Las nuevas llaves digitales del coche pueden conllevar riesgos de seguridad

December 02, 2021
EnNoticias Seguridad De Internet

Conclusiones clave

Un número creciente de fabricantes ofrece llaves de coche digitales.
Samsung está agregando soporte a sus teléfonos para las llaves digitales del automóvil con el Genesis GV60 totalmente eléctrico.
Los expertos en ciberseguridad dicen que las claves digitales son vulnerables a la piratería.

Llave de coche digital Samsung — Samsung

Las llaves del auto se están volviendo digitales, pero es posible que no sean del todo seguras, dicen los expertos.

Samsung está agregando soporte a sus teléfonos para obtener las llaves digitales del coche con el Genesis GV60 totalmente eléctrico. Un número creciente de fabricantes está lanzando llaves de coche digitales, pero conllevan riesgos.

"Una de las mayores vulnerabilidades es la clonación de claves", experto en ciberseguridad Scott Schober dijo a Lifewire en una entrevista por correo electrónico. "Los ciberdelincuentes pueden aprovechar una falla de cifrado utilizando un simple transmisor RFID. Esto les permite copiar la señal que producen los llaveros, que los delincuentes podrían usar para desbloquear el automóvil de la víctima ".

La conveniencia es clave

Los usuarios de Samsung Galaxy podrán usar su teléfono inteligente como una llave de automóvil digital, con tecnología NFC y de banda ultra ancha (UWB). La compañía dice que podrá bloquear y desbloquear su automóvil de forma segura con su teléfono inteligente e incluso compartir la llave de manera segura con amigos y familiares.

La llave digital de Samsung funciona con tecnología UWB avanzada, un protocolo de comunicación inalámbrica de corto alcance que utiliza ondas de radio para funcionar, al igual que Bluetooth y Wi-Fi. Sin embargo, UWB transmite ondas de radio a una frecuencia mucho más alta, lo que permite una conciencia espacial de alta precisión y capacidades direccionales que permiten que los dispositivos móviles comprendan su entorno mejor.

Persona que usa un dispositivo de aplicación móvil en un teléfono inteligente para desbloquear las puertas de su automóvil en un estacionamiento — Imágenes de d3sign / Getty

Otros fabricantes también están trabajando en llaves digitales para automóviles. Google dijo recientemente en una publicación de blog que algunos teléfonos inteligentes Pixel y Samsung Galaxy podría utilizar una función de clave digital para bloquear, desbloquear e incluso arrancar un vehículo desde el teléfono. manzana le permite agregar las llaves del automóvil a la aplicación iOS Wallet, use su iPhone o Apple Watch para desbloquear y encender su automóvil, y comparta la llave de su automóvil con otras personas.

Samsung afirma que la seguridad fue lo más importante en el diseño de sus nuevas llaves. La clave utiliza el elemento seguro integrado de Samsung (eSE) para proteger la información confidencial y las claves de cifrado. La tecnología UWB también está diseñada para detener posibles ataques de retransmisión, donde la señal de radio está bloqueada o interceptada.

¿No hay nada que sea imposible de hackear?

Pero abogado de privacidad de datos Odia Kagan le dijo a Lifewire en un correo electrónico que prevenir los piratas informáticos es un desafío difícil.

"Como dice el refrán, donde hay voluntad, hay una manera", dijo Kagan. "Con los coches nuevos conectados, existe tanto una voluntad como una forma. Will, porque son un tesoro de información; no solo información sobre el automóvil en sí y su paradero, que podría usarse para manipular el automóvil, sino también sobre el persona que conduce o viaja en él (que podría usarse para ubicarlos, aprender cosas sobre su ubicación, horario, preferencias) ".

"Una de las mayores vulnerabilidades es la clonación de claves".

Los atacantes también pueden usar automóviles para obtener información almacenada en el teléfono del usuario, dijo Kagan. "Este es un terreno propicio para muchos jugadores, incluidos los piratas informáticos y los estados-nación. Los autos conectados son esencialmente un tipo de dispositivo de Internet de las cosas (IoT) y son propensos a las mismas vulnerabilidades que los dispositivos de IoT, solo que lo que está en juego es mucho mayor ".

Con las llaves digitales del automóvil, las vulnerabilidades en el código o el hardware podrían explotarse para obtener acceso, experto en ciberseguridad Jon Clay dijo a Lifewire en una entrevista por correo electrónico. La clave usa RFID, que podría verse comprometida para clonar la clave.

mujeres que usan teléfonos inteligentes para desbloquear el automóvil — sinología / Getty Images

"La motivación obvia aquí es robar el automóvil si el delincuente puede clonar o copiar la llave y usarla", dijo. "De hecho, los ladrones de coches ya están realizando ataques de captura de señal, retransmisión y repetición contra llaveros de coche inalámbricos".

Clay recomienda a los usuarios que guarden las llaves digitales del coche en una bolsa con revestimiento metálico que no permita ataques de captura de señal. También debe desactivar la entrada sin llave en la llave cuando no esté en uso y usar un bloqueo del volante.

Schober tiene una sugerencia más inusual para proteger su clave digital.

"Arroje su llavero en el congelador, ya que actúa como una jaula de Faraday evitando cualquier comunicación inalámbrica", dijo.