Uued digitaalsed autovõtmed võivad kaasa tuua turvariske

Eksperdid ütlevad, et autovõtmed muutuvad digitaalseks, kuid need ei pruugi olla täiesti turvalised.

Samsung lisab tuge oma telefonidesse, et saada digitaalseid autovõtmeid täiselektrilise Genesis GV60-ga. Üha suurem hulk tootjaid toob turule digitaalseid autovõtmeid, kuid sellega kaasnevad riskid.

"Üks suurimaid haavatavusi on võtme kloonimine," küberturvalisuse ekspert Scott Schober rääkis Lifewire'ile e-posti intervjuus. "Küberkurjategijad saavad krüpteerimisviga ära kasutada lihtsa RFID-saatja abil. See võimaldab neil kopeerida võtmehoidjate poolt tekitatavat signaali, mida kurjategijad saaksid seejärel sihtmärgi ohvri auto avamiseks kasutada.

Mugavus on võti

Samsung Galaxy kasutajad saavad oma nutitelefoni kasutada digitaalse autovõtmena, mille toiteallikaks on NFC ja ultralairiba (UWB) tehnoloogia. Ettevõte ütleb, et saate nutitelefoniga oma auto turvaliselt lukustada ja avada ning võtit isegi sõprade ja perega turvaliselt jagada.

Samsungi digitaalvõtme toiteallikaks on täiustatud UWB-tehnoloogia, lühitoimeline juhtmevaba sideprotokoll, mis kasutab töötamiseks raadiolaineid, sarnaselt Bluetoothile ja Wi-Fi-le. Siiski, UWB edastab raadiolaineid palju kõrgema sagedusega, võimaldades ülitäpset ruumiteadlikkust ja suunamisvõimalusi, mis võimaldavad mobiilseadmetel ümbritsevat mõista parem.

Teised tootjad töötavad ka digitaalsete autovõtmete kallal. Google ütles hiljuti ajaveebipostituses, et mõned Pixeli ja Samsung Galaxy nutitelefonid saaks kasutada digitaalse võtme funktsiooni sõiduki lukustamiseks, avamiseks ja isegi käivitamiseks telefonist. Apple võimaldab lisada iOS-i Walleti rakendusse autovõtmed, kasutage oma iPhone'i või Apple Watchi auto avamiseks ja käivitamiseks ning jagage oma autovõtit teiste inimestega.

Samsung väidab, et turvalisus oli tema uute võtmete kujundamisel esikohal. Võti kasutab tundliku teabe ja krüpteerimisvõtmete kaitsmiseks Samsungi manustatud turvaelementi (eSE). UWB-tehnoloogia on mõeldud ka potentsiaalsete releerünnakute peatamiseks, kui raadiosignaal on kinni jäänud või pealtkuulatud.

Pole sellist asja nagu häkkimatu?

Aga andmekaitse jurist Odia Kagan ütles Lifewire'ile e-kirjas, et autohäkkide ärahoidmine on raske väljakutse.

"Nagu öeldakse, kus on tahe, seal on ka võimalus," ütles Kagan. «Uute ühendatud autodega on nii tahtmist kui ka viisi. Tahe – sest nad on teabe aardelait; mitte ainult teavet auto enda ja selle asukoha kohta, mida saaks kasutada autoga manipuleerimiseks, vaid ka isik, kes sõidab või sõidab sellega (mida saab kasutada nende asukoha leidmiseks, nende asukoha, ajakava kohta teabe saamiseks, eelistused).

Ründajad saavad kasutaja telefoni salvestatud teabe hankimiseks kasutada ka autosid, ütles Kagan. "See on küps pinnas paljudele mängijatele, sealhulgas häkkeritele ja rahvusriikidele. Ühendatud autod on oma olemuselt teatud tüüpi asjade Interneti (IoT) seadmed ja neil on samad haavatavused nagu asjade Interneti-seadmed, kuid panused on palju suuremad.

Digitaalsete autovõtmete abil saab juurdepääsu saamiseks ära kasutada koodi või riistvara haavatavusi, ütles küberturvalisuse ekspert Jon Clay rääkis Lifewire'ile e-posti intervjuus. Võti kasutab RFID-d, mis võib võtme enda kloonimiseks ohtu sattuda.

"Siin on ilmselge ajend auto varastamine, kui kurjategija suudab võtit ise kloonida või kopeerida ja seda kasutada," ütles ta. "Tegelikult teevad autovargad juba signaali püüdmise-relee-taasesituse rünnakuid juhtmevabade autode võtmehoidjate vastu."

Clay soovitab kasutajatel hoida digitaalseid autovõtmeid metallvoodriga kotis, mis ei võimalda signaali püüdmise rünnakuid. Samuti peaksite võtmeta võtmeta sisenemise välja lülitama, kui seda ei kasutata, ja kasutama roolilukku.

Schoberil on teie digitaalvõtme kaitsmiseks ebatavalisem soovitus.

"Viska oma võtmehoidja sügavkülma, kuna see toimib Faraday puurina, mis takistab igasugust traadita sidet," ütles ta.