Da asporto chiave
- Le case automobilistiche prevedono di installare il wireless 5G ad alta velocità nei prossimi modelli.
- La connessione 5G potrebbe fornire funzioni di intrattenimento e aggiornamenti software via etere.
- Ma gli esperti di sicurezza affermano che il 5G potrebbe anche rendere la tua auto più vulnerabile agli hacker.
Le auto dotate di wireless 5G ad alta velocità potrebbero essere maggiormente a rischio per la sicurezza degli hacker.
Un numero crescente di case automobilistiche ha annunciato piani per integrare connessioni dati veloci nei loro modelli. Internet ad alta velocità potrebbe aumentare la sicurezza del conducente e le opzioni di intrattenimento. Tuttavia, l'aumento delle funzionalità potrebbe anche lasciare vulnerabilità del software.
"I veicoli moderni funzionano già con oltre 100 milioni di righe di codice, molteplici meccanismi di comunicazione come GPS, RDS, Bluetooth, Wi-Fi e altro", ha detto a Lifewire Brian Contos, chief security officer di Phosphorus Cybersecurity in un colloquio di posta elettronica. "Quel codice in un dispositivo iperconnesso indica che ci saranno bug e vulnerabilità di sicurezza."
5G per la strada
Audi e Verizon hanno in programma di portare la tecnologia 5G a banda ultra larga nella gamma di veicoli della casa automobilistica, a partire dai veicoli dell'anno modello 2024. La connettività più veloce aprirà la strada a nuove funzionalità, come una migliore assistenza alla guida.
Una volta che c'è una connessione 5G all'auto, il conducente e i passeggeri possono beneficiare di aggiornamenti sul traffico in tempo reale, aggiornamenti software regolari e altro ancora. Ma l'auto fornirà anche più informazioni sulla posizione, percorsi di guida e fermate, oltre a un feedback video potenzialmente completo a ogni app o rete di monitoraggio.
Le capacità di comunicazione veicolo-tutto abilitate dal 5G potrebbero consentire agli hacker di utilizzare altri dispositivi compromessi per infettare i sistemi computerizzati dell'auto.
Alcune auto utilizzano già Android nei loro dashboard, ha sottolineato Mike Juran, CEO di Altia, un'azienda che produce software di interfaccia utente per veicoli.
"Sebbene ciò fornisca un'ottima piattaforma per consentire a conducenti e passeggeri di godere dei vantaggi del 5G, la parte responsabile dei dati condivisi all'interno di ciascuna app utilizzata nell'auto è l'OEM", ha detto Juran a Lifewire in un'e-mail. "Certo, i conducenti sono responsabili della selezione delle impostazioni di privacy sui propri smartphone, ma cosa succede in macchina? Le piattaforme gratuite come Android devono monetizzare i dati. Gli OEM devono agire come guardiani per proteggere la privacy e la sicurezza."
A causa della natura di un veicolo come oggetto in movimento con passeggeri vulnerabili all'interno, i problemi di sicurezza potrebbero diventare problemi di sicurezza, ha affermato Contos. Tutti i dati raccolti, trasmessi e archiviati possono essere danneggiati, intercettati o rubati.
Una caratteristica 5G propagandata dalle case automobilistiche è l'invio degli aggiornamenti software via etere (OTA). Ma questa stessa funzionalità potrebbe consentire agli aggressori di iniettare codice dannoso negli aggiornamenti del firmware o falsificare un aggiornamento OTA ufficiale per forzare il codice in quel modo, ha affermato Contos. Semplici errori di codifica da parte del produttore del veicolo potrebbero anche iniettare bug a livello di firmware e menomazioni fisiche nel veicolo.
"Inoltre, le capacità di comunicazione veicolo-tutto abilitate dal 5G potrebbero consentire agli hacker di utilizzare altri dispositivi compromessi per infettare i sistemi computerizzati dell'auto", ha aggiunto Contos. "Ad esempio, immagina un semaforo intelligente infettato da malware, che comunica con il veicolo."
Cinture di sicurezza software
Mantenere le auto al sicuro dalle minacce informatiche richiederà molti degli stessi passaggi necessari per altri tipi di sviluppo software. Per prevenire gli hack delle auto, la sicurezza deve essere integrata nel codice fin dall'inizio, non solo applicata in seguito, ha affermato Contos. Per gli aggiornamenti OTA, le case automobilistiche devono garantire solide pratiche di crittografia e garantire che siano in atto misure di sicurezza per l'autenticazione di un aggiornamento software legittimo.
La maggior parte della protezione dei dati odierna dalle case automobilistiche viene eseguita attorno all'unità di controllo elettronica e ai moduli dati, ha affermato in un'e-mail Alex Lam, chief strategy officer della società di sicurezza informatica TechDemocracy. Gli hacker che attaccano queste parti di un'auto devono disporre di una connessione cablata al veicolo. Ad esempio, è possibile accedere alla maggior parte delle centraline elettroniche dei veicoli solo collegandosi fisicamente alla porta OBD2 dell'auto.
Gli scanner per veicoli standard possono quindi accedere ai dati dei moduli standard, ha affermato Lam. Tuttavia, più moduli dati specifici del veicolo e del fornitore richiedono strumenti software proprietari specifici del fornitore per leggere la telemetria e altri dati. La ricodifica dei moduli del computer del veicolo può essere eseguita con il software proprietario.
"Man mano che i veicoli si connettono alla rete 5G, in particolare come parte di una rete di veicoli autonomi, i dati specifici del veicolo saranno naturalmente collegati alla rete più ampia", ha affermato Lam. "Questo potrebbe fornire un potenziale punto di ingresso se non protetto."
