Հիմնական տանողներ
- Ավտոմեքենաարտադրողները նախատեսում են առաջիկա մոդելներում տեղադրել գերարագ 5G անլար կապ:
- 5G կապը կարող է տրամադրել ժամանցի առանձնահատկություններ և ծրագրային ապահովման օդային թարմացումներ:
- Սակայն անվտանգության փորձագետներն ասում են, որ 5G-ը կարող է նաև ձեր մեքենան ավելի խոցելի դարձնել հաքերների համար:
Մեքենաները, որոնք հագեցած են գերարագ 5G անլար կապով, կարող են հաքերների կողմից անվտանգության բարձր ռիսկի ենթարկվել:
Աճող թվով ավտոարտադրողներ հայտարարել են իրենց մոդելներում արագ տվյալների միացումներ ինտեգրելու ծրագրերի մասին: Բարձր արագությամբ ինտերնետը կարող է հանգեցնել վարորդի անվտանգության և զվարճանքի հնարավորությունների ավելացման: Այնուամենայնիվ, գործառույթների խթանումը կարող է նաև ծրագրային ապահովման խոցելիություններ թողնել:
«Ժամանակակից մեքենաներն արդեն գործում են ավելի քան 100 միլիոն կոդերի տողով, բազմաթիվ հաղորդակցման մեխանիզմներով, ինչպիսիք են GPS-ը, RDS-ը, Bluetooth-ը, Wi-Fi-ը և այլն»,- Lifewire-ին ասել է Phosphorus Cybersecurity-ի անվտանգության գլխավոր տնօրեն Բրայան Կոնտոսը: էլեկտրոնային փոստի հարցազրույցում: «Հիպերկապակցված սարքի այդքան շատ կոդը թելադրում է, որ կլինեն վրիպակներ և անվտանգության խոցելիություններ»:
5G ճանապարհի համար
Audi-ն և Verizon-ը նախատեսում են 5G Ultra-Wideband տեխնոլոգիան ներմուծել ավտոարտադրողի մեքենաների շարք՝ սկսած 2024 թվականի մոդելային տարվա մեքենաներից: Ավելի արագ կապը ճանապարհ կհարթի նոր հնարավորությունների համար, ինչպիսիք են վարորդի բարելավված օգնությունը:
Մեքենայի հետ 5G միացումից հետո վարորդը և ուղևորները կարող են օգտվել իրական ժամանակի երթևեկության թարմացումներից, ծրագրային ապահովման կանոնավոր թարմացումներից և այլն: Բայց մեքենան նաև կտրամադրի ավելի շատ տեղորոշման տեղեկատվություն, երթուղիներ և կանգառներ, ինչպես նաև հնարավոր է ամբողջական տեսահոլովակներ յուրաքանչյուր հավելվածի կամ մոնիտորինգի ցանցի համար:
Մեքենա-ամեն ինչ կապի հնարավորությունները, որոնք միացված են 5G-ով, կարող են թույլ տալ հաքերներին օգտագործել այլ վտանգված սարքեր՝ մեքենայի համակարգչային համակարգերը վարակելու համար:
Որոշ մեքենաներ արդեն աշխատում են Android-ով իրենց վահանակներում, նշել է Մայք Ջուրանը, Altia ընկերության գործադիր տնօրենը, որը տրանսպորտային միջոցների համար ինտերֆեյսի ծրագրակազմ է արտադրում:
«Չնայած սա հիանալի հարթակ է ապահովում վարորդների և ուղևորների համար՝ օգտվելու 5G-ի առավելություններից, մեքենայում օգտագործվող յուրաքանչյուր հավելվածում տարածված տվյալների համար պատասխանատու կողմը OEM-ն է»,- ասել է Ջուրանը Lifewire-ին նամակում: «Իհարկե, վարորդները պատասխանատու են իրենց սմարթֆոնների գաղտնիության կարգավորումներն ընտրելու համար, բայց ի՞նչ է տեղի ունենում մեքենայում: Android-ի նման անվճար հարթակները պետք է դրամայնացնեն տվյալները: OEM-ները պետք է գործեն որպես դարպասապահներ՝ պաշտպանելու գաղտնիությունն ու անվտանգությունը»:
