromitteerde toestelle te gebruik om die motor se gerekenariseerde stelsels te besmet," het Contos bygevoeg. "Stel jou byvoorbeeld 'n slim verkeerslig voor wat met wanware besmet is, wat met die voertuig kommunikeer."
sagteware-veiligheidsgordels
Om motors teen kuberbedreigings veilig te hou, sal baie van dieselfde stappe neem wat in ander soorte sagteware-ontwikkeling ingaan. Om motorkapings te voorkom, moet sekuriteit van die begin af in die kode ingebou word, nie net later aangepas word nie, het Contos gesê. Vir OTA-opdaterings moet motorvervaardigers sterk enkripsiepraktyke verseker en verseker dat voorsorgmaatreëls in plek is vir die stawing van 'n wettige sagteware-opdatering.
Die meeste van die databeskerming vandag van motorvervaardigers word rondom die elektroniese beheereenheid en datamodules gedoen, het Alex Lam, die hoofstrategiebeampte by die kuberveiligheidsfirma TechDemocracy, in 'n e-pos gesê. Kuberkrakers wat hierdie dele van 'n motor aanval, moet 'n vaste verbinding met die voertuig hê. Byvoorbeeld, die meeste voertuig ECU's kan slegs verkry word deur fisies aan die OBD2-poort op die motor te koppel.
Standaard-van-die-rak-voertuigskandeerders kan dan toegang tot standaardmoduledata kry, het Lam gesê. Meer voertuig- en verskafferspesifieke datamodules vereis egter eie verskafferspesifieke sagteware-instrumente om telemetrie en ander data te lees. Herkodering van die voertuig se rekenaarmodules kan met die eie sagteware gedoen word.
"Soos voertuie aan die 5G-netwerk gekoppel word, veral as deel van 'n outonome voertuignetwerk, sal die voertuigspesifieke data natuurlik aan die breër netwerk gekoppel word," het Lam gesê. "Dit kan 'n potensiële toegangspunt bied as dit nie beveilig is nie."