Belangrijkste afhaalrestaurants
- Autofabrikanten zijn van plan om supersnel draadloos 5G in toekomstige modellen te installeren.
- De 5G-verbinding kan entertainmentfuncties en draadloze software-updates bieden.
- Maar beveiligingsexperts zeggen dat 5G je auto ook kwetsbaarder kan maken voor hackers.
Auto's die zijn uitgerust met supersnel draadloos 5G lopen mogelijk een verhoogd beveiligingsrisico van hackers.
Een groeiend aantal autofabrikanten heeft plannen aangekondigd om snelle dataverbindingen in hun modellen te integreren. Hogesnelheidsinternet kan leiden tot meer veiligheid voor chauffeurs en entertainmentopties. De toename van functies kan echter ook softwarekwetsbaarheden achterlaten.
"Moderne voertuigen werken al met meer dan 100 miljoen regels code, meerdere communicatiemechanismen zoals GPS, RDS, Bluetooth, Wi-Fi en meer", vertelde Brian Contos, de chief security officer van Phosphorus Cybersecurity, aan Lifewire in een e-mailgesprek. "Zoveel code in een hyper-verbonden apparaat dicteert dat er bugs en beveiligingsproblemen zullen zijn."
5G voor onderweg
Audi en Verizon zijn van plan om 5G Ultra-Wideband-technologie naar het voertuigaanbod van de autofabrikant te brengen, te beginnen met voertuigen van modeljaar 2024. De snellere connectiviteit maakt de weg vrij voor nieuwe functies, zoals verbeterde bestuurdersassistentie.
Zodra er een 5G-verbinding met de auto is, kunnen de bestuurder en passagiers profiteren van re altime verkeersupdates, regelmatige software-updates en meer. Maar de auto zal ook meer locatie-informatie, rijroutes en h altes, plus mogelijk volledige videofeedback naar elke app of monitoringnetwerk sturen.
De voertuig-naar-alles-communicatiemogelijkheden die mogelijk worden gemaakt door 5G, kunnen hackers in staat stellen andere gecompromitteerde apparaten te gebruiken om de geautomatiseerde systemen van de auto te infecteren.
Sommige auto's hebben al Android in hun dashboards, zei Mike Juran, de CEO van Altia, een bedrijf dat gebruikersinterfacesoftware voor voertuigen maakt.
"Hoewel dit een geweldig platform biedt voor bestuurders en passagiers om te profiteren van 5G, is de OEM verantwoordelijk voor de gegevens die worden gedeeld in elke app die in de auto wordt gebruikt", vertelde Juran in een e-mail aan Lifewire. "Zeker, bestuurders zijn verantwoordelijk voor het selecteren van privacy-instellingen op hun smartphones, maar wat gebeurt er in de auto? Gratis platforms zoals Android moeten inkomsten genereren met de gegevens. OEM's moeten optreden als poortwachters om privacy en veiligheid te beschermen."
Vanwege de aard van een voertuig als een bewegend object met kwetsbare passagiers erin, kunnen beveiligingsproblemen veiligheidsproblemen worden, zei Contos. Alle verzamelde, verzonden en opgeslagen gegevens kunnen worden beschadigd, onderschept of gestolen.
Een 5G-functie die door autofabrikanten wordt aangeprezen, is software-updates die via de ether (OTA) worden verzonden. Maar met dezelfde functie kunnen aanvallers kwaadaardige code in de firmware-updates injecteren of een officiële OTA-update vervalsen om de code op die manier te forceren, zei Contos. Eenvoudige coderingsfouten door de voertuigfabrikant kunnen ook bugs op firmwareniveau en fysieke beperkingen in het voertuig injecteren.
"Bovendien kunnen de voertuig-naar-alles-communicatiemogelijkheden die worden ingeschakeld door 5G hackers in staat stellen andere gecompromitteerde apparaten te gebruiken om de geautomatiseerde systemen van de auto te infecteren, "voegde Contos eraan toe. "Stel je bijvoorbeeld een slim verkeerslicht voor dat besmet is met malware en communiceert met het voertuig."
Software Veiligheidsgordels
Om auto's te beschermen tegen cyberdreigingen, zullen veel van dezelfde stappen nodig zijn als bij andere soorten softwareontwikkeling. Om auto-hacks te voorkomen, moet beveiliging vanaf het begin in de code worden ingebouwd, niet alleen later worden gepatcht, zei Contos. Voor OTA-updates moeten autofabrikanten zorgen voor sterke versleutelingspraktijken en ervoor zorgen dat er waarborgen zijn voor het verifiëren van een legitieme software-update.
De meeste gegevensbescherming van autofabrikanten wordt tegenwoordig gedaan rond de elektronische regeleenheid en gegevensmodules, zei Alex Lam, de chief strategy officer bij het cyberbeveiligingsbedrijf TechDemocracy, in een e-mail. Hackers die deze delen van een auto aanvallen, moeten een bedrade verbinding met het voertuig hebben. De meeste ECU's van voertuigen zijn bijvoorbeeld alleen toegankelijk door fysiek aan te sluiten op de OBD2-poort op de auto.
Standaard kant-en-klare voertuigscanners hebben dan toegang tot standaard modulegegevens, zei Lam. Voor meer voertuig- en leverancierspecifieke datamodules is echter merkgebonden leverancierspecifieke softwaretools nodig om telemetrie en andere gegevens te lezen. Het hercoderen van de computermodules van het voertuig kan worden gedaan met de propriëtaire software.
"Naarmate voertuigen worden verbonden met het 5G-netwerk, vooral als onderdeel van een autonoom voertuignetwerk, zullen de voertuigspecifieke gegevens op natuurlijke wijze worden verbonden met het bredere netwerk", zei Lam. "Dit zou een potentieel toegangspunt kunnen zijn als het niet beveiligd is."
