Key takeaways
- Biltillverkare planerar att installera höghastighets 5G trådlöst i kommande modeller.
- 5G-anslutningen kan ge underhållningsfunktioner och trådlösa programuppdateringar.
- Men säkerhetsexperter säger att 5G också kan göra din bil mer sårbar för hackare.
Bilar utrustade med höghastighets 5G trådlöst kan löpa ökad säkerhetsrisk från hackare.
Ett växande antal biltillverkare har tillkännagett planer på att integrera snabba dataanslutningar i sina modeller. Höghastighetsinternet kan leda till ökad förarsäkerhet och underhållnings alternativ. Ökningen av funktionerna kan dock även leda till sårbarheter i programvaran.
"Moderna fordon fungerar redan med mer än 100 miljoner rader kod, flera kommunikationsmekanismer som GPS, RDS, Bluetooth, Wi-Fi och mer", säger Brian Contos, chefssäkerhetschef för Phosphorus Cybersecurity, till Lifewire i en e-postintervju. "Så mycket kod i en hyperansluten enhet dikterar att det kommer att finnas buggar och säkerhetsbrister."
5G för vägen
Audi och Verizon planerar att ta med 5G Ultra-Wideband-teknik till biltillverkarens fordonssortiment, med början med bilmodellerna 2024. Den snabbare anslutningen kommer att bana väg för nya funktioner, såsom förbättrad förarassistans.
När det finns en 5G-anslutning till bilen kan föraren och passagerarna dra nytta av trafikuppdateringar i re altid, regelbundna programuppdateringar och mer. Men bilen kommer också att mata mer platsinformation, körrutter och stopp, plus potentiellt fullständig videofeedback till varje app eller övervakningsnätverk.
Möjligheterna för kommunikation mellan fordon och allt som möjliggörs av 5G kan tillåta hackare att använda andra komprometterade enheter för att infektera bilens datoriserade system.
Vissa bilar kör redan Android i sina instrumentpaneler, påpekade Mike Juran, VD för Altia, ett företag som tillverkar användargränssnittsprogramvara för fordon.
"Även om detta ger en fantastisk plattform för förare och passagerare att dra nytta av fördelen med 5G, är den part som är ansvarig för de data som delas i varje app som används i bilen OEM", sa Juran till Lifewire i ett e-postmeddelande. "Visst är förarna ansvariga för att välja integritetsinställningar på sina smartphones, men vad händer i bilen? Gratis plattformar som Android måste tjäna pengar på data. OEM-tillverkare måste agera som grindvakter för att skydda integritet och säkerhet."
På grund av karaktären hos ett fordon som ett rörligt föremål med sårbara passagerare inuti, kan säkerhetsfrågor bli säkerhetsproblem, sa Contos. All insamlad, överförd och lagrad data kan skadas, fångas upp eller stjäls.
En 5G-funktion som säljs av biltillverkare är mjukvaruuppdateringar som skickas via etern (OTA). Men samma funktion kan tillåta angripare att injicera skadlig kod i firmwareuppdateringarna eller förfalska en officiell OTA-uppdatering för att tvinga fram koden på det sättet, sa Contos. Enkla kodningsfel av fordonstillverkaren kan också injicera fel på firmwarenivå och fysiska funktionsnedsättningar i fordonet.
"Dessutom kan kommunikationsmöjligheterna mellan fordon och allt som är aktiverade av 5G tillåta hackare att använda andra komprometterade enheter för att infektera bilens datoriserade system", tillade Contos. "Tänk dig till exempel ett smart trafikljus som var infekterat med skadlig programvara, som kommunicerar med fordonet."
Software Säkerhetsbälten
Att hålla bilar säkra från cyberhot kommer att ta många av samma steg som går till andra typer av mjukvaruutveckling. För att förhindra bilhack måste säkerhet byggas in i koden från första början, inte bara lappas senare, sa Contos. För OTA-uppdateringar måste biltillverkarna säkerställa starka krypteringsmetoder och se till att säkerhetsåtgärder finns på plats för autentisering av en legitim programuppdatering.
Det mesta av dataskyddet idag från biltillverkarna sker kring den elektroniska styrenheten och datamodulerna, sa Alex Lam, chefsstrategichef på cybersäkerhetsföretaget TechDemocracy, i ett mejl. Hackare som attackerar dessa delar av en bil måste ha en fast anslutning till fordonet. Till exempel kan de flesta fordons-ECU endast nås genom att fysiskt ansluta till OBD2-porten på bilen.
Standard standardfordonskannrar kan sedan komma åt standardmoduldata, sa Lam. Men fler fordons- och leverantörsspecifika datamoduler kräver proprietära leverantörsspecifika mjukvaruverktyg för att läsa telemetri och annan data. Omkodning av fordonets datormoduler kan göras med den proprietära programvaran.
"När fordonen blir anslutna till 5G-nätverket, särskilt som en del av ett autonomt fordonsnätverk, kommer fordonsspecifika data att naturligt kopplas in i det bredare nätverket", sa Lam. "Detta kan ge en potentiell ingångspunkt om den inte är säker."