5G en su automóvil podría significar aún más vulnerabilidad de datos

Tabla de contenido:

5G en su automóvil podría significar aún más vulnerabilidad de datos
5G en su automóvil podría significar aún más vulnerabilidad de datos
Anonim

Conclusiones clave

  • Los fabricantes de automóviles planean instalar redes inalámbricas 5G de alta velocidad en los próximos modelos.
  • La conexión 5G podría proporcionar funciones de entretenimiento y actualizaciones de software inalámbricas.
  • Pero los expertos en seguridad dicen que 5G también podría hacer que su automóvil sea más vulnerable a los piratas informáticos.
Image
Image

Los automóviles equipados con conexión inalámbrica 5G de alta velocidad pueden tener un mayor riesgo de seguridad por parte de piratas informáticos.

Un número creciente de fabricantes de automóviles ha anunciado planes para integrar conexiones de datos rápidas en sus modelos. Internet de alta velocidad podría aumentar la seguridad del conductor y las opciones de entretenimiento. Sin embargo, el aumento de funciones también podría dejar vulnerabilidades de software.

"Los vehículos modernos ya funcionan con más de 100 millones de líneas de código, múltiples mecanismos de comunicación como GPS, RDS, Bluetooth, Wi-Fi y más", dijo a Lifewire Brian Contos, director de seguridad de Phosphorus Cybersecurity. en una entrevista por correo electrónico. "Tanto código en un dispositivo hiperconectado dicta que habrá errores y vulnerabilidades de seguridad".

5G para el camino

Audi y Verizon planean llevar la tecnología de banda ultraancha 5G a la línea de vehículos del fabricante de automóviles, comenzando con los vehículos modelo del año 2024. La conectividad más rápida allanará el camino para nuevas funciones, como una mejor asistencia al conductor.

Una vez que haya una conexión 5G al automóvil, el conductor y los pasajeros podrían beneficiarse de las actualizaciones de tráfico en tiempo real, las actualizaciones regulares de software y más. Pero el automóvil también proporcionará más información de ubicación, rutas de conducción y paradas, además de comentarios de video potencialmente completos para cada aplicación o red de monitoreo.

Las capacidades de comunicación del vehículo a todo que habilita 5G podrían permitir que los piratas informáticos usen otros dispositivos comprometidos para infectar los sistemas computarizados del automóvil.

Algunos automóviles ya ejecutan Android en sus tableros, señaló Mike Juran, director ejecutivo de Altia, una empresa que fabrica software de interfaz de usuario para vehículos.

"Si bien esto proporciona una gran plataforma para que los conductores y pasajeros disfruten de los beneficios de 5G, la parte responsable de los datos compartidos dentro de cada aplicación que se usa en el automóvil es el OEM", dijo Juran a Lifewire en un correo electrónico. "Ciertamente, los conductores son responsables de seleccionar la configuración de privacidad en sus teléfonos inteligentes, pero ¿qué sucede en el automóvil? Las plataformas gratuitas como Android deben monetizar los datos. Los OEM deben actuar como guardianes para proteger la privacidad y la seguridad".

Debido a la naturaleza de un vehículo como un objeto en movimiento con pasajeros vulnerables adentro, los problemas de seguridad podrían convertirse en problemas de seguridad, dijo Contos. Todos los datos recopilados, transmitidos y almacenados pueden corromperse, interceptarse o robarse.

Una característica de 5G promocionada por los fabricantes de automóviles son las actualizaciones de software enviadas por aire (OTA). Pero esta misma característica podría permitir a los atacantes inyectar código malicioso en las actualizaciones de firmware o falsificar una actualización oficial de OTA para forzar el código de esa manera, dijo Contos. Los errores de codificación simples por parte del fabricante del vehículo también podrían inyectar errores a nivel de firmware y deficiencias físicas en el vehículo.

"Además, las capacidades de comunicación del vehículo a todo que están habilitadas por 5G podrían permitir que los piratas informáticos usen otros dispositivos comprometidos para infectar los sistemas computarizados del automóvil", agregó Contos. "Por ejemplo, imagine un semáforo inteligente infectado con malware, que se comunica con el vehículo".

Software de cinturones de seguridad

Mantener los autos a salvo de las amenazas cibernéticas requerirá muchos de los mismos pasos que se toman en otros tipos de desarrollo de software. Para evitar los ataques a los automóviles, la seguridad debe integrarse en el código desde el principio, no solo parchearse más tarde, dijo Contos. Para las actualizaciones OTA, los fabricantes de automóviles deben garantizar prácticas sólidas de encriptación y asegurarse de que existan medidas de seguridad para autenticar una actualización de software legítima.

La mayor parte de la protección de datos actual de los fabricantes de automóviles se realiza en torno a la unidad de control electrónico y los módulos de datos, dijo Alex Lam, director de estrategia de la empresa de seguridad cibernética TechDemocracy, en un correo electrónico. Los piratas informáticos que atacan estas partes de un automóvil deben tener una conexión por cable con el vehículo. Por ejemplo, solo se puede acceder a la mayoría de las ECU del vehículo conectándose físicamente al puerto OBD2 del automóvil.

Los escáneres estándar de vehículos listos para usar pueden acceder a los datos del módulo estándar, dijo Lam. Sin embargo, más módulos de datos específicos del proveedor y del vehículo requieren herramientas de software patentadas específicas del proveedor para leer la telemetría y otros datos. La grabación de los módulos de la computadora del vehículo se puede hacer con el software propietario.

"A medida que los vehículos se conectan a la red 5G, especialmente como parte de una red de vehículos autónomos, los datos específicos del vehículo se conectarán naturalmente a la red más amplia", dijo Lam. "Esto podría proporcionar un posible punto de entrada si no está asegurado".

Recomendado:

La vulnerabilidad de Paypal aún no está parcheada, dicen los investigadores

La vulnerabilidad de Paypal aún no está parcheada, dicen los investigadores

Una vulnerabilidad de PayPal encontrada en octubre de 2021 aún no ha sido reparada y podría permitir a los piratas informáticos vaciar su cuenta de PayPal con un solo clic, pero no es un truco fácil de ejecutar

Diminutas unidades nuevas podrían significar computadoras aún más delgadas

Diminutas unidades nuevas podrían significar computadoras aún más delgadas

Micron ha desarrollado una pequeña unidad de estado sólido que, si se adopta, podría conducir a computadoras mucho más delgadas con capacidades de almacenamiento más rápidas. Aun así, no puede reemplazar todos los discos duros

Cómo Android 12 Go podría mejorar aún más tu teléfono supereconómico

Cómo Android 12 Go podría mejorar aún más tu teléfono supereconómico

Los teléfonos económicos de Google acaban de recibir un impulso con Android 12 Go, un sistema operativo liviano que agrega algunas funciones de calidad

Nueva tecnología de almacenamiento de datos podría significar nunca decir adiós a su información

Nueva tecnología de almacenamiento de datos podría significar nunca decir adiós a su información

Investigadores del Stevens Institute of Technology han encontrado una manera de grabar datos en discos físicos en 5D, lo que podría significar almacenar hasta 500 terabytes de datos en un disco en el futuro

Comprensión de series de datos, puntos de datos y etiquetas de datos de gráficos de Excel

Comprensión de series de datos, puntos de datos y etiquetas de datos de gráficos de Excel

Aprenda cómo se utilizan los puntos de datos, los marcadores de datos, las etiquetas de datos y las series de datos en las hojas de cálculo de Excel y Hojas de cálculo de Google. Actualizado para incluir Excel 2019