Keeawayt
- Autonvalmistajat aikovat asentaa nopean langattoman 5G-yhteyden tuleviin malleihin.
- 5G-yhteys voi tarjota viihdeominaisuuksia ja ohjelmistopäivityksiä langattomasti.
- Mutta turvallisuusasiantuntijat sanovat, että 5G voi myös jättää autosi haavoittuvammaksi hakkereille.
Nopealla langattomalla 5G-yhteydellä varustetut autot saattavat olla hakkereiden suuremmassa turvallisuusriskissä.
Yhä useammat autonvalmistajat ovat ilmoittaneet suunnitelmistaan integroida nopeita datayhteyksiä malleihinsa. Nopea internetyhteys voi lisätä kuljettajan turvallisuutta ja viihdemahdollisuuksia. Ominaisuuksien lisääntyminen voi kuitenkin jättää myös ohjelmiston haavoittuvuuksia.
"Nykyaikaisissa ajoneuvoissa on jo yli 100 miljoonaa koodiriviä, useita viestintämekanismeja, kuten GPS, RDS, Bluetooth, Wi-Fi ja paljon muuta", Phosphorus Cybersecurityn turvallisuuspäällikkö Brian Contos kertoi Lifewirelle. sähköpostihaastattelussa. "Niin paljon koodia hyperkytketyssä laitteessa sanelee, että siinä tulee olemaan bugeja ja tietoturva-aukkoja."
5G tielle
Audi ja Verizon suunnittelevat tuovansa 5G Ultra-Wideband -teknologian autonvalmistajan ajoneuvovalikoimaan mallivuoden 2024 ajoneuvoista alkaen. Nopeampi yhteys tasoittaa tietä uusille ominaisuuksille, kuten paremmalle kuljettajalle.
Kun autoon on muodostettu 5G-yhteys, kuljettaja ja matkustajat voivat hyötyä reaaliaikaisista liikennepäivityksistä, säännöllisistä ohjelmistopäivityksistä ja paljon muuta. Mutta auto syöttää myös enemmän sijaintitietoja, ajoreittejä ja pysäkkejä sekä mahdollisesti täyden videopalautteen jokaiseen sovellukseen tai valvontaverkkoon.
5G:n mahdollistamat ajoneuvojen väliset viestintäominaisuudet voivat antaa hakkereille mahdollisuuden käyttää muita vaarantuneita laitteita auton tietokonejärjestelmien saastuttamiseen.
Joissakin autoissa on jo Android-käyttöjärjestelmä kojelaudoissaan, huomautti ajoneuvoihin käyttöliittymäohjelmistoja valmistavan Altian toimitusjohtaja Mike Juran.
"Vaikka tämä tarjoaa erinomaisen alustan kuljettajille ja matkustajille nauttia 5G:n eduista, jokaisessa autossa käytettävässä sovelluksessa jaetuista tiedoista vastaava osapuoli on OEM", Juran kertoi Lifewirelle sähköpostissa. "Varmasti kuljettajat ovat vastuussa älypuhelimiensa tietosuoja-asetusten valinnasta, mutta mitä autossa tapahtuu? Ilmaisten alustojen, kuten Androidin, on kaupallistatava tiedot. OEM-valmistajien on toimittava portinvartijoina yksityisyyden ja turvallisuuden suojelemiseksi."
Koska ajoneuvo on luonteeltaan liikkuva esine, jonka sisällä on haavoittuvia matkustajia, turvallisuuskysymyksistä voi tulla turvallisuusongelmia, Contos sanoi. Kaikki kerätyt, siirretyt ja tallennetut tiedot voidaan vioittaa, siepata tai varastaa.
Yksi autonvalmistajien mainostama 5G-ominaisuus on ohjelmistopäivitykset, jotka lähetetään langattomasti (OTA). Mutta tämä sama ominaisuus voi antaa hyökkääjille mahdollisuuden syöttää haitallista koodia laiteohjelmistopäivityksiin tai huijata virallista OTA-päivitystä pakottaakseen koodin tällä tavalla, Contos sanoi. Ajoneuvon valmistajan yksinkertaiset koodausvirheet voivat myös aiheuttaa laiteohjelmistotason virheitä ja fyysisiä vaurioita ajoneuvoon.
"Lisäksi 5G:n mahdollistamat ajoneuvojen väliset viestintäominaisuudet voivat antaa hakkereille mahdollisuuden käyttää muita vaarantuneita laitteita auton tietokonejärjestelmien tartuttamiseen", Contos lisäsi. "Kuvittele esimerkiksi älykästä liikennevaloa, joka on saastunut haittaohjelmalla, joka viestii ajoneuvoon."
Ohjelmistoturvavyöt
Autojen turvassa pitäminen kyberuhkilta edellyttää monia samoja vaiheita kuin muunlaisessa ohjelmistokehityksessä. Auton hakkeroinnin estämiseksi tietoturva on sisällytettävä koodiin alusta alkaen, ei vain korjattava myöhemmin, Contos sanoi. OTA-päivityksiä varten autonvalmistajien on varmistettava vahvat salauskäytännöt ja varmistettava, että laillisen ohjelmistopäivityksen todentamiseksi on käytössä suojatoimenpiteet.
Suurin osa autonvalmistajien tietosuojasta nykyään tapahtuu elektronisten ohjausyksiköiden ja tietomoduulien ympärillä, Alex Lam, kyberturvallisuusyrityksen TechDemocracyn strategiajohtaja, sanoi sähköpostissa. Hakkereilla, jotka hyökkäävät näihin auton osiin, on oltava kiinteä yhteys ajoneuvoon. Esimerkiksi useimpiin ajoneuvojen ECU:ihin pääsee käsiksi vain yhdistämällä fyysisesti auton OBD2-porttiin.
Vakiovalmisteiset ajoneuvoskannerit voivat sitten käyttää vakiomoduulitietoja, Lam sanoi. Useammat ajoneuvo- ja toimittajakohtaiset tietomoduulit vaativat kuitenkin valmistajakohtaisia ohjelmistotyökaluja telemetrian ja muiden tietojen lukemiseen. Ajoneuvon tietokonemoduulien koodaus voidaan tehdä patentoidulla ohjelmistolla.
"Kun ajoneuvot kytkeytyvät 5G-verkkoon, erityisesti osana autonomista ajoneuvoverkkoa, ajoneuvokohtaiset tiedot liitetään luonnollisesti laajempaan verkkoon", Lam sanoi. "Tämä voi tarjota mahdollisen sisääntulopisteen, jos sitä ei ole suojattu."