Princípios importantes
- As montadoras planejam instalar wireless 5G de alta velocidade nos próximos modelos.
- A conexão 5G pode fornecer recursos de entretenimento e atualizações de software sem fio.
- Mas especialistas em segurança dizem que o 5G também pode deixar seu carro mais vulnerável a hackers.
Carros equipados com rede sem fio 5G de alta velocidade podem ter um risco maior de segurança por parte de hackers.
Um número crescente de montadoras anunciou planos para integrar conexões de dados rápidas em seus modelos. A internet de alta velocidade pode aumentar a segurança do motorista e as opções de entretenimento. No entanto, o aumento nos recursos também pode deixar vulnerabilidades de software.
"Os veículos modernos já operam com mais de 100 milhões de linhas de código, vários mecanismos de comunicação, como GPS, RDS, Bluetooth, Wi-Fi e muito mais", disse Brian Contos, diretor de segurança da Phosphorus Cybersecurity, à Lifewire em uma entrevista por e-mail. "Tanto código em um dispositivo hiperconectado determina que haverá bugs e vulnerabilidades de segurança."
5G para a Estrada
Audi e Verizon planejam trazer a tecnologia 5G Ultra-Wideband para a linha de veículos da montadora, começando com os veículos do ano modelo 2024. A conectividade mais rápida abrirá caminho para novos recursos, como assistência aprimorada ao motorista.
Uma vez que há uma conexão 5G com o carro, o motorista e os passageiros podem se beneficiar de atualizações de trânsito em tempo real, atualizações regulares de software e muito mais. Mas o carro também fornecerá mais informações de localização, rotas de direção e paradas, além de feedback de vídeo potencialmente completo para cada aplicativo ou rede de monitoramento.
Os recursos de comunicação de veículo para tudo que são habilitados pelo 5G podem permitir que hackers usem outros dispositivos comprometidos para infectar os sistemas computadorizados do carro.
Alguns carros já estão rodando Android em seus painéis, apontou Mike Juran, CEO da Altia, uma empresa que faz software de interface de usuário para veículos.
"Embora isso forneça uma ótima plataforma para motoristas e passageiros aproveitarem o benefício do 5G, a parte responsável pelos dados compartilhados em cada aplicativo usado no carro é o OEM", disse Juran à Lifewire por e-mail. "Certamente, os motoristas são responsáveis por selecionar as configurações de privacidade em seus smartphones, mas o que acontece no carro? Plataformas gratuitas como o Android devem monetizar os dados. Os OEMs precisam agir como guardiões para proteger a privacidade e a segurança."
Por causa da natureza de um veículo como um objeto em movimento com passageiros vulneráveis dentro, problemas de segurança podem se tornar problemas de segurança, disse Contos. Quaisquer dados coletados, transmitidos e armazenados podem ser corrompidos, interceptados ou roubados.
Um recurso 5G elogiado pelas montadoras são as atualizações de software enviadas pelo ar (OTA). Mas esse mesmo recurso pode permitir que invasores injetem código malicioso nas atualizações de firmware ou falsifiquem uma atualização oficial da OTA para forçar o código dessa maneira, disse Contos. Erros de codificação simples do fabricante do veículo também podem injetar bugs no nível do firmware e deficiências físicas no veículo.
"Além disso, os recursos de comunicação de veículo para tudo que são habilitados pelo 5G podem permitir que hackers usem outros dispositivos comprometidos para infectar os sistemas computadorizados do carro", acrescentou Contos. "Por exemplo, imagine um semáforo inteligente infectado com malware, que se comunica com o veículo."
Software Cintos de Segurança
Manter os carros protegidos contra ameaças cibernéticas exigirá muitas das mesmas etapas que são aplicadas em outros tipos de desenvolvimento de software. Para evitar hacks de carros, a segurança deve ser incorporada ao código desde o início, não apenas corrigida mais tarde, disse Contos. Para atualizações OTA, as montadoras precisam garantir práticas de criptografia fortes e garantir que as proteções estejam em vigor para autenticar uma atualização de software legítima.
A maior parte da proteção de dados hoje dos fabricantes de automóveis é feita em torno da unidade de controle eletrônico e dos módulos de dados, disse Alex Lam, diretor de estratégia da empresa de segurança cibernética TechDemocracy, em um e-mail. Os hackers que atacam essas partes de um carro precisam ter uma conexão física com o veículo. Por exemplo, a maioria das ECUs do veículo só pode ser acessada conectando-se fisicamente à porta OBD2 do carro.
Scanners de veículos padrão podem acessar os dados do módulo padrão, disse Lam. No entanto, mais módulos de dados específicos do veículo e do fornecedor exigem ferramentas de software proprietárias específicas do fornecedor para ler a telemetria e outros dados. A recodificação dos módulos de computador do veículo pode ser feita com o software proprietário.
"À medida que os veículos se conectam à rede 5G, especialmente como parte de uma rede de veículos autônomos, os dados específicos do veículo serão naturalmente conectados à rede mais ampla", disse Lam. "Isso pode fornecer um potencial ponto de entrada se não for seguro."
