5G თქვენს მანქანაში შეიძლება ნიშნავდეს მონაცემთა კიდევ უფრო დაუცველობას

Სარჩევი:

5G თქვენს მანქანაში შეიძლება ნიშნავდეს მონაცემთა კიდევ უფრო დაუცველობას
5G თქვენს მანქანაში შეიძლება ნიშნავდეს მონაცემთა კიდევ უფრო დაუცველობას
Anonim

მთავარი წაღებები

  • ავტომწარმოებლები გეგმავენ მაღალსიჩქარიანი 5G უკაბელო ქსელის დაყენებას მომავალ მოდელებში.
  • 5G კავშირმა შეიძლება უზრუნველყოს გასართობი ფუნქციები და საჰაერო პროგრამული უზრუნველყოფის განახლებები.
  • მაგრამ უსაფრთხოების ექსპერტები ამბობენ, რომ 5G ასევე შეიძლება დატოვოს თქვენი მანქანა უფრო დაუცველი ჰაკერების მიმართ.
Image
Image

მანქანები, რომლებიც აღჭურვილია მაღალსიჩქარიანი 5G უკაბელო ქსელით, შესაძლოა ჰაკერების მხრიდან უსაფრთხოების გაზრდილი რისკის ქვეშ აღმოჩნდეს.

ავტომწარმოებლების მზარდმა რაოდენობამ გამოაცხადა, რომ გეგმავს მონაცემთა სწრაფი კავშირების ინტეგრირებას მათ მოდელებში. მაღალსიჩქარიანმა ინტერნეტმა შეიძლება გამოიწვიოს მძღოლის უსაფრთხოებისა და გართობის შესაძლებლობების გაზრდა. თუმცა, ფუნქციების გაძლიერებამ შეიძლება ასევე დატოვოს პროგრამული უზრუნველყოფის ხარვეზები.

"თანამედროვე მანქანები უკვე მუშაობენ 100 მილიონზე მეტი კოდის ხაზით, მრავალი საკომუნიკაციო მექანიზმით, როგორიცაა GPS, RDS, Bluetooth, Wi-Fi და სხვა", განუცხადა Lifewire-ს ბრაიან კონტოსმა, Phosphorus Cybersecurity-ის უსაფრთხოების მთავარმა ოფიცერმა. ელექტრონული ფოსტის ინტერვიუში. "ჰიპერ დაკავშირებულ მოწყობილობაში ამდენი კოდი გვკარნახობს, რომ იქნება შეცდომები და უსაფრთხოების ხარვეზები."

5G გზისთვის

Audi და Verizon გეგმავენ 5G Ultra-Wideband ტექნოლოგიის შემოტანას ავტომწარმოებლის მანქანების ხაზში, 2024 წლის მოდელის მანქანებიდან დაწყებული. უფრო სწრაფი დაკავშირება გზას გაუხსნის ახალ ფუნქციებს, როგორიცაა მძღოლის გაუმჯობესებული დახმარება.

როგორც მანქანასთან იქნება 5G კავშირი, მძღოლს და მგზავრებს შეუძლიათ ისარგებლონ რეალურ დროში ტრაფიკის განახლებით, რეგულარული პროგრამული განახლებებით და სხვა. მაგრამ მანქანა ასევე მიაწვდის მეტ ინფორმაციას მდებარეობის შესახებ, მართვის მარშრუტებსა და გაჩერებებს, პლუს პოტენციურად სრულ ვიდეო გამოხმაურებას ყველა აპლიკაციასა თუ მონიტორინგის ქსელში.

მანქანა-ყველაფერზე კომუნიკაციის შესაძლებლობები, რომელიც ჩართულია 5G-ით, შეიძლება ჰაკერებს დაუშვას, გამოიყენონ სხვა კომპრომეტირებული მოწყობილობები მანქანის კომპიუტერიზებული სისტემების დასაინფიცირებლად.

ზოგიერთი მანქანა უკვე მუშაობს Android-ზე თავის დაფაზე, აღნიშნა მაიკ ჯურანმა, Altia-ს აღმასრულებელმა დირექტორმა, კომპანია, რომელიც აწარმოებს მომხმარებლის ინტერფეისის პროგრამულ უზრუნველყოფას მანქანებისთვის.

"მიუხედავად იმისა, რომ ეს უზრუნველყოფს დიდ პლატფორმას მძღოლებისთვის და მგზავრებისთვის, რომ ისარგებლონ 5G-ის უპირატესობებით, მხარე, რომელიც პასუხისმგებელია მანქანაში გამოყენებული თითოეულ აპლიკაციაში გაზიარებულ მონაცემებზე, არის OEM", - განუცხადა ჯურანმა Lifewire-ს ელფოსტაში. "რა თქმა უნდა, მძღოლები პასუხისმგებელნი არიან თავიანთ სმარტფონებზე კონფიდენციალურობის პარამეტრების არჩევაზე, მაგრამ რა ხდება მანქანაში? უფასო პლატფორმებმა, როგორიცაა Android, უნდა მოახდინოს მონაცემების მონეტიზაცია. OEM-ებმა უნდა იმოქმედონ როგორც კარიბჭე, რათა დაიცვან კონფიდენციალურობა და უსაფრთხოება."

