Clau per emportar
- Els fabricants d'automòbils tenen previst instal·lar la connexió sense fil 5G d' alta velocitat als propers models.
- La connexió 5G podria oferir funcions d'entreteniment i actualitzacions de programari a l'aire.
- Però els experts en seguretat diuen que el 5G també podria deixar el teu cotxe més vulnerable als pirates informàtics.
Els cotxes equipats amb connexió sense fil 5G d' alta velocitat poden tenir un major risc de seguretat per part dels pirates informàtics.
Un nombre creixent de fabricants d'automòbils han anunciat plans per integrar connexions de dades ràpides als seus models. Internet d' alta velocitat podria augmentar la seguretat del conductor i les opcions d'entreteniment. Tanmateix, l'augment de les funcions també podria deixar vulnerabilitats al programari.
"Els vehicles moderns ja funcionen amb més de 100 milions de línies de codi, múltiples mecanismes de comunicació com GPS, RDS, Bluetooth, Wi-Fi i més", va dir Brian Contos, director de seguretat de Phosphorus Cybersecurity, a Lifewire. en una entrevista per correu electrònic. "Tant de codi en un dispositiu hiperconnectat indica que hi haurà errors i vulnerabilitats de seguretat."
5G per a la carretera
Audi i Verizon tenen previst introduir la tecnologia 5G Ultra-Wideband a la línia de vehicles del fabricant d'automòbils, a partir dels vehicles de l'any model 2024. La connectivitat més ràpida obrirà el camí a noves funcions, com ara una millor assistència al conductor.
Un cop hi hagi una connexió 5G al cotxe, el conductor i els passatgers podrien beneficiar-se d'actualitzacions de trànsit en temps real, actualitzacions periòdiques de programari i molt més. Però el cotxe també aportarà més informació d'ubicació, rutes de conducció i parades, a més de comentaris de vídeo potencialment complets a cada aplicació o xarxa de monitoratge.
Les capacitats de comunicació entre vehicles i tot que s'han activat per 5G podrien permetre als pirates informàtics utilitzar altres dispositius compromesos per infectar els sistemes informàtics del cotxe.
Alguns cotxes ja funcionen amb Android als seus quadres de comandament, va assenyalar Mike Juran, el CEO d'Altia, una empresa que fa programari d'interfície d'usuari per a vehicles.
"Si bé això proporciona una gran plataforma perquè conductors i passatgers gaudeixin dels beneficis de 5G, la part responsable de les dades compartides dins de cada aplicació que s'utilitzi al cotxe és l'OEM", va dir Juran a Lifewire en un correu electrònic. "Certament, els conductors són els responsables de seleccionar la configuració de privadesa als seus telèfons intel·ligents, però què passa al cotxe? Les plataformes gratuïtes com Android han de monetitzar les dades. Els OEM han d'actuar com a guardians per protegir la privadesa i la seguretat."
A causa de la naturalesa d'un vehicle com a objecte en moviment amb passatgers vulnerables a l'interior, els problemes de seguretat podrien convertir-se en problemes de seguretat, va dir Contos. Qualsevol dada recollida, transmesa i emmagatzemada es pot corrompre, interceptar o robar.
Una funció de 5G promocionada pels fabricants d'automòbils és les actualitzacions de programari enviades per aire (OTA). Però aquesta mateixa característica podria permetre als atacants injectar codi maliciós a les actualitzacions del microprogramari o falsificar una actualització oficial de l'OTA per forçar el codi d'aquesta manera, va dir Contos. Els errors de codificació senzills del fabricant del vehicle també podrien injectar errors a nivell de firmware i deficiències físiques al vehicle.
"A més, les capacitats de comunicació entre vehicles i tot que estan habilitades per 5G podrien permetre als pirates informàtics utilitzar altres dispositius compromesos per infectar els sistemes informàtics del cotxe", va afegir Contos. "Per exemple, imagineu-vos un semàfor intel·ligent infectat amb programari maliciós, que es comunica amb el vehicle."
Cinturons de seguretat de programari
Mantenir els cotxes a salvo de les amenaces cibernètiques prendrà molts dels mateixos passos que en altres tipus de desenvolupament de programari. Per evitar els pirates de cotxes, la seguretat s'ha d'incorporar al codi des del primer moment, no només apegada més tard, va dir Contos. Per a les actualitzacions d'OTA, els fabricants d'automòbils han de garantir pràctiques d'encriptació sòlides i assegurar-se que hi ha mesures de seguretat per autenticar una actualització de programari legítima.
La major part de la protecció de dades actual dels fabricants d'automòbils es fa al voltant de la unitat de control electrònic i els mòduls de dades, va dir Alex Lam, director d'estratègia de l'empresa de ciberseguretat TechDemocracy, en un correu electrònic. Els pirates informàtics que ataquen aquestes parts d'un cotxe han de tenir una connexió per cable amb el vehicle. Per exemple, només es pot accedir a la majoria de les ECU del vehicle connectant-se físicament al port OBD2 del cotxe.
Els escàners de vehicles estàndard poden accedir a les dades dels mòduls estàndard, va dir Lam. Tanmateix, més mòduls de dades específics per a vehicles i proveïdors requereixen eines de programari pròpies específiques del proveïdor per llegir la telemetria i altres dades. La recodificació dels mòduls informàtics del vehicle es pot fer amb el programari propietari.
"A mesura que els vehicles es connectin a la xarxa 5G, especialment com a part d'una xarxa de vehicles autònoms, les dades específiques del vehicle es connectaran de manera natural a la xarxa més àmplia", va dir Lam. "Això podria proporcionar un punt d'entrada potencial si no està segur."