Մեքենայի՝ որպես շարժվող առարկայի բնույթի պատճառով, որի ներսում խոցելի ուղևորներ կան, անվտանգության խնդիրները կարող են դառնալ անվտանգության խնդիրներ, ասաց Կոնտոսը: Ցանկացած հավաքագրված, փոխանցված և պահպանված տվյալներ կարող են վնասվել, գաղտնալսվել կամ գողացվել:
Մեկ 5G ֆունկցիան, որը գովազդվում է ավտոարտադրողների կողմից, ծրագրային ապահովման թարմացումներն են, որոնք ուղարկվում են օդով (OTA): Բայց այս նույն հատկությունը կարող է թույլ տալ հարձակվողներին չարամիտ կոդ ներարկել որոնվածի թարմացումների մեջ կամ կեղծել պաշտոնական OTA թարմացումը՝ այդ կերպ կոդի ստիպելու համար, ասել է Կոնտոսը: Մեքենայի արտադրողի կողմից կոդավորման պարզ սխալները կարող են նաև մեքենա ներարկել որոնվածի մակարդակի սխալներ և ֆիզիկական թերություններ:
«Բացի այդ, «մեքենան դեպի ամեն ինչ» հաղորդակցման հնարավորությունները, որոնք միացված են 5G-ով, կարող են թույլ տալ հաքերներին օգտագործել այլ վտանգված սարքեր՝ մեքենայի համակարգչային համակարգերը վարակելու համար», - ավելացրել է Կոնտոսը: «Օրինակ, պատկերացրեք խելացի լուսացույցը, որը վարակված է չարամիտ ծրագրերով, որը հաղորդակցվում է մեքենայի հետ»:
Ծրագրային անվտանգության գոտիներ
Մեքենաները կիբեր սպառնալիքներից պաշտպանելու համար կպահանջվեն նույն քայլերից շատերը, որոնք վերաբերում են ծրագրային ապահովման այլ տեսակների մշակմանը: Մեքենաների կոտրվածքները կանխելու համար անվտանգությունը պետք է ներկառուցվի կոդի մեջ հենց սկզբից, այլ ոչ թե հետագայում կարկատվի, ասաց Կոնտոսը:OTA թարմացումների համար ավտոարտադրողները պետք է ապահովեն գաղտնագրման ուժեղ պրակտիկա և ապահովեն, որ երաշխիքներ կան օրինական ծրագրային ապահովման թարմացումների իսկությունը հաստատելու համար:
Մեքենաարտադրողների կողմից տվյալների պաշտպանության մեծ մասն այսօր իրականացվում է էլեկտրոնային կառավարման միավորի և տվյալների մոդուլների շուրջ, ասաց TechDemocracy կիբերանվտանգության ֆիրմայի գլխավոր ռազմավարության պատասխանատու Ալեքս Լամը: Հաքերները, որոնք հարձակվում են մեքենայի այս մասերի վրա, պետք է լարային կապ ունենան մեքենայի հետ: Օրինակ, մեքենաների ECU-ների մեծ մասը հասանելի է միայն մեքենայի OBD2 պորտին ֆիզիկապես միանալով:
Տրանսպորտային միջոցների ստանդարտ սկաներներն այնուհետև կարող են մուտք գործել ստանդարտ մոդուլի տվյալներ, ասաց Լամը: Այնուամենայնիվ, տրանսպորտային միջոցների և վաճառողներին հատուկ տվյալների ավելի շատ մոդուլներ պահանջում են վաճառողին հատուկ ծրագրային գործիքներ՝ հեռաչափությունը և այլ տվյալներ կարդալու համար: Մեքենայի համակարգչային մոդուլների վերակոդավորումը կարող է իրականացվել հատուկ ծրագրաշարի միջոցով:
«Քանի որ տրանսպորտային միջոցները միանում են 5G ցանցին, հատկապես որպես ինքնավար տրանսպորտային ցանցի մի մաս, մեքենայի հատուկ տվյալները բնականաբար կմիացվեն ավելի լայն ցանցին», - ասաց Լամը: «Սա կարող է ապահովել պոտենցիալ մուտքի կետ, եթե ապահովված չէ»:
