Нови цифрови ключове за кола могат да донесат рискове за сигурността

Автомобилните ключове стават цифрови, но може да не са напълно защитени, казват експерти.

Samsung добавя поддръжка към техните телефони за цифрови ключове за кола с изцяло електрическия Genesis GV60. Все по-голям брой производители пускат цифрови ключове за кола, но има свързани рискове.

„Една от най-големите уязвимости е клонирането на ключове“, експерт по киберсигурност Скот Шобър каза пред Lifewire в интервю по имейл. „Киберпрестъпниците могат да използват грешка в криптирането, използвайки обикновен RFID предавател. Това им позволява да копират сигнала, който се произвежда от ключодържателите, които престъпниците могат да използват, за да отключат колата на жертвата."

Ключът е удобството

Потребителите на Samsung Galaxy ще могат да използват своя смартфон като цифров ключ за кола, захранван от NFC и ултра-широколентова (UWB) технология. Компанията казва, че ще можете да заключвате и отключвате колата си сигурно с вашия смартфон и дори безопасно да споделяте ключа с приятели и семейство.

Цифровият ключ на Samsung се захранва от усъвършенствана UWB технология, безжичен комуникационен протокол с малък обхват, който използва радиовълни за работа, подобно на Bluetooth и Wi-Fi. Въпреки това, UWB предава радиовълни с много по-висока честота, позволявайки изключително точно пространствено съзнание и възможности за насочване, които позволяват на мобилните устройства да разбират заобикалящата ги среда По-добре.

Други производители също работят върху цифрови ключове за кола. Google каза наскоро в публикация в блог, че някои смартфони Pixel и Samsung Galaxy ще може да използва функция за цифров ключ за заключване, отключване и дори стартиране на превозно средство от телефона. Apple ви позволява да добавяте ключове за кола към приложението iOS Wallet, използвайте вашия iPhone или Apple Watch, за да отключите и стартирате колата си и да споделите ключа си за кола с други хора.

Samsung твърди, че сигурността е била на първо място в дизайна на новите му ключове. Ключът използва вградения защитен елемент (eSE) на Samsung за защита на чувствителна информация и ключове за криптиране. UWB технологията също така е предназначена да спре потенциални релейни атаки, при които радиосигналът е блокиран или прихванат.

Няма такова нещо като Unhackable?

Но адвокат за поверителност на данните Одия Каган каза на Lifewire в имейл, че предотвратяването на хакове на автомобили е трудно предизвикателство.

„Както се казва, където има воля, има и начин“, каза Каган. „При новите свързани автомобили има и воля, и начин. Воля — защото са съкровищница от информация; не само информация за самата кола и нейното местонахождение, която може да се използва за манипулиране на автомобила, но и за човек, който шофира или се вози [в] него (което може да се използва, за да ги локализира, да научи неща за тяхното местоположение, график, предпочитания)."

Нападателите могат също да използват автомобили, за да получат информация, съхранявана в телефона на потребителя, каза Каган. „Това е зряло място за много играчи, включително хакери и национални държави. Свързаните автомобили по същество са вид устройство за интернет на нещата (IoT) и са предразположени към същите уязвимости като IoT устройствата, само че залозите са много по-високи."

С цифровите ключове за кола уязвимостите в кода или хардуера могат да бъдат използвани за получаване на достъп, експерт по киберсигурност Джон Клей каза пред Lifewire в интервю по имейл. Ключът използва RFID, който може да бъде компрометиран за клониране на самия ключ.

„Очевидната мотивация тук е да се открадне колата, ако престъпникът е в състояние да клонира или копира самия ключ и да го използва“, каза той. „Всъщност автокрадците вече извършват атаки за улавяне, реле и възпроизвеждане на сигнал срещу безжични ключодържатели за кола.“

Клей препоръчва на потребителите да съхраняват цифровите ключове за кола в торбичка с метална подплата, която не позволява атаки за улавяне на сигнал. Трябва също да изключите безключовия достъп на ключа, когато не се използва, и да използвате заключване на волана.

Шобер има по-необичайно предложение за защита на вашия цифров ключ.

„Хвърлете ключодържателя си във фризера, тъй като той действа като клетка на Фарадей, предотвратяваща всякакви безжични комуникации“, каза той.