Mga Key Takeaway
- Plano ng mga carmaker na mag-install ng high-speed 5G wireless sa mga paparating na modelo.
- Ang 5G na koneksyon ay maaaring magbigay ng mga entertainment feature at over-the-air na software update.
- Ngunit sinabi ng mga eksperto sa seguridad na maaari ding iwan ng 5G ang iyong sasakyan na mas madaling maapektuhan ng mga hacker.
Ang mga kotseng nilagyan ng high-speed 5G wireless ay maaaring nasa mas mataas na panganib sa seguridad mula sa mga hacker.
Ang dumaraming bilang ng mga automaker ay nag-anunsyo ng mga planong isama ang mga mabilis na koneksyon ng data sa kanilang mga modelo. Ang mataas na bilis ng internet ay maaaring humantong sa mas mataas na kaligtasan ng driver at mga opsyon sa entertainment. Gayunpaman, ang pagpapalakas sa mga feature ay maaari ding mag-iwan ng mga kahinaan sa software.
"Ang mga modernong sasakyan ay umaandar na nang may higit sa 100 milyong linya ng code, maramihang mekanismo ng komunikasyon gaya ng GPS, RDS, Bluetooth, Wi-Fi at higit pa," sabi ni Brian Contos, ang punong opisyal ng seguridad ng Phosphorus Cybersecurity, sa Lifewire sa isang panayam sa email. "Ang napakaraming code sa isang hyper-connected na device ay nagdidikta na magkakaroon ng mga bug at kahinaan sa seguridad."
5G for the Road
Plano ng Audi at Verizon na dalhin ang 5G Ultra-Wideband na teknolohiya sa lineup ng sasakyan ng automaker, simula sa model year 2024 na mga sasakyan. Ang mas mabilis na koneksyon ay magbibigay daan para sa mga bagong feature, gaya ng pinahusay na tulong sa pagmamaneho.
Kapag may 5G na koneksyon sa kotse, maaaring makinabang ang driver at mga pasahero mula sa real-time na mga update sa trapiko, regular na pag-update ng software, at higit pa. Ngunit magbibigay din ang kotse ng higit pang impormasyon sa lokasyon, mga ruta sa pagmamaneho, at mga paghinto, kasama ang potensyal na buong feedback ng video sa bawat app o network ng pagsubaybay.
Ang mga kakayahan sa komunikasyon sa sasakyan-sa-lahat na pinagana ng 5G ay maaaring magbigay-daan sa mga hacker na gumamit ng iba pang mga nakompromisong device upang mahawahan ang mga computerized system ng sasakyan.
Ang ilang mga kotse ay nagpapatakbo na ng Android sa kanilang mga dashboard, itinuro ni Mike Juran, ang CEO ng Altia, isang kumpanyang gumagawa ng software ng user interface para sa mga sasakyan.
"Bagama't nagbibigay ito ng isang mahusay na platform para sa mga driver at pasahero upang tamasahin ang benepisyo ng 5G, ang partidong responsable para sa data na ibinahagi sa bawat app na ginagamit sa kotse ay ang OEM," sabi ni Juran sa Lifewire sa isang email. "Tiyak, responsibilidad ng mga driver ang pagpili ng mga setting ng privacy sa kanilang mga smartphone, ngunit ano ang nangyayari sa kotse? Dapat pagkakitaan ng mga libreng platform tulad ng Android ang data. Kailangang kumilos ang mga OEM bilang mga gatekeeper upang maprotektahan ang privacy at seguridad."
Dahil sa likas na katangian ng isang sasakyan bilang isang gumagalaw na bagay na may mga mahihinang pasahero sa loob, ang mga isyu sa seguridad ay maaaring maging mga isyu sa kaligtasan, sabi ni Contos. Anumang nakolekta, ipinadala, at nakaimbak na data ay maaaring masira, ma-intercept, o manakaw.
Ang isang feature na 5G na ipinapalagay ng mga automaker ay ang mga update sa software na ipinadala sa pamamagitan ng hangin (OTA). Ngunit ang parehong tampok na ito ay maaaring magpapahintulot sa mga umaatake na mag-inject ng malisyosong code sa mga update ng firmware o manloko ng opisyal na pag-update ng OTA upang pilitin ang code sa ganoong paraan, sabi ni Contos. Ang mga simpleng error sa coding ng tagagawa ng sasakyan ay maaari ding mag-inject ng mga bug sa antas ng firmware at mga pisikal na kapansanan sa sasakyan.
"Bukod pa rito, ang mga kakayahan sa komunikasyong sasakyan-sa-lahat na pinagana ng 5G ay maaaring magbigay-daan sa mga hacker na gumamit ng iba pang mga nakompromisong device upang mahawa ang mga computerized system ng kotse," dagdag ni Contos. "Halimbawa, isipin ang isang matalinong traffic light na nahawaan ng malware, na nakikipag-ugnayan sa sasakyan."
Software Seatbelts
Ang pagpapanatiling ligtas sa mga sasakyan mula sa mga banta sa cyber ay magdadala ng marami sa parehong mga hakbang na napupunta sa iba pang mga uri ng software development. Upang maiwasan ang mga pag-hack ng kotse, ang seguridad ay dapat na binuo sa code mula pa sa simula, hindi lamang i-patch sa ibang pagkakataon, sabi ni Contos. Para sa mga update sa OTA, kailangang tiyakin ng mga gumagawa ng kotse ang mga matibay na kasanayan sa pag-encrypt at tiyaking may mga pag-iingat para sa pag-authenticate ng isang lehitimong pag-update ng software.
Karamihan sa proteksyon ng data ngayon mula sa mga tagagawa ng kotse ay ginagawa sa paligid ng electronic control unit at data modules, sinabi ni Alex Lam, ang punong opisyal ng diskarte sa cybersecurity firm na TechDemocracy, sa isang email. Ang mga hacker na umaatake sa mga bahaging ito ng isang kotse ay kailangang magkaroon ng isang hardwired na koneksyon sa sasakyan. Halimbawa, ang karamihan sa mga ECU ng sasakyan ay maaari lamang ma-access sa pamamagitan ng pisikal na pagkonekta sa OBD2 port sa kotse.
Standard off-the-shelf vehicle scanner ay maaaring ma-access ang standard module data, sabi ni Lam. Gayunpaman, higit pang mga module ng data na partikular sa sasakyan at vendor ay nangangailangan ng proprietary vendor-specific na software tool upang mabasa ang telemetry at iba pang data. Ang pag-recoding ng mga computer module ng sasakyan ay maaaring gawin gamit ang proprietary software.
"Habang nagiging konektado ang mga sasakyan sa 5G network, lalo na bilang bahagi ng isang autonomous na network ng sasakyan, natural na makokonekta ang data na partikular sa sasakyan sa mas malawak na network," sabi ni Lam. "Maaari itong magbigay ng potensyal na entry point kung hindi secure."
