5G i bilen din kan bety enda mer datasårbarhet

Innholdsfortegnelse:

5G i bilen din kan bety enda mer datasårbarhet
5G i bilen din kan bety enda mer datasårbarhet
Anonim

Key takeaways

  • Bilprodusenter planlegger å installere høyhastighets 5G trådløst i kommende modeller.
  • 5G-tilkoblingen kan gi underholdningsfunksjoner og trådløse programvareoppdateringer.
  • Men sikkerhetseksperter sier at 5G også kan gjøre bilen din mer sårbar for hackere.
Image
Image

Biler utstyrt med høyhastighets 5G trådløst kan ha økt sikkerhetsrisiko fra hackere.

Et økende antall bilprodusenter har annonsert planer om å integrere raske dataforbindelser i modellene sine. Høyhastighetsinternett kan føre til økt sjåførsikkerhet og underholdningsmuligheter. Økt funksjoner kan imidlertid også føre til programvaresårbarheter.

"Moderne kjøretøy opererer allerede med mer enn 100 millioner linjer med kode, flere kommunikasjonsmekanismer som GPS, RDS, Bluetooth, Wi-Fi og mer," sa Brian Contos, sjefssikkerhetssjef i Phosphorus Cybersecurity, til Lifewire. i et e-postintervju. "Så mye kode i en hypertilkoblet enhet tilsier at det kommer til å være feil og sikkerhetssårbarheter."

5G for the Road

Audi og Verizon planlegger å bringe 5G Ultra-Wideband-teknologi til bilprodusentens kjøretøyserie, fra og med modellåret 2024. Den raskere tilkoblingen vil bane vei for nye funksjoner, for eksempel forbedret førerassistanse.

Når det er en 5G-tilkobling til bilen, kan sjåføren og passasjerene dra nytte av trafikkoppdateringer i sanntid, regelmessige programvareoppdateringer og mer. Men bilen vil også gi mer plasseringsinformasjon, kjøreruter og stopp, pluss potensielt full videotilbakemelding til hver app eller overvåkingsnettverk.

Kjøretøy-til- alt-kommunikasjonsfunksjonene som er aktivert av 5G kan tillate hackere å bruke andre kompromitterte enheter for å infisere bilens datastyrte systemer.

Noen biler kjører allerede Android i dashbordene sine, påpekte Mike Juran, administrerende direktør i Altia, et selskap som lager brukergrensesnittprogramvare for kjøretøy.

"Selv om dette gir en flott plattform for sjåfører og passasjerer å nyte fordelen av 5G, er den ansvarlige for dataene som deles i hver app som brukes i bilen, OEM," sa Juran til Lifewire i en e-post. "Selvfølgelig er sjåfører ansvarlige for å velge personverninnstillinger på smarttelefonene sine, men hva skjer i bilen? Gratis plattformer som Android må tjene penger på dataene. OEM-er må fungere som portvakter for å beskytte personvern og sikkerhet."

På grunn av naturen til et kjøretøy som et objekt i bevegelse med sårbare passasjerer inni, kan sikkerhetsproblemer bli sikkerhetsproblemer, sa Contos. Alle innsamlede, overførte og lagrede data kan bli ødelagt, fanget opp eller stjålet.

En 5G-funksjon som er utpekt av bilprodusenter er programvareoppdateringer sendt over luften (OTA). Men denne samme funksjonen kan tillate angripere å injisere ondsinnet kode i fastvareoppdateringene eller forfalske en offisiell OTA-oppdatering for å tvinge koden på den måten, sa Contos. Enkle kodefeil fra kjøretøyprodusenten kan også injisere feil på fastvarenivå og fysiske svekkelser i kjøretøyet.

"I tillegg kan kommunikasjonsfunksjonene kjøretøy-til- alt som er aktivert av 5G, tillate hackere å bruke andre kompromitterte enheter for å infisere bilens datastyrte systemer," la Contos til. «For eksempel, se for deg et smart trafikklys som var infisert med skadelig programvare, som kommuniserer til kjøretøyet.»

Software sikkerhetsbelter

Å holde biler trygge mot cybertrusler vil ta mange av de samme trinnene som går inn i annen type programvareutvikling. For å forhindre bilhakk, må sikkerhet bygges inn i koden helt fra starten, ikke bare lappes på senere, sa Contos. For OTA-oppdateringer må bilprodusenter sørge for sterk krypteringspraksis og sørge for at sikkerhetstiltak er på plass for autentisering av en legitim programvareoppdatering.

Det meste av databeskyttelsen i dag fra bilprodusenter gjøres rundt den elektroniske kontrollenheten og datamodulene, sa Alex Lam, strategisjef i nettsikkerhetsfirmaet TechDemocracy, i en e-post. Hackere som angriper disse delene av en bil, må ha en kablet tilkobling til kjøretøyet. For eksempel kan de fleste kjøretøy-ECUer bare nås ved fysisk tilkobling til OBD2-porten på bilen.

Standard hyllevare skannere for kjøretøy kan da få tilgang til standard moduldata, sa Lam. Imidlertid krever flere kjøretøy- og leverandørspesifikke datamoduler proprietære leverandørspesifikke programvareverktøy for å lese telemetri og andre data. Omkoding av kjøretøyets datamoduler kan gjøres med den proprietære programvaren.

"Når kjøretøyer blir koblet til 5G-nettverket, spesielt som en del av et autonomt kjøretøynettverk, vil kjøretøyspesifikke data naturlig kobles til det bredere nettverket," sa Lam. "Dette kan gi et potensielt inngangspunkt hvis det ikke er sikret."

Anbefalt: