Nowe cyfrowe kluczyki samochodowe mogą powodować zagrożenia bezpieczeństwa

Spisu treści:

Nowe cyfrowe kluczyki samochodowe mogą powodować zagrożenia bezpieczeństwa
Nowe cyfrowe kluczyki samochodowe mogą powodować zagrożenia bezpieczeństwa
Anonim

Kluczowe dania na wynos

  • Coraz więcej producentów oferuje cyfrowe kluczyki samochodowe.
  • Samsung dodaje do swoich telefonów obsługę cyfrowych kluczyków samochodowych za pomocą całkowicie elektrycznego Genesis GV60.
  • Eksperci ds. cyberbezpieczeństwa twierdzą, że klucze cyfrowe są podatne na włamania.

Image
Image

Klucze samochodowe stają się cyfrowe, ale mogą nie być całkowicie bezpieczne, twierdzą eksperci.

Samsung dodaje do swoich telefonów obsługę cyfrowych kluczyków samochodowych za pomocą całkowicie elektrycznego Genesis GV60. Coraz więcej producentów wprowadza na rynek cyfrowe kluczyki samochodowe, ale wiąże się to z ryzykiem.

„Jedną z największych luk w zabezpieczeniach jest klonowanie kluczy” - powiedział Lifewire ekspert ds. cyberbezpieczeństwa Scott Schober w wywiadzie e-mailowym. „Cyberprzestępcy mogą wykorzystać lukę w szyfrowaniu za pomocą prostego nadajnika RFID. Dzięki temu mogą skopiować sygnał wytwarzany przez breloki, które przestępcy mogą następnie wykorzystać do odblokowania samochodu ofiary”.

Wygoda to podstawa

Użytkownicy Samsung Galaxy będą mogli używać swoich smartfonów jako cyfrowych kluczyków samochodowych, korzystając z technologii NFC i ultraszerokopasmowej (UWB). Firma twierdzi, że będziesz w stanie bezpiecznie zablokować i odblokować swój samochód za pomocą smartfona, a nawet bezpiecznie udostępnić kluczyk znajomym i rodzinie.

Cyfrowy klucz Samsunga jest zasilany przez zaawansowaną technologię UWB, protokół komunikacji bezprzewodowej krótkiego zasięgu, który wykorzystuje do działania fale radiowe, podobnie jak Bluetooth i Wi-Fi. Jednak UWB przesyła fale radiowe o znacznie wyższej częstotliwości, umożliwiając bardzo dokładną orientację przestrzenną i możliwości kierunkowe, które umożliwiają urządzeniom mobilnym lepsze zrozumienie otoczenia.

Image
Image

Inni producenci również pracują nad cyfrowymi kluczykami samochodowymi. Google powiedział niedawno w poście na blogu, że niektóre smartfony Pixel i Samsung Galaxy będą mogły korzystać z funkcji klucza cyfrowego do blokowania, odblokowywania, a nawet uruchamiania pojazdu z telefonu. Apple umożliwia dodawanie kluczyków do aplikacji iOS Wallet, używanie iPhone'a lub Apple Watch do odblokowywania i uruchamiania samochodu oraz udostępnianie kluczyka innym osobom.

Samsung twierdzi, że bezpieczeństwo było najważniejsze przy projektowaniu nowych kluczy. Klucz wykorzystuje wbudowany Secure Element (eSE) firmy Samsung do ochrony poufnych informacji i kluczy szyfrowania. Technologia UWB ma również na celu powstrzymanie potencjalnych ataków przekaźnikowych, w których sygnał radiowy jest zagłuszany lub przechwycony.

Nie ma czegoś takiego jak nie do zhakowania?

Ale prawnik ds. prywatności danych, Odia Kagan, powiedział Lifewire w e-mailu, że zapobieganie włamaniom samochodowym to trudne wyzwanie.

„Jak to się mówi, gdzie jest wola, jest sposób” – powiedział Kagan.„W przypadku nowych połączonych samochodów istnieje zarówno wola, jak i sposób. osoba jeżdżąca lub jeżdżąca [w] nim (które można wykorzystać do ich zlokalizowania, uzyskania informacji o ich lokalizacji, harmonogramie, preferencjach)."

Jedną z największych luk w zabezpieczeniach jest klonowanie kluczy.

Atakujący mogą również używać samochodów, aby dostać się do informacji przechowywanych w telefonie użytkownika, powiedział Kagan. „To dojrzała podstawa dla wielu graczy, w tym hakerów i państw narodowych. Połączone samochody są zasadniczo rodzajem urządzenia Internetu rzeczy (IoT) i są podatne na te same luki, co urządzenia IoT, ale stawka jest znacznie wyższa”.

Dzięki cyfrowym kluczykom samochodowym luki w kodzie lub sprzęcie mogą zostać wykorzystane do uzyskania dostępu, powiedział ekspert ds. cyberbezpieczeństwa Jon Clay w rozmowie e-mailowej z Lifewire. Klucz wykorzystuje technologię RFID, która może zostać skompromitowana, aby sklonować sam klucz.

Image
Image

„Oczywistą motywacją jest tutaj kradzież samochodu, jeśli przestępca jest w stanie sklonować lub skopiować sam kluczyk i go użyć” – powiedział. „W rzeczywistości złodzieje samochodów już przeprowadzają ataki na bezprzewodowe breloki samochodowe.”

Clay zaleca użytkownikom przechowywanie cyfrowych kluczyków samochodowych w metalowym etui, które uniemożliwia ataki polegające na przechwytywaniu sygnału. Należy również wyłączyć funkcję otwierania pojazdu bez użycia kluczyka, gdy nie jest używany, i użyć blokady kierownicy.

Schober ma bardziej niezwykłą sugestię dotyczącą ochrony Twojego klucza cyfrowego.

„Wrzuć swój brelok do zamrażarki, ponieważ działa on jak klatka Faradaya uniemożliwiająca jakąkolwiek komunikację bezprzewodową” – powiedział.

Zalecana: