Uudet digitaaliset auton avaimet voivat tuoda turvallisuusriskejä

Auton avaimet muuttuvat digitaalisiksi, mutta ne eivät välttämättä ole täysin turvallisia, asiantuntijat sanovat.

Samsung lisää tukea puhelimiinsa saadakseen digitaalisia auton avaimia täyssähköisellä Genesis GV60:lla. Yhä useammat valmistajat tuovat markkinoille digitaalisia auton avaimia, mutta niihin liittyy riskejä.

"Yksi suurimmista haavoittuvuuksista on avainkloonaus", kyberturvallisuusasiantuntija Scott Schober kertoi Lifewire sähköpostihaastattelussa. "Kyberrikolliset voivat käyttää hyväkseen salausvirhettä yksinkertaisen RFID-lähettimen avulla. Näin he voivat kopioida avaimenperän tuottaman signaalin, jota rikolliset voivat sitten käyttää avatakseen kohteena olevan uhrin auton."

Mukavuus on avainasemassa

Samsung Galaxyn käyttäjät voivat käyttää älypuhelintaan digitaalisena auton avaimena, joka toimii NFC- ja ultralaajakaistatekniikalla (UWB). Yhtiö sanoo, että voit lukita ja avata autosi turvallisesti älypuhelimella ja jopa jakaa avaimen turvallisesti ystävien ja perheen kanssa.

Samsungin digitaalinen avain saa virtansa edistyneestä UWB-tekniikasta, lyhyen kantaman langattomasta tiedonsiirtoprotokollasta, joka käyttää radioaaltoja, kuten Bluetooth ja Wi-Fi. Kuitenkin UWB lähettää radioaaltoja paljon korkeammalla taajuudella, mikä mahdollistaa erittäin tarkan tilatietoisuuden ja suuntausominaisuudet, joiden avulla mobiililaitteet voivat ymmärtää ympäristöään paremmin.

Myös muut valmistajat työskentelevät digitaalisten autonavaimien parissa. Google sanoi äskettäin blogikirjoituksessa, että jotkut Pixel- ja Samsung Galaxy -älypuhelimet voisi käyttää digitaalista avainominaisuutta lukita, avata ja jopa käynnistää ajoneuvon puhelimesta. Omena voit lisätä auton avaimet iOS Wallet -sovellukseen, käytä iPhonea tai Apple Watchia auton lukituksen avaamiseen ja käynnistämiseen sekä jaa autosi avaimesi muiden ihmisten kanssa.

Samsung väittää, että turvallisuus oli etusijalla sen uusien avainten suunnittelussa. Avain käyttää Samsungin sulautettua Secure Element -elementtiä (eSE) arkaluonteisten tietojen ja salausavaimien suojaamiseen. UWB-tekniikka on myös suunniteltu estämään mahdolliset välityshyökkäykset, joissa radiosignaali jumiutuu tai siepataan.

Ei sellaista asiaa kuin hakkeroimaton?

Mutta tietosuojalakimies Odia Kagan kertoi Lifewirelle sähköpostissa, että autojen hakkeroinnin estäminen on kova haaste.

"Kuten sanonta kuuluu, missä on tahtoa, siellä on keino", Kagan sanoi. "Uusien yhdistettyjen autojen kanssa on sekä tahtoa että keinoa. Will – koska ne ovat tiedon aarreaitta; ei vain tietoja itse autosta ja sen olinpaikasta, joita voitaisiin käyttää auton manipuloimiseen, vaan myös henkilö ajaa tai ajaa siinä (jolla voidaan paikantaa heidät, oppia tietoja heidän sijainnistaan, aikataulustaan, mieltymykset).

Hyökkääjät voivat myös käyttää autoja päästäkseen käsiksi käyttäjän puhelimeen tallennettuihin tietoihin, Kagan sanoi. "Tämä on kypsä maaperä monille pelaajille, mukaan lukien hakkerit ja kansallisvaltiot. Yhdistetyt autot ovat pohjimmiltaan eräänlainen Internet of things (IoT) -laite, ja ne ovat alttiita samoihin haavoittuvuuksiin kuin IoT-laitteet, mutta panokset ovat paljon korkeammat."

Digitaalisten autonavaimien avulla koodin tai laitteiston haavoittuvuuksia voidaan hyödyntää pääsyn saamiseksi, kyberturvallisuusasiantuntija Jon Clay kertoi Lifewire sähköpostihaastattelussa. Avain käyttää RFID: tä, joka voidaan vaarantaa itse avaimen kloonaamiseksi.

"Ilmeinen motivaatio tässä on varastaa auto, jos rikollinen pystyy kloonaamaan tai kopioimaan itse avaimen ja käyttämään sitä", hän sanoi. "Itse asiassa autovarkaat tekevät jo signaalinsieppaus-välitys-toistohyökkäyksiä langattomia auton avaimenperäjä vastaan."

Clay suosittelee käyttäjiä pitämään digitaaliset auton avaimet metallivuoratussa pussissa, joka ei salli signaalin sieppaamista. Sinun tulee myös kytkeä avaimeton avaimet pois päältä, kun sitä ei käytetä