Key Takeaway
- Pembuat kereta merancang untuk memasang wayarles 5G berkelajuan tinggi ke dalam model akan datang.
- Sambungan 5G boleh menyediakan ciri hiburan dan kemas kini perisian melalui udara.
- Tetapi pakar keselamatan mengatakan bahawa 5G juga boleh menyebabkan kereta anda lebih terdedah kepada penggodam.
Kereta yang dilengkapi dengan wayarles 5G berkelajuan tinggi mungkin mengalami peningkatan risiko keselamatan daripada penggodam.
Semakin ramai pembuat kereta telah mengumumkan rancangan untuk menyepadukan sambungan data pantas ke dalam model mereka. Internet berkelajuan tinggi boleh membawa kepada peningkatan pilihan keselamatan dan hiburan pemandu. Walau bagaimanapun, peningkatan dalam ciri juga boleh meninggalkan kelemahan perisian.
"Kenderaan moden sudah beroperasi dengan lebih 100 juta baris kod, pelbagai mekanisme komunikasi seperti GPS, RDS, Bluetooth, Wi-Fi dan banyak lagi," Brian Contos, ketua pegawai keselamatan Phosphorus Cybersecurity, memberitahu Lifewire dalam temu bual e-mel. "Banyak kod dalam peranti yang disambungkan secara hiper menentukan bahawa akan ada pepijat dan kelemahan keselamatan."
5G for the Road
Audi dan Verizon merancang untuk membawa teknologi Jalur Lebar Ultra 5G kepada barisan kenderaan pembuat kereta itu, bermula dengan model kenderaan tahun 2024. Kesambungan yang lebih pantas akan membuka jalan untuk ciri baharu, seperti bantuan pemandu yang dipertingkatkan.
Apabila terdapat sambungan 5G ke kereta, pemandu dan penumpang boleh mendapat manfaat daripada kemas kini trafik masa nyata, kemas kini perisian biasa dan banyak lagi. Tetapi kereta itu juga akan memberi lebih banyak maklumat lokasi, laluan pemanduan dan perhentian, serta maklum balas video penuh yang berpotensi untuk setiap apl atau rangkaian pemantauan.
Keupayaan komunikasi kenderaan kepada segala-galanya yang didayakan oleh 5G boleh membenarkan penggodam menggunakan peranti lain yang terjejas untuk menjangkiti sistem berkomputer kereta.
Sesetengah kereta sudah menjalankan Android dalam papan pemuka mereka, kata Mike Juran, Ketua Pegawai Eksekutif Altia, sebuah syarikat yang membuat perisian antara muka pengguna untuk kenderaan.
"Walaupun ini menyediakan platform yang hebat untuk pemandu dan penumpang menikmati faedah 5G, pihak yang bertanggungjawab untuk data yang dikongsi dalam setiap apl yang digunakan di dalam kereta ialah OEM," kata Juran kepada Lifewire dalam e-mel. "Sudah tentu, pemandu bertanggungjawab untuk memilih tetapan privasi pada telefon pintar mereka, tetapi apa yang berlaku di dalam kereta? Platform percuma seperti Android mesti mengewangkan data. OEM perlu bertindak sebagai penjaga pintu untuk melindungi privasi dan keselamatan."
Disebabkan sifat kenderaan sebagai objek bergerak dengan penumpang yang terdedah di dalamnya, isu keselamatan boleh menjadi isu keselamatan, kata Contos. Sebarang data yang dikumpul, dihantar dan disimpan boleh dirosakkan, dipintas atau dicuri.
Satu ciri 5G yang digembar-gemburkan oleh pembuat kereta ialah kemas kini perisian yang dihantar melalui udara (OTA). Tetapi ciri yang sama ini boleh membenarkan penyerang menyuntik kod berniat jahat ke dalam kemas kini perisian tegar atau menipu kemas kini OTA rasmi untuk memaksa kod dengan cara itu, kata Contos. Ralat pengekodan mudah oleh pengeluar kenderaan juga boleh menyuntik pepijat tahap perisian tegar dan kecacatan fizikal ke dalam kenderaan.
"Selain itu, keupayaan komunikasi kenderaan kepada segala-galanya yang didayakan oleh 5G boleh membenarkan penggodam menggunakan peranti lain yang terjejas untuk menjangkiti sistem berkomputer kereta," tambah Contos. "Sebagai contoh, bayangkan lampu isyarat pintar yang telah dijangkiti perisian hasad, yang berkomunikasi dengan kenderaan."
Pinggang keledar Perisian
Memelihara kereta selamat daripada ancaman siber akan mengambil banyak langkah yang sama yang dilakukan ke dalam jenis pembangunan perisian yang lain. Untuk mengelakkan peretasan kereta, keselamatan mesti dibina ke dalam kod itu sejak awal, bukan hanya ditambal kemudian, kata Contos. Untuk kemas kini OTA, pembuat kereta perlu memastikan amalan penyulitan yang kukuh dan memastikan bahawa perlindungan disediakan untuk mengesahkan kemas kini perisian yang sah.
Kebanyakan perlindungan data hari ini daripada pengeluar kereta dilakukan di sekitar unit kawalan elektronik dan modul data, Alex Lam, ketua pegawai strategi di firma keselamatan siber TechDemocracy, berkata dalam e-mel. Penggodam yang menyerang bahagian kereta ini perlu mempunyai sambungan berwayar keras ke kenderaan. Contohnya, kebanyakan ECU kenderaan hanya boleh diakses dengan menyambung secara fizikal ke port OBD2 pada kereta.
Pengimbas kenderaan di luar rak standard kemudiannya boleh mengakses data modul standard, kata Lam. Walau bagaimanapun, lebih banyak modul data khusus kenderaan dan vendor memerlukan alat perisian khusus vendor proprietari untuk membaca telemetri dan data lain. Pengekodan semula modul komputer kenderaan boleh dilakukan dengan perisian proprietari.
"Apabila kenderaan disambungkan ke rangkaian 5G, terutamanya sebagai sebahagian daripada rangkaian kenderaan autonomi, data khusus kenderaan akan disambungkan secara semula jadi ke rangkaian yang lebih luas," kata Lam. "Ini boleh memberikan potensi pintu masuk jika tidak selamat."