5G در خودروی شما می تواند به معنای آسیب پذیری بیشتر داده باشد

2024 نویسنده: Abigail Brown | [email protected]. آخرین اصلاح شده: 2023-12-17 06:46

موارد مهم

• خودروسازان قصد دارند شبکه بی سیم پرسرعت 5G را در مدل های آینده نصب کنند.
• اتصال 5G می تواند ویژگی های سرگرمی و به روز رسانی های نرم افزاری را ارائه دهد.
• اما کارشناسان امنیتی می گویند که 5G همچنین می تواند خودروی شما را در برابر هکرها آسیب پذیرتر کند.

خودروهای مجهز به بی سیم پرسرعت 5G ممکن است در معرض خطر امنیتی بیشتر از سوی هکرها قرار بگیرند.

تعداد فزاینده ای از خودروسازان برنامه هایی را برای ادغام اتصالات سریع داده در مدل های خود اعلام کرده اند. اینترنت پرسرعت می تواند به افزایش ایمنی راننده و گزینه های سرگرمی منجر شود. با این حال، افزایش ویژگی‌ها می‌تواند آسیب‌پذیری‌های نرم‌افزاری را نیز به همراه داشته باشد.

برایان کونتوس، مدیر ارشد امنیت سایبری فسفر، به Lifewire گفت: "وسایل نقلیه مدرن در حال حاضر با بیش از 100 میلیون خط کد، مکانیسم های ارتباطی متعدد مانند GPS، RDS، بلوتوث، Wi-Fi و موارد دیگر کار می کنند." در یک مصاحبه ایمیلی "این مقدار کد در یک دستگاه بیش از حد متصل نشان می دهد که باگ ها و آسیب پذیری های امنیتی وجود خواهد داشت."

5G برای جاده

آئودی و ورایزون قصد دارند فناوری 5G Ultra-Wideband را به مجموعه خودروهای این خودروساز، با خودروهای مدل سال 2024 وارد کنند. اتصال سریع‌تر راه را برای ویژگی‌های جدید، مانند کمک راننده بهبودیافته، هموار می‌کند.

هنگامی که اتصال 5G به خودرو برقرار شود، راننده و مسافران می‌توانند از به‌روزرسانی‌های ترافیکی بی‌درنگ، به‌روزرسانی‌های نرم‌افزار معمولی و موارد دیگر بهره ببرند. اما این خودرو همچنین اطلاعات مکان، مسیرهای رانندگی و توقف‌های بیشتری را به همراه بازخورد ویدیویی کامل به هر برنامه یا شبکه نظارتی ارائه می‌کند.

قابلیت‌های ارتباطی وسیله نقلیه به همه چیز که توسط 5G فعال می‌شود می‌تواند به هکرها اجازه دهد تا از سایر دستگاه‌های در معرض خطر برای آلوده کردن سیستم‌های رایانه‌ای خودرو استفاده کنند.

مایک جوران، مدیر عامل Altia، شرکتی که نرم‌افزار رابط کاربری برای وسایل نقلیه تولید می‌کند، خاطرنشان کرد: برخی از خودروها قبلاً از اندروید در داشبورد خود استفاده می‌کنند.

جوران در ایمیلی به Lifewire گفت: «در حالی که این پلتفرم عالی برای رانندگان و مسافران فراهم می‌کند تا از مزایای 5G بهره‌مند شوند، اما مسئول داده‌های به اشتراک‌گذاشته‌شده در هر اپلیکیشنی که در خودرو استفاده می‌شود، OEM است. "مسلماً، رانندگان مسئول انتخاب تنظیمات حریم خصوصی در تلفن های هوشمند خود هستند، اما در خودرو چه اتفاقی می افتد؟ پلتفرم های رایگان مانند Android باید از داده ها کسب درآمد کنند. OEM ها باید به عنوان دروازه بان برای محافظت از حریم خصوصی و امنیت عمل کنند."

به دلیل ماهیت یک وسیله نقلیه به عنوان یک جسم متحرک با مسافران آسیب پذیر در داخل، مسائل امنیتی می تواند به مسائل ایمنی تبدیل شود. هر گونه داده جمع آوری شده، منتقل شده و ذخیره شده می تواند خراب، رهگیری یا دزدیده شود.

یکی از ویژگی های 5G که توسط خودروسازان تبلیغ می شود، به روز رسانی های نرم افزاری است که از طریق هوا (OTA) ارسال می شود. کانتوس گفت، اما همین ویژگی می‌تواند به مهاجمان اجازه دهد تا کدهای مخرب را به به‌روزرسانی‌های میان‌افزار تزریق کنند یا یک به‌روزرسانی رسمی OTA را جعل کنند تا کد را به این طریق مجبور کنند. خطاهای ساده کدنویسی توسط سازنده خودرو همچنین می‌تواند باگ‌های سطح سیستم‌افزار و آسیب‌های فیزیکی را به خودرو وارد کند.

"علاوه بر این، قابلیت های ارتباطی وسیله نقلیه به همه چیز که توسط 5G فعال می شود می تواند به هکرها اجازه دهد تا از سایر دستگاه های در معرض خطر برای آلوده کردن سیستم های رایانه ای خودرو استفاده کنند." "به عنوان مثال، یک چراغ راهنمایی هوشمند را تصور کنید که آلوده به بدافزار است که با خودرو ارتباط برقرار می کند."

کمربند ایمنی نرم افزار

ایمن نگه داشتن خودروها در برابر تهدیدات سایبری، بسیاری از مراحل مشابهی را در سایر انواع توسعه نرم افزار انجام می دهد. Contos گفت: برای جلوگیری از هک خودرو، امنیت باید از همان ابتدا در کد ایجاد شود، نه اینکه بعداً اصلاح شود.برای به‌روزرسانی‌های OTA، خودروسازان باید از روش‌های رمزگذاری قوی اطمینان حاصل کنند و اطمینان حاصل کنند که تدابیر امنیتی برای تأیید اعتبار به‌روزرسانی نرم‌افزار قانونی وجود دارد.

الکس لام، مدیر ارشد استراتژی در شرکت امنیت سایبری TechDemocracy، در ایمیلی گفت: امروزه بیشتر حفاظت از داده‌ها از سوی تولیدکنندگان خودرو در اطراف واحد کنترل الکترونیکی و ماژول‌های داده انجام می‌شود. هکرهایی که به این قسمت‌های خودرو حمله می‌کنند باید یک اتصال سیمی به وسیله نقلیه داشته باشند. برای مثال، بیشتر ECU های خودرو فقط با اتصال فیزیکی به پورت OBD2 روی خودرو قابل دسترسی هستند.

لام گفت: اسکنرهای استاندارد خودروهای خارج از قفسه سپس می توانند به داده های ماژول استاندارد دسترسی داشته باشند. با این حال، بیشتر ماژول‌های داده مخصوص خودرو و فروشنده به ابزارهای نرم‌افزاری اختصاصی فروشنده برای خواندن تله متری و سایر داده‌ها نیاز دارند. کدگذاری مجدد ماژول های کامپیوتر خودرو را می توان با نرم افزار اختصاصی انجام داد.

"از آنجایی که وسایل نقلیه به شبکه 5G متصل می شوند، به ویژه به عنوان بخشی از یک شبکه خودروی خودمختار، داده های خاص خودرو به طور طبیعی به شبکه گسترده تر متصل می شوند." "این می تواند یک نقطه ورود بالقوه را در صورت عدم ایمن شدن ایجاد کند."