Nye digitale bilnøgler kan medføre sikkerhedsrisici

Bilnøgler bliver digitale, men de er muligvis ikke helt sikre, siger eksperter.

Samsung tilføjer support til deres telefoner for digitale bilnøgler med den helelektriske Genesis GV60. Et stigende antal producenter lancerer digitale bilnøgler, men der er risici forbundet.

"En af de største sårbarheder er nøglekloning," ekspert i cybersikkerhed Scott Schober fortalte Lifewire i et e-mailinterview. "Cyberkriminelle kan udnytte en krypteringsfejl ved hjælp af en simpel RFID-sender. Dette giver dem mulighed for at kopiere signalet, der produceres af nøglebrikkerne, som kriminelle derefter kunne bruge til at låse målofferets bil op."

Bekvemmelighed er nøglen

Samsung Galaxy-brugere vil kunne bruge deres smartphone som en digital bilnøgle, drevet af NFC og ultra-wideband (UWB) teknologi. Virksomheden siger, at du vil være i stand til at låse og låse din bil sikkert op med din smartphone og endda sikkert dele nøglen med venner og familie.

Samsungs digitale nøgle er drevet af avanceret UWB-teknologi, en trådløs kommunikationsprotokol med kort rækkevidde, der bruger radiobølger til at fungere, ligesom Bluetooth og Wi-Fi. Dog UWB transmitterer radiobølger med en meget højere frekvens, hvilket muliggør meget nøjagtig rumlig bevidsthed og retningsbestemt kapacitet, der gør det muligt for mobile enheder at forstå deres omgivelser bedre.

Andre producenter arbejder også på digitale bilnøgler. Google sagde for nylig i et blogindlæg, at nogle Pixel- og Samsung Galaxy-smartphones ville være i stand til at bruge en digital nøglefunktion at låse, låse op og endda starte et køretøj fra telefonen. Æble giver dig mulighed for at tilføje bilnøgler til iOS Wallet-appen, brug din iPhone eller Apple Watch til at låse op og starte din bil, og del din bilnøgle med andre mennesker.

Samsung hævder, at sikkerhed var fremmest i designet af deres nye nøgler. Nøglen bruger Samsungs indlejrede Secure Element (eSE) til at beskytte følsomme oplysninger og krypteringsnøgler. UWB-teknologien er også designet til at stoppe potentielle relæangreb, hvor radiosignalet er fastklemt eller opsnappet.

Er der ikke noget, der kan hæmmes?

Men databeskyttelsesadvokat Odia Kagan fortalte Lifewire i en e-mail, at det er en hård udfordring at forhindre bilhak.

"Som man siger, hvor der er en vilje, er der en vej," sagde Kagan. ”Med nye tilsluttede biler er der både vilje og vej. Vilje – fordi de er en skatkammer af information; ikke kun oplysninger om selve bilen og dens opholdssted, som kunne bruges til at manipulere bilen, men også om person, der kører eller kører [i] den (som kunne bruges til at lokalisere dem, lære ting om deres placering, tidsplan, præferencer)."

Angribere kan også bruge biler til at finde oplysninger, der er gemt på brugerens telefon, sagde Kagan. "Dette er moden jord for mange spillere, inklusive hackere og nationalstater. Forbundne biler er i bund og grund en type internet of things (IoT)-enhed og er tilbøjelige til de samme sårbarheder som IoT-enheder, bare med at indsatsen er meget højere."

Med digitale bilnøgler kan sårbarheder i koden eller hardware udnyttes til at få adgang, siger cybersikkerhedsekspert Jon Clay fortalte Lifewire i et e-mailinterview. Nøglen bruger RFID, som kan blive kompromitteret til at klone selve nøglen.

"Den åbenlyse motivation her er at stjæle bilen, hvis forbryderen er i stand til at klone eller kopiere selve nøglen og bruge den," sagde han. "Faktisk laver biltyve allerede signalfangst-relæ-afspilningsangreb mod trådløse bilnøgler."

Clay anbefaler, at brugere opbevarer digitale bilnøgler i en metalforet pose, der ikke tillader signalindfangningsangreb. Du bør også slå nøglefri adgang fra på nøglen, når den ikke er i brug, og bruge en ratlås.

Schober har et mere usædvanligt forslag til at beskytte din digitale nøgle.

"Smid din nøglebrik i fryseren, da den fungerer som et Faraday-bur, der forhindrer enhver trådløs kommunikation," sagde han.