Asosiy takliflar
- Avtomobil ishlab chiqaruvchilari kelgusi modellarga yuqori tezlikdagi 5G simsiz ulanishni oʻrnatishni rejalashtirmoqda.
- 5G ulanishi koʻngilochar funksiyalar va havodan dasturiy taʼminot yangilanishini taʼminlashi mumkin.
- Ammo xavfsizlik boʻyicha mutaxassislarning taʼkidlashicha, 5G avtomobilingizni xakerlar qarshisida ham himoyasiz qoldirishi mumkin.
Yuqori tezlikda 5G simsiz aloqasi bilan jihozlangan avtomobillar xakerlar tomonidan xavfsizlik xavfi yuqori boʻlishi mumkin.
Koʻpayib borayotgan avtomobil ishlab chiqaruvchilari oʻz modellariga tezkor maʼlumotlar ulanishlarini integratsiya qilish rejalarini eʼlon qilishdi. Yuqori tezlikdagi internet haydovchilar xavfsizligi va o'yin-kulgi imkoniyatlarini oshirishga olib kelishi mumkin. Biroq, funksiyalarning kuchayishi dasturiy ta’minotdagi zaifliklarni ham qoldirishi mumkin.
"Zamonaviy avtomobillar allaqachon 100 million satrdan ortiq kodlar, GPS, RDS, Bluetooth, Wi-Fi va boshqalar kabi bir nechta aloqa mexanizmlari bilan ishlaydi", dedi Phosphorus Cybersecurity bosh xavfsizlik xodimi Brayan Kontos Lifewire'ga. elektron pochta intervyusida. "Hiper-ulangan qurilmadagi kodning ko'pligi xatolar va xavfsizlik zaifliklari bo'lishini ko'rsatadi."
Yoʻl uchun 5G
Audi va Verizon 2024-yilda ishlab chiqarilgan avtomobillardan boshlab 5G Ultra-keng tarmoqli texnologiyasini avtomobil ishlab chiqaruvchining avtomobillar qatoriga olib kirishni rejalashtirmoqda. Tezroq ulanish haydovchi yordami kabi yangi funksiyalarga yo‘l ochadi.
Avtomobilga 5G ulanishi mavjud boʻlsa, haydovchi va yoʻlovchilar real vaqtda tirbandlik, muntazam dasturiy taʼminot yangilanishi va boshqalardan foydalanishlari mumkin. Ammo avtomobil shuningdek, har bir ilova yoki monitoring tarmog‘iga joylashuv, haydash marshrutlari va to‘xtash joylari haqida ko‘proq ma’lumot beradi, shuningdek, to‘liq video fikr-mulohazalarini taqdim etadi.
5G tomonidan yoqilgan avtomobildan hamma narsaga aloqa imkoniyatlari xakerlarga avtomobilning kompyuterlashtirilgan tizimlarini yuqtirish uchun boshqa buzilgan qurilmalardan foydalanishga imkon berishi mumkin.
Ba'zi avtomobillar asboblar panelida allaqachon Android bilan ishlamoqda, dedi avtomobillar uchun foydalanuvchi interfeysi dasturlarini ishlab chiqaruvchi Altia kompaniyasining bosh direktori Mayk Juran.
"Bu haydovchilar va yo'lovchilar uchun 5G afzalliklaridan bahramand bo'lishlari uchun ajoyib platformani taqdim etsa-da, avtomobilda ishlatiladigan har bir ilovada baham ko'rilgan ma'lumotlar uchun mas'ul bo'lgan tomon OEM hisoblanadi", dedi Juran Lifewire'ga elektron pochta orqali. "Albatta, haydovchilar smartfonlarida maxfiylik sozlamalarini tanlashga mas'uldirlar, lekin mashinada nima bo'ladi? Android kabi bepul platformalar ma'lumotlarni monetizatsiya qilishi kerak. OEMlar maxfiylik va xavfsizlikni himoya qilish uchun darvozabon sifatida harakat qilishlari kerak."
Avtomobilning ichida zaif yo'lovchilar bo'lgan harakatlanuvchi ob'ekt bo'lgani uchun xavfsizlik muammolari xavfsizlik muammosiga aylanishi mumkin, dedi Contos. Yigʻilgan, uzatilgan va saqlangan har qanday maʼlumotlar buzilishi, ushlanishi yoki oʻgʻirlanishi mumkin.
Avtomobil ishlab chiqaruvchilar tomonidan e'tirof etilgan 5G funksiyalaridan biri bu havo orqali yuboriladigan dasturiy ta'minot yangilanishlari (OTA). Ammo xuddi shu xususiyat tajovuzkorlarga mikrodastur yangilanishlariga zararli kodni kiritish yoki kodni shu tarzda majburlash uchun rasmiy OTA yangilanishini aldashga imkon berishi mumkin, dedi Contos. Avtomobil ishlab chiqaruvchisi tomonidan oddiy kodlash xatolari ham avtomobilga proshivka darajasidagi xatolar va jismoniy nuqsonlarni kiritishi mumkin.
"Bundan tashqari, 5G tomonidan yoqilgan avtomobildan hamma narsaga aloqa imkoniyatlari xakerlarga avtomobilning kompyuterlashtirilgan tizimlarini yuqtirish uchun boshqa buzilgan qurilmalardan foydalanishga imkon berishi mumkin", - deya qo'shimcha qildi Contos. “Masalan, transport vositasi bilan aloqa qiladigan zararli dastur bilan zararlangan aqlli svetoforni tasavvur qiling.”
Dasturiy ta'minot xavfsizlik kamarlari
Avtomobillarni kibertahdidlardan himoya qilish dasturiy ta'minotni ishlab chiqishning boshqa turlariga o'xshash ko'plab qadamlarni oladi. Avtomobilni buzishning oldini olish uchun xavfsizlik kodga boshidanoq o'rnatilgan bo'lishi kerak, faqat keyinroq tuzatilishi kerak emas, dedi Contos. OTA yangilanishlari uchun avtomobil ishlab chiqaruvchilar kuchli shifrlash amaliyotini taʼminlashi va qonuniy dasturiy taʼminot yangilanishini autentifikatsiya qilish uchun xavfsizlik choralari mavjudligini taʼminlashi kerak.
Bugungi kunda avtomobil ishlab chiqaruvchilarining maʼlumotlarini himoya qilishning aksariyati elektron boshqaruv bloki va maʼlumotlar modullari atrofida amalga oshiriladi, dedi TechDemocracy kiberxavfsizlik firmasining strategiya boʻyicha bosh direktori Aleks Lam elektron pochta orqali. Avtomobilning ushbu qismlariga hujum qilgan xakerlar avtomobilga qattiq simli ulanishga ega bo'lishi kerak. Masalan, aksariyat avtomobil ECUlariga faqat avtomobildagi OBD2 portiga jismoniy ulanish orqali kirish mumkin.
Standart tayyor avtomobil skanerlari standart modul ma'lumotlariga kirishlari mumkin, dedi Lam. Biroq, ko'proq avtomobil va sotuvchiga xos ma'lumotlar modullari telemetriya va boshqa ma'lumotlarni o'qish uchun sotuvchiga xos dasturiy vositalarni talab qiladi. Avtomobilning kompyuter modullarini qayta kodlash xususiy dasturiy ta'minot yordamida amalga oshirilishi mumkin.
"Avtomobillar 5G tarmog'iga ulanganda, ayniqsa avtonom avtomashinalar tarmog'ining bir qismi sifatida, avtomobilga xos ma'lumotlar tabiiy ravishda kengroq tarmoqqa ulanadi", dedi Lam. “Agar himoyalanmagan boʻlsa, bu kirish nuqtasi boʻlishi mumkin.”
