Schließen
Speisekarte

Neue digitale Autoschlüssel können Sicherheitsrisiken mit sich bringen

Die zentralen Thesen

  • Immer mehr Hersteller bieten digitale Autoschlüssel an.
  • Samsung erweitert seine Telefone mit dem vollelektrischen Genesis GV60 um Unterstützung für digitale Autoschlüssel.
  • Cybersicherheitsexperten sagen, dass digitale Schlüssel anfällig für Hacker sind.
Samsung digitaler Autoschlüssel

Samsung

Autoschlüssel werden digital, aber sie sind möglicherweise nicht ganz sicher, sagen Experten.

Samsung fügt Unterstützung hinzu mit dem vollelektrischen Genesis GV60 zu ihren Telefonen für digitale Autoschlüssel. Immer mehr Hersteller bringen digitale Autoschlüssel auf den Markt, aber mit Risiken verbunden.

„Eine der größten Schwachstellen ist das Klonen von Schlüsseln“, sagt Cybersicherheitsexperte Scott Schober sagte Lifewire in einem E-Mail-Interview. „Cyberkriminelle können mit einem einfachen RFID-Sender einen Verschlüsselungsfehler ausnutzen. Dadurch können sie das Signal der Schlüsselanhänger kopieren, mit dem Kriminelle dann das Auto des Opfers entriegeln können."

Bequemlichkeit ist der Schlüssel

Samsung Galaxy-Nutzer können ihr Smartphone als digitalen Autoschlüssel verwenden, der mit NFC- und Ultra-Wideband-Technologie (UWB) betrieben wird. Das Unternehmen sagt, dass Sie Ihr Auto sicher mit Ihrem Smartphone ver- und entriegeln und den Schlüssel sogar sicher mit Freunden und Familie teilen können.

Der digitale Schlüssel von Samsung wird von fortschrittlicher UWB-Technologie angetrieben, einem drahtlosen Kommunikationsprotokoll mit kurzer Reichweite, das Funkwellen zum Betrieb verwendet, ähnlich wie Bluetooth und Wi-Fi. Allerdings UWB überträgt Funkwellen mit einer viel höheren Frequenz und ermöglicht so eine hochpräzise räumliche Wahrnehmung und Richtungsfunktionen, die es mobilen Geräten ermöglichen, ihre Umgebung zu verstehen besser.

Person, die ein mobiles App-Gerät auf einem Smartphone verwendet, um die Türen ihres Autos auf einem Parkplatz zu entriegeln

d3sign / Getty Images

Auch andere Hersteller arbeiten an digitalen Autoschlüsseln. Google sagte kürzlich in einem Blog-Beitrag, dass einige Pixel- und Samsung Galaxy-Smartphones in der Lage wäre, eine digitale Schlüsselfunktion zu verwenden um ein Fahrzeug vom Telefon aus zu verriegeln, zu entriegeln und sogar zu starten. Apfel ermöglicht das Hinzufügen von Autoschlüsseln zur iOS Wallet-App, entsperren und starten Sie Ihr Auto mit Ihrem iPhone oder Ihrer Apple Watch und teilen Sie Ihren Autoschlüssel mit anderen.

Samsung behauptet, dass die Sicherheit beim Design seiner neuen Schlüssel an erster Stelle stand. Der Schlüssel verwendet das eingebettete Secure Element (eSE) von Samsung, um sensible Informationen und Verschlüsselungsschlüssel zu schützen. Die UWB-Technologie soll auch potenzielle Relay-Angriffe stoppen, bei denen das Funksignal gestört oder abgefangen wird.

Nicht so etwas wie unhackbar?

Aber Datenschutzanwalt Odia Kagan teilte Lifewire in einer E-Mail mit, dass die Verhinderung von Auto-Hacks eine große Herausforderung ist.

"Wie das Sprichwort sagt, wo ein Wille ist, ist auch ein Weg", sagte Kagan. „Bei neuen vernetzten Autos gibt es sowohl einen Willen als auch einen Weg. Will – weil sie eine Fundgrube an Informationen sind; nicht nur Informationen über das Auto selbst und seinen Verbleib, mit denen das Auto manipuliert werden könnte, sondern auch über die Person, die [in] es fährt oder fährt (was verwendet werden könnte, um sie zu lokalisieren, Dinge über ihren Standort, Zeitplan, Präferenzen).“

"Eine der größten Schwachstellen ist das Klonen von Schlüsseln."

Angreifer können auch Autos verwenden, um an Informationen zu gelangen, die auf dem Telefon des Benutzers gespeichert sind, sagte Kagan. "Dies ist reif für viele Akteure, darunter Hacker und Nationalstaaten. Vernetzte Autos sind im Wesentlichen eine Art Internet der Dinge (IoT) und anfällig für die gleichen Schwachstellen wie IoT-Geräte, nur mit einem viel höheren Einsatz."

Mit digitalen Autoschlüsseln könnten Sicherheitslücken im Code oder in der Hardware ausgenutzt werden, um Zugang zu erhalten, Cybersicherheitsexperte Jon Ton sagte Lifewire in einem E-Mail-Interview. Der Schlüssel verwendet RFID, das kompromittiert werden könnte, um den Schlüssel selbst zu klonen.

Frauen mit Smartphone, um Auto zu entsperren

Sinologie / Getty Images

"Die offensichtliche Motivation hier ist, das Auto zu stehlen, wenn der Kriminelle in der Lage ist, den Schlüssel selbst zu klonen oder zu kopieren und ihn zu verwenden", sagte er. "Tatsächlich führen Autodiebe bereits Signal Capture-Relay-Replay-Angriffe gegen drahtlose Autoschlüsselanhänger durch."

Clay empfiehlt Benutzern, digitale Autoschlüssel in einer mit Metall ausgekleideten Tasche aufzubewahren, die keine Signalerfassungsangriffe zulässt. Sie sollten auch den schlüssellosen Zugang am Schlüssel ausschalten, wenn er nicht verwendet wird, und ein Lenkradschloss verwenden.

Schober hat einen ungewöhnlicheren Vorschlag, um Ihren digitalen Schlüssel zu schützen.

„Werfen Sie Ihren Schlüsselanhänger in den Gefrierschrank, da er als Faradayscher Käfig fungiert, der jegliche drahtlose Kommunikation verhindert“, sagte er.