სატრანსპორტო საშუალების, როგორც მოძრავი ობიექტის ბუნების გამო, დაუცველი მგზავრებით შიგნით, უსაფრთხოების საკითხები შეიძლება გახდეს უსაფრთხოების პრობლემა, თქვა კონტოსმა. ნებისმიერი შეგროვებული, გადაცემული და შენახული მონაცემი შეიძლება დაზიანდეს, ჩაეჭრა ან მოიპაროს.

ერთი 5G ფუნქცია, რომელსაც აპროტესტებენ ავტომწარმოებლები, არის პროგრამული უზრუნველყოფის განახლებები, რომლებიც გაგზავნილია ეთერში (OTA). მაგრამ ეს იგივე ფუნქცია საშუალებას მისცემს თავდამსხმელებს შეიყვანონ მავნე კოდი პროგრამული უზრუნველყოფის განახლებებში ან გააფუჭონ ოფიციალური OTA განახლება, რათა აიძულონ კოდი ამ გზით, თქვა კონტოსმა. ავტომობილის მწარმოებლის მიერ კოდირების მარტივმა შეცდომებმა შეიძლება ასევე შეიყვანოს პროგრამული უზრუნველყოფის დონის შეცდომები და ფიზიკური გაუფასურება მანქანაში.

"გარდა ამისა, მანქანა-ყველაფერზე კომუნიკაციის შესაძლებლობები, რომელიც ჩართულია 5G-ით, შეიძლება ჰაკერებს დაუშვას, გამოიყენონ სხვა კომპრომეტირებული მოწყობილობები მანქანის კომპიუტერიზებული სისტემების დასაინფიცირებლად", - დასძინა კონტოსმა. "მაგალითად, წარმოიდგინეთ ჭკვიანი შუქნიშანი, რომელიც დაინფიცირებულია მავნე პროგრამით, რომელიც დაუკავშირდება მანქანას."

პროგრამული უსაფრთხოების ღვედები

მანქანების დაცვა კიბერ საფრთხეებისგან მოითხოვს ბევრ იგივე ნაბიჯს, რაც გადადის სხვა სახის პროგრამული უზრუნველყოფის შემუშავებაში. მანქანის გატეხვის თავიდან ასაცილებლად, უსაფრთხოება თავიდანვე უნდა იყოს ჩაშენებული კოდში და არა მხოლოდ მოგვიანებით დაყენებული, თქვა კონტოსმა. OTA განახლებისთვის, ავტომობილების მწარმოებლებმა უნდა უზრუნველყონ დაშიფვრის ძლიერი პრაქტიკა და უზრუნველყონ, რომ არსებობს გარანტიები ლეგიტიმური პროგრამული უზრუნველყოფის განახლების ავთენტიფიკაციისთვის.

დღეს ავტომობილების მწარმოებლებისგან მონაცემთა დაცვის უმეტესი ნაწილი ხდება ელექტრონული კონტროლის განყოფილებისა და მონაცემთა მოდულების გარშემო, თქვა ალექს ლამმა, კიბერუსაფრთხოების ფირმის TechDemocracy-ის მთავარმა სტრატეგიის ოფიცერმა, ელფოსტაში. ჰაკერებს, რომლებიც თავს ესხმიან მანქანის ამ ნაწილებს, უნდა ჰქონდეთ სადენიანი კავშირი მანქანასთან. მაგალითად, ავტომობილის ECU-ებზე წვდომა შესაძლებელია მხოლოდ მანქანის OBD2 პორტთან ფიზიკურად შეერთებით.

სტანდარტული ავტომობილის სკანერებს შეუძლიათ წვდომა მოდულის სტანდარტულ მონაცემებზე, თქვა ლამმა. თუმცა, მეტი ავტომობილისა და გამყიდველის მონაცემების მოდული მოითხოვს საკუთრებაში არსებულ გამყიდველს სპეციფიკურ პროგრამულ ინსტრუმენტებს ტელემეტრიისა და სხვა მონაცემების წასაკითხად. მანქანის კომპიუტერის მოდულების გადაკოდირება შეიძლება განხორციელდეს საკუთრების პროგრამული უზრუნველყოფის საშუალებით.

"როგორც მანქანები დაუკავშირდებიან 5G ქსელს, განსაკუთრებით როგორც ავტონომიური სატრანსპორტო ქსელის ნაწილი, ავტომობილის სპეციფიკური მონაცემები ბუნებრივად იქნება დაკავშირებული უფრო ფართო ქსელში", - თქვა ლამმა. "ეს შეიძლება იყოს პოტენციური შესვლის წერტილი, თუ არ არის დაცული."

გირჩევთ: