Önemli Bilgiler
- Otomobil üreticileri, gelecek modellere yüksek hızlı 5G kablosuz bağlantı kurmayı planlıyor.
- 5G bağlantısı, eğlence özellikleri ve kablosuz yazılım güncellemeleri sağlayabilir.
- Ancak güvenlik uzmanları, 5G'nin arabanızı bilgisayar korsanlarına karşı daha savunmasız bırakabileceğini söylüyor.
Yüksek hızlı 5G kablosuz ile donatılmış arabalar, bilgisayar korsanlarından kaynaklanan yüksek güvenlik riski altında olabilir.
Giderek artan sayıda otomobil üreticisi, modellerine hızlı veri bağlantılarını entegre etme planlarını duyurdu. Yüksek hızlı internet, artan sürücü güvenliği ve eğlence seçeneklerine yol açabilir. Ancak özelliklerdeki artış, yazılım açıkları da bırakabilir.
Phosphorus Cybersecurity'nin baş güvenlik görevlisi Brian Contos, Lifewire'a verdiği demeçte, "Modern araçlar halihazırda 100 milyondan fazla kod satırı, GPS, RDS, Bluetooth, Wi-Fi ve daha fazlası gibi çoklu iletişim mekanizmalarıyla çalışıyor" dedi. bir e-posta röportajında. "Hiper bağlantılı bir cihazdaki bu kadar kod, hatalar ve güvenlik açıkları olacağını gösteriyor."
Yol için 5G
Audi ve Verizon, 2024 model yılı araçlardan başlayarak, otomobil üreticisinin araç serisine 5G Ultra Geniş Bant teknolojisini getirmeyi planlıyor. Daha hızlı bağlantı, gelişmiş sürücü yardımı gibi yeni özelliklerin önünü açacak.
Araca 5G bağlantısı sağlandığında, sürücü ve yolcular gerçek zamanlı trafik güncellemelerinden, düzenli yazılım güncellemelerinden ve daha fazlasından faydalanabilir. Ancak otomobil ayrıca daha fazla konum bilgisi, sürüş rotaları ve duraklar ile her uygulamaya veya izleme ağına potansiyel olarak tam video geri bildirimi besleyecek.
5G'nin etkinleştirdiği araçtan her şeye iletişim yetenekleri, bilgisayar korsanlarının aracın bilgisayarlı sistemlerine bulaşmak için güvenliği ihlal edilmiş diğer cihazları kullanmasına izin verebilir.
Araçlar için kullanıcı arayüzü yazılımı yapan Altia'nın CEO'su Mike Juran, Bazı arabaların gösterge tablolarında zaten Android çalıştırdığını belirtti.
Juran, Lifewire'a bir e-postada "Bu, sürücüler ve yolcular için 5G'nin avantajlarından yararlanmaları için harika bir platform sağlarken, arabada kullanılan her uygulamada paylaşılan verilerden sorumlu taraf OEM'dir." "Kesinlikle, sürücüler akıllı telefonlarında gizlilik ayarlarını seçmekten sorumludur, ancak arabada ne olur? Android gibi ücretsiz platformlar verilerden para kazanmalıdır. OEM'lerin gizliliği ve güvenliği korumak için kapı bekçisi olarak hareket etmesi gerekir."
Contos, İçinde savunmasız yolcular bulunan hareketli bir nesne olarak bir aracın doğası gereği, güvenlik sorunlarının güvenlik sorunları haline gelebileceğini söyledi. Toplanan, iletilen ve saklanan tüm veriler bozulabilir, ele geçirilebilir veya çalınabilir.
Otomobil üreticileri tarafından lanse edilen bir 5G özelliği, kablosuz olarak gönderilen yazılım güncellemeleridir (OTA). Ancak Contos, aynı özelliğin, saldırganların üretici yazılımı güncellemelerine kötü amaçlı kod eklemesine veya resmi bir OTA güncellemesini taklit ederek kodu bu şekilde zorlamasına izin verebileceğini söyledi. Araç üreticisi tarafından yapılan basit kodlama hataları, araca donanım yazılımı düzeyinde hatalar ve fiziksel bozukluklar da enjekte edebilir.
Contos, "Ayrıca, 5G tarafından etkinleştirilen araçtan her şeye iletişim yetenekleri, bilgisayar korsanlarının diğer güvenliği ihlal edilmiş cihazları kullanarak otomobilin bilgisayarlı sistemlerine bulaşmasına izin verebilir," diye ekledi Contos. "Örneğin, kötü amaçlı yazılım bulaşmış ve araçla iletişim kuran akıllı bir trafik ışığı hayal edin."
Yazılım Emniyet Kemerleri
Arabaları siber tehditlerden korumak, diğer yazılım geliştirme türlerine atılan adımların çoğunu alacaktır. Contos, araba hack'lerini önlemek için, güvenliğin yalnızca daha sonra yamalanmakla kalmayıp, en baştan koda dahil edilmesi gerektiğini söyledi. OTA güncellemeleri için otomobil üreticilerinin güçlü şifreleme uygulamaları sağlaması ve meşru bir yazılım güncellemesinin kimliğini doğrulamak için güvenlik önlemlerinin alındığından emin olması gerekiyor.
Siber güvenlik firması TechDemocracy'nin baş strateji sorumlusu Alex Lam, bir e-postada, bugün otomobil üreticilerinin veri korumasının çoğunun elektronik kontrol ünitesi ve veri modülleri etrafında yapıldığını söyledi. Bir arabanın bu bölümlerine saldıran bilgisayar korsanlarının, araçla kablolu bir bağlantısı olması gerekir. Örneğin, çoğu araç ECU'suna yalnızca fiziksel olarak araçtaki OBD2 bağlantı noktasına bağlanarak erişilebilir.
Lam, Standart araç tarayıcılarının daha sonra standart modül verilerine erişebileceğini söyledi. Ancak, daha fazla araca ve satıcıya özel veri modülü, telemetri ve diğer verileri okumak için tescilli satıcıya özel yazılım araçları gerektirir. Aracın bilgisayar modüllerinin yeniden kodlanması tescilli yazılımla yapılabilir.
"Araçlar, özellikle otonom araç ağının bir parçası olarak 5G ağına bağlandıkça, araca özgü veriler doğal olarak daha geniş bir ağa bağlanacak." Dedi. "Güvenli değilse, bu potansiyel bir giriş noktası sağlayabilir."
