Əsas Çıxarışlar
- Maşın istehsalçıları gələcək modellərdə yüksək sürətli 5G simsiz şəbəkə qurmağı planlaşdırır.
- 5G bağlantısı əyləncə xüsusiyyətləri və havadan proqram yeniləmələri təmin edə bilər.
- Ancaq təhlükəsizlik mütəxəssisləri 5G-nin avtomobilinizi hakerlər qarşısında daha həssas edə biləcəyini deyirlər.
Yüksək sürətli 5G simsiz şəbəkə ilə təchiz olunmuş avtomobillər hakerlər tərəfindən artan təhlükəsizlik riski altında ola bilər.
Artan sayda avtomobil istehsalçıları sürətli məlumat bağlantılarını modellərinə inteqrasiya etmək planlarını açıqladılar. Yüksək sürətli internet sürücünün təhlükəsizliyini və əyləncə seçimlərini artıra bilər. Bununla belə, funksiyaların artırılması proqram təminatı zəifliklərini də tərk edə bilər.
"Müasir avtomobillər artıq 100 milyon sətirdən çox kod, GPS, RDS, Bluetooth, Wi-Fi və s. kimi çoxsaylı rabitə mexanizmləri ilə işləyir," Phosphorus Cybersecurity-nin baş təhlükəsizlik zabiti Brayan Kontos Lifewire-a bildirib. e-poçt müsahibəsində. "Hiper-qoşulmuş cihazda bu qədər kod səhvlərin və təhlükəsizlik zəifliklərinin olacağını diktə edir."
Yol üçün 5G
Audi və Verizon 5G Ultra Genişzolaqlı texnologiyasını 2024-cü il model avtomobillərindən başlayaraq avtomobil istehsalçısının avtomobil sırasına gətirməyi planlaşdırır. Daha sürətli qoşulma təkmilləşdirilmiş sürücü yardımı kimi yeni funksiyalara yol açacaq.
Avtomobilə 5G bağlantısı olduqdan sonra sürücü və sərnişinlər real vaxt rejimində trafik yeniləmələrindən, müntəzəm proqram təminatı yeniləmələrindən və s. faydalana bilər. Lakin avtomobil həm də hər bir proqrama və ya monitorinq şəbəkəsinə daha çox yer məlumatı, sürücülük marşrutları və dayanacaqlar, üstəlik potensial olaraq tam video rəyi verəcəkdir.
5G tərəfindən aktivləşdirilən avtomobildən hər şeyə rabitə imkanları hakerlərə avtomobilin kompüterləşdirilmiş sistemlərini yoluxdurmaq üçün digər təhlükəsi olan cihazlardan istifadə etməyə imkan verə bilər.
Bəzi avtomobillər artıq idarə panellərində Android ilə işləyir, deyə avtomobillər üçün istifadəçi interfeysi proqram təminatı istehsal edən Altia şirkətinin baş direktoru Mayk Juran qeyd edib.
"Bu, sürücülər və sərnişinlər üçün 5G-nin üstünlüklərindən istifadə etmək üçün əla platforma təqdim etsə də, avtomobildə istifadə edilən hər bir proqramda paylaşılan məlumatlara cavabdeh olan tərəf OEM-dir", - Juran Lifewire-a e-poçtda bildirib. "Əlbəttə, sürücülər smartfonlarında məxfilik parametrlərinin seçilməsinə cavabdehdirlər, lakin avtomobildə nə baş verir? Android kimi pulsuz platformalar məlumatlardan pul qazanmalıdır. OEM-lər məxfiliyi və təhlükəsizliyi qorumaq üçün qapıçı kimi çıxış etməlidir."
Nəqliyyat vasitəsinin içərisində həssas sərnişinlər olan hərəkət edən bir obyekt olduğu üçün təhlükəsizlik problemləri təhlükəsizlik problemlərinə çevrilə bilər, Contos dedi. Toplanmış, ötürülən və saxlanılan hər hansı məlumat pozula, ələ keçirilə və ya oğurlana bilər.
Avtomobil istehsalçıları tərəfindən səslənən bir 5G xüsusiyyəti hava vasitəsilə göndərilən proqram yeniləmələridir (OTA). Lakin bu eyni xüsusiyyət təcavüzkarlara proqram təminatı yeniləmələrinə zərərli kodu daxil etməyə və ya kodu bu şəkildə məcbur etmək üçün rəsmi OTA yeniləməsini saxtalaşdırmağa imkan verə bilər, Contos dedi. Avtomobil istehsalçısı tərəfindən edilən sadə kodlaşdırma xətaları da avtomobilə proqram səviyyəsində səhvlər və fiziki qüsurlar vura bilər.
"Əlavə olaraq, 5G tərəfindən işə salınan avtomobildən hər şeyə rabitə imkanları hakerlərə avtomobilin kompüterləşdirilmiş sistemlərini yoluxdurmaq üçün digər təhlükəli cihazlardan istifadə etməyə imkan verə bilər", - Contos əlavə edib. "Məsələn, zərərli proqramla yoluxmuş və nəqliyyat vasitəsi ilə əlaqə saxlayan ağıllı svetoforu təsəvvür edin."
Proqram təminatı Təhlükəsizlik kəmərləri
Maşınları kibertəhlükələrdən qorumaq, proqram təminatının hazırlanmasının digər növləri ilə eyni addımların çoxunu atacaq. Contos bildirib ki, avtomobilin sındırılmasının qarşısını almaq üçün təhlükəsizlik yalnız sonradan yamamaq deyil, ilk andan koda daxil edilməlidir. OTA güncəlləmələri üçün avtomobil istehsalçıları güclü şifrələmə təcrübələrini təmin etməli və qanuni proqram güncəlləməsinin təsdiqi üçün mühafizə vasitələrinin mövcud olduğundan əmin olmalıdırlar.
Bu gün avtomobil istehsalçılarından məlumatların mühafizəsinin əksəriyyəti elektron idarəetmə bloku və məlumat modulları ətrafında həyata keçirilir, TechDemocracy kibertəhlükəsizlik firmasının baş strategiya direktoru Aleks Lam elektron poçtla bildirib. Avtomobilin bu hissələrinə hücum edən hakerlərin nəqliyyat vasitəsi ilə kabel bağlantısı olmalıdır. Məsələn, əksər avtomobil ECU-larına yalnız avtomobildəki OBD2 portuna fiziki olaraq qoşulmaqla daxil olmaq olar.
Standart hazır avtomobil skanerləri daha sonra standart modul məlumatlarına daxil ola bilər, Lam dedi. Bununla belə, daha çox avtomobil və satıcıya məxsus məlumat modulları telemetriya və digər məlumatları oxumaq üçün xüsusi təchizatçı proqram alətlərini tələb edir. Avtomobilin kompüter modullarının yenidən kodlaşdırılması xüsusi proqram təminatı ilə həyata keçirilə bilər.
"Nəqliyyat vasitələri 5G şəbəkəsinə qoşulduqca, xüsusən də avtonom avtomobil şəbəkəsinin bir hissəsi olaraq, avtomobilə məxsus məlumatlar təbii olaraq daha geniş şəbəkəyə qoşulacaq" dedi Lam. "Bu, təmin olunmasa, potensial giriş nöqtəsi təmin edə bilər."
