Негізгі ұсыныстар
- Көлік жасаушылар алдағы модельдерге жоғары жылдамдықты 5G сымсыз байланыс орнатуды жоспарлап отыр.
- 5G қосылымы ойын-сауық мүмкіндіктерін және эфирлік бағдарламалық құрал жаңартуларын қамтамасыз ете алады.
- Бірақ қауіпсіздік мамандарының айтуынша, 5G сіздің көлігіңізді хакерлерге көбірек ұшыратады.
Жоғары жылдамдықты 5G сымсыз байланысымен жабдықталған көліктер хакерлердің қауіпсіздік қаупіне ұшырауы мүмкін.
Көбейіп келе жатқан автокөлік өндірушілері жылдам деректер қосылымдарын модельдеріне біріктіру жоспарларын жариялады. Жоғары жылдамдықты интернет жүргізуші қауіпсіздігі мен ойын-сауық мүмкіндіктерін арттыруға әкелуі мүмкін. Дегенмен, мүмкіндіктердің артуы бағдарламалық құралдың осалдықтарын да қалдыруы мүмкін.
"Заманауи көліктер қазірдің өзінде 100 миллионнан астам код сызығымен, GPS, RDS, Bluetooth, Wi-Fi және т.б. сияқты көптеген байланыс механизмдерімен жұмыс істейді", - деді Phosphorus Cybersecurity бас қауіпсіздік қызметкері Брайан Контос Lifewire-ке. электрондық пошта сұхбатында. "Гипер-қосылған құрылғыдағы кодтың көптігі қателер мен қауіпсіздік осалдықтарының болуын көрсетеді."
5G жолға
Audi және Verizon 2024 жылғы көлік моделінен бастап, 5G ультра кең жолақты технологиясын автоөндіруші көліктер қатарына енгізуді жоспарлап отыр. Жылдамырақ қосылу драйвер көмегін жақсарту сияқты жаңа мүмкіндіктерге жол ашады.
Көлікке 5G қосылымы болғаннан кейін жүргізуші мен жолаушылар нақты уақыттағы трафик жаңартуларын, жүйелі бағдарламалық құрал жаңартуларын және т.б. пайдалана алады. Бірақ көлік сонымен қатар орын туралы көбірек ақпарат, көлік жүргізу бағыттары мен аялдамалар, сонымен қатар әрбір қолданбаға немесе бақылау желісіне ықтимал толық бейне пікірін береді.
5G арқылы қосылған көліктен барлығына байланыс мүмкіндіктері хакерлерге көліктің компьютерленген жүйелерін жұқтыру үшін басқа бұзылған құрылғыларды пайдалануға мүмкіндік береді.
Кейбір көліктер өздерінің бақылау тақталарында Android жүйесін басқарып қойған, деп атап өтті Altia компаниясының бас директоры Майк Джуран көліктерге арналған пайдаланушы интерфейсінің бағдарламалық құралын жасайтын.
"Бұл жүргізушілер мен жолаушыларға 5G артықшылығын пайдалану үшін тамаша платформаны қамтамасыз еткенімен, көлікте пайдаланылатын әрбір қолданбада ортақ деректерге жауапты тарап OEM болып табылады ", - деді Джуран Lifewire-ке электрондық хатта. "Әрине, драйверлер смартфондарындағы құпиялылық параметрлерін таңдауға жауапты, бірақ көлікте не болады? Android сияқты тегін платформалар деректерді монетизациялауы керек. OEM құрылғылары құпиялылық пен қауіпсіздікті қорғау үшін қақпа күзетшісі ретінде әрекет етуі керек."
Көлік құралының ішінде осал жолаушылары бар қозғалатын нысан болғандықтан, қауіпсіздік мәселелері қауіпсіздік мәселелеріне айналуы мүмкін, деді Контос. Кез келген жиналған, тасымалданатын және сақталған деректер бүлінуі, ұсталуы немесе ұрлануы мүмкін.
Автоөндірушілер ұсынатын бір 5G мүмкіндігі – әуе арқылы жіберілетін бағдарламалық құрал жаңартулары (OTA). Бірақ дәл осы мүмкіндік шабуылдаушыларға микробағдарлама жаңартуларына зиянды кодты енгізуге немесе кодты мәжбүрлеу үшін ресми OTA жаңартуын жалған жасауға мүмкіндік береді, деді Контос. Көлік өндірушісінің қарапайым кодтау қателері де көлікке микробағдарлама деңгейіндегі қателер мен физикалық ақауларды енгізуі мүмкін.
"Сонымен қатар, 5G арқылы қосылған көліктен барлығына байланыс мүмкіндіктері хакерлерге көліктің компьютерленген жүйелерін жұқтыру үшін басқа бұзылған құрылғыларды пайдалануға мүмкіндік береді", - деп қосты Контос. "Мысалы, көлікпен байланысатын зиянды бағдарлама жұқтырған смарт бағдаршамды елестетіңіз."
Бағдарламалық қамтамасыз ету қауіпсіздік белдіктері
Көліктерді киберқауіптерден қорғау бағдарламалық жасақтаманы әзірлеудің басқа түрлеріне кіретін көптеген қадамдарды жасайды. Автокөлікті бұзудың алдын алу үшін қауіпсіздік кодқа ең басынан енгізілуі керек, тек кейінірек түзетілмейді, деді Контос. OTA жаңартулары үшін автокөлік өндірушілері күшті шифрлау тәжірибесін қамтамасыз етуі және заңды бағдарламалық құрал жаңартуының аутентификациясы үшін қауіпсіздік шараларының болуын қамтамасыз етуі керек.
Бүгінгі таңда автокөлік өндірушілерінің деректерін қорғаудың көп бөлігі электронды басқару блогы мен деректер модульдерінің айналасында жүзеге асырылады, - деді TechDemocracy киберқауіпсіздік фирмасының стратегиялық бөлімінің бас директоры Алекс Лам электрондық хатта. Көліктің осы бөліктеріне шабуыл жасайтын хакерлердің көлікпен сымды байланысы болуы керек. Мысалы, көлік ECU көпшілігіне көліктегі OBD2 портына физикалық қосылу арқылы ғана қол жеткізуге болады.
Стандартты көлік сканерлері стандартты модуль деректеріне қол жеткізе алады, деді Лам. Дегенмен, көбірек көлік құралы мен жеткізушіге тән деректер модульдері телеметрияны және басқа деректерді оқу үшін сатушыға тән бағдарламалық құрал құралдарын қажет етеді. Көлік құралының компьютерлік модульдерін қайта кодтауды меншікті бағдарламалық құрал арқылы жасауға болады.
"Көліктер 5G желісіне қосылған сайын, әсіресе автономды көлік желісінің бөлігі ретінде, көлікке қатысты деректер табиғи түрде кеңірек желіге қосылады", - деді Лам. "Бұл қорғалмаған жағдайда ықтимал кіру нүктесін қамтамасыз етуі мүмкін."
