Key takeaways
- Bilproducenter planlægger at installere højhastigheds 5G trådløst i kommende modeller.
- 5G-forbindelsen kunne give underholdningsfunktioner og trådløse softwareopdateringer.
- Men sikkerhedseksperter siger, at 5G også kan gøre din bil mere sårbar over for hackere.
Biler udstyret med højhastigheds-5G trådløst kan have øget sikkerhedsrisiko fra hackere.
Et stigende antal bilproducenter har annonceret planer om at integrere hurtige dataforbindelser i deres modeller. Højhastighedsinternet kan føre til øget førersikkerhed og underholdningsmuligheder. Men boostet i funktioner kan også efterlade softwaresårbarheder.
"Moderne køretøjer fungerer allerede med mere end 100 millioner linjer kode, flere kommunikationsmekanismer såsom GPS, RDS, Bluetooth, Wi-Fi og mere," fort alte Brian Contos, chefsikkerhedschef for Phosphorus Cybersecurity, til Lifewire i et e-mailinterview. "Så meget kode i en hyperforbundet enhed dikterer, at der vil være fejl og sikkerhedssårbarheder."
5G for the Road
Audi og Verizon planlægger at bringe 5G Ultra-Wideband-teknologi til bilproducentens biludvalg, startende med biler fra modelåret 2024. Den hurtigere forbindelse vil bane vejen for nye funktioner, såsom forbedret førerassistance.
Når der er en 5G-forbindelse til bilen, kan føreren og passagererne drage fordel af trafikopdateringer i re altid, regelmæssige softwareopdateringer og meget mere. Men bilen vil også give flere placeringsoplysninger, køreruter og stop, plus potentielt fuld videofeedback til hver app eller overvågningsnetværk.
Køretøj-til- alt-kommunikationsmulighederne, der er aktiveret af 5G, kan give hackere mulighed for at bruge andre kompromitterede enheder til at inficere bilens computeriserede systemer.
Nogle biler kører allerede Android i deres dashboards, påpegede Mike Juran, CEO for Altia, en virksomhed, der laver brugergrænsefladesoftware til køretøjer.
"Selvom dette giver en fantastisk platform for chauffører og passagerer til at nyde fordelene ved 5G, er den part, der er ansvarlig for de data, der deles i hver app, der bruges i bilen, OEM'en," fort alte Juran til Lifewire i en e-mail. "Helt sikkert er chaufførerne ansvarlige for at vælge privatlivsindstillinger på deres smartphones, men hvad sker der i bilen? Gratis platforme som Android skal tjene penge på dataene. OEM'er skal fungere som gatekeepere for at beskytte privatlivets fred og sikkerhed."
På grund af karakteren af et køretøj som et bevægeligt objekt med sårbare passagerer indeni, kan sikkerhedsproblemer blive sikkerhedsproblemer, sagde Contos. Alle indsamlede, transmitterede og lagrede data kan blive beskadiget, opsnappet eller stjålet.
En 5G-funktion, der udråbes af bilproducenter, er softwareopdateringer sendt trådløst (OTA). Men denne samme funktion kunne tillade angribere at injicere ondsindet kode i firmwareopdateringerne eller forfalske en officiel OTA-opdatering for at tvinge koden på den måde, sagde Contos. Simple kodningsfejl fra køretøjsproducenten kan også injicere firmware-fejl og fysiske svækkelser i køretøjet.
"Derudover kunne kommunikationsmulighederne mellem køretøj og alt, der er aktiveret af 5G, tillade hackere at bruge andre kompromitterede enheder til at inficere bilens computeriserede systemer," tilføjede Contos. "Forestil dig for eksempel et smart trafiklys, der var inficeret med malware, som kommunikerer til køretøjet."
Software sikkerhedsseler
At holde biler sikre mod cybertrusler vil tage mange af de samme trin, som går til andre former for softwareudvikling. For at forhindre bilhak skal sikkerheden indbygges i koden helt fra starten, ikke bare lappes senere, sagde Contos. For OTA-opdateringer skal bilfabrikanterne sikre stærk krypteringspraksis og sikre, at der er sikkerhedsforanst altninger på plads for autentificering af en legitim softwareopdatering.
Det meste af databeskyttelsen i dag fra bilproducenter sker omkring den elektroniske kontrolenhed og datamoduler, sagde Alex Lam, strategichefen hos cybersikkerhedsfirmaet TechDemocracy, i en e-mail. Hackere, der angriber disse dele af en bil, skal have en kabelforbundet forbindelse til køretøjet. For eksempel kan de fleste køretøjers ECU'er kun tilgås ved fysisk tilslutning til OBD2-porten på bilen.
Standard hyldebilscannere kan derefter få adgang til standardmoduldata, sagde Lam. Men flere køretøjs- og leverandørspecifikke datamoduler kræver proprietære leverandørspecifikke softwareværktøjer til at læse telemetri og andre data. Omkodning af køretøjets computermoduler kan udføres med den proprietære software.
"Når køretøjer bliver forbundet til 5G-netværket, især som en del af et autonomt køretøjsnetværk, vil de køretøjsspecifikke data naturligt blive forbundet med det bredere netværk," sagde Lam. "Dette kan give et potentielt indgangspunkt, hvis det ikke er sikret."
