מזונות חשובים
- יצרניות הרכב מתכננות להתקין אלחוטי 5G מהיר בדגמים הקרובים.
- חיבור 5G יכול לספק תכונות בידור ועדכוני תוכנה באוויר.
- אבל מומחי אבטחה אומרים ש-5G יכול גם להשאיר את המכונית שלך פגיעה יותר להאקרים.
מכוניות המצוידות באלחוט 5G מהיר עשויות להיות בסיכון אבטחה מוגבר מהאקרים.
מספר הולך וגדל של יצרניות רכב הכריזו על תוכניות לשלב חיבורי נתונים מהירים בדגמים שלהם. אינטרנט מהיר יכול להוביל להגברת בטיחות הנהגים ואפשרויות בידור. עם זאת, הגברת התכונות עלולה להשאיר גם פרצות תוכנה.
"כלי רכב מודרניים כבר פועלים עם יותר מ-100 מיליון שורות קוד, מנגנוני תקשורת מרובים כמו GPS, RDS, Bluetooth, Wi-Fi ועוד", אמר בריאן קונטו, קצין האבטחה הראשי של Phosphorus Cybersecurity, ל-Lifewire בראיון במייל. "כל כך הרבה קוד במכשיר היפר-מחובר מכתיב שיהיו באגים ופגיעויות אבטחה."
5G לדרך
Audi ו-Verizon מתכננות להביא טכנולוגיית 5G Ultra-Wideband למערך הרכבים של יצרנית הרכב, החל משנת הדגם 2024. הקישוריות המהירה יותר תסלול את הדרך לתכונות חדשות, כגון סיוע משופר לנהג.
ברגע שיש חיבור 5G לרכב, הנהג והנוסעים יוכלו ליהנות מעדכון תנועה בזמן אמת, עדכוני תוכנה שוטפים ועוד. אבל המכונית גם תזין יותר מידע מיקום, מסלולי נסיעה ועצירות, בתוספת פוטנציאל משוב וידאו מלא לכל אפליקציה או רשת ניטור.
יכולות התקשורת בין רכב לכל דבר שמאפשרות 5G יכולות לאפשר להאקרים להשתמש במכשירים אחרים שנפגעו כדי להדביק את המערכות הממוחשבות של המכונית.
כמה מכוניות כבר מריצים אנדרואיד בלוח המחוונים שלהן, ציין מייק ג'וראן, מנכ ל Altia, חברה שמייצרת תוכנות ממשק משתמש לכלי רכב.
"למרות שזה מספק פלטפורמה מצוינת לנהגים ולנוסעים ליהנות מהיתרונות של 5G, הגורם האחראי לנתונים המשותפים בכל אפליקציה בשימוש במכונית הוא ה-OEM", אמר ג'וראן ל-Lifewire באימייל. "בוודאי, הנהגים אחראים לבחירת הגדרות הפרטיות בסמארטפונים שלהם, אבל מה קורה במכונית? פלטפורמות חינמיות כמו אנדרואיד חייבות לייצר רווח מהנתונים. יצרני OEM צריכים לפעול כשומרי סף כדי להגן על הפרטיות והאבטחה."
בגלל אופיו של רכב כחפץ נע עם נוסעים פגיעים בתוכו, בעיות אבטחה עלולות להפוך לבעיות בטיחות, אמר קונטו. כל מידע שנאסף, משודר ומאוחסן עלול להיות פגום, ליירט או לגנוב.
תכונת 5G אחת שמוצגת על ידי יצרניות הרכב היא עדכוני תוכנה הנשלחים באוויר (OTA). אבל אותה תכונה יכולה לאפשר לתוקפים להחדיר קוד זדוני לעדכוני הקושחה או לזייף עדכון OTA רשמי כדי לאלץ את הקוד בצורה כזו, אמר קונטו. שגיאות קידוד פשוטות של יצרן הרכב עלולות גם להחדיר באגים ברמת קושחה וליקויים פיזיים לרכב.
"בנוסף, יכולות התקשורת בין רכב לכל דבר שמתאפשרות על ידי 5G יכולות לאפשר להאקרים להשתמש במכשירים אחרים שנפגעו כדי להדביק את המערכות הממוחשבות של המכונית", הוסיף קונטו. "לדוגמה, דמיינו רמזור חכם שהיה נגוע בתוכנה זדונית, אשר מתקשר לרכב."
חגורות בטיחות תוכנה
שמירה על מכוניות מפני איומי סייבר תנקוט הרבה מאותם צעדים שנכנסים לסוגים אחרים של פיתוח תוכנה. כדי למנוע פריצות לרכב, אבטחה חייבת להיות מובנית בקוד מההתחלה, לא רק לתקן מאוחר יותר, אמר קונטו.עבור עדכוני OTA, יצרניות הרכב צריכות להבטיח נוהלי הצפנה חזקים ולוודא שקיימים אמצעי הגנה לאימות עדכון תוכנה לגיטימי.
רוב הגנת הנתונים כיום מיצרני רכב נעשית סביב יחידת הבקרה האלקטרונית ומודול הנתונים, אמר אלכס לאם, קצין האסטרטגיה הראשי בחברת אבטחת הסייבר TechDemocracy, באימייל. האקרים שתוקפים את החלקים האלה של המכונית צריכים להיות בעלי חיבור קשיח לרכב. לדוגמה, ניתן לגשת לרוב ה-ECU של הרכב רק על ידי חיבור פיזי ליציאת OBD2 במכונית.
סורקי רכבים סטנדרטיים מהמדף יכולים לגשת לנתוני מודול סטנדרטיים, אמר לאם. עם זאת, יותר מודולי נתונים ספציפיים לרכב ולספק דורשים כלי תוכנה ייחודיים לספקים לקריאת טלמטריה ונתונים אחרים. ניתן לבצע קידוד מחדש של מודולי המחשב של הרכב באמצעות התוכנה הקניינית.
"ככל שרכבים מתחברים לרשת 5G, במיוחד כחלק מרשת רכבים אוטונומיים, הנתונים הספציפיים לרכב יחוברו באופן טבעי לרשת הרחבה יותר", אמר לאם. "זה יכול לספק נקודת כניסה פוטנציאלית אם לא מאובטח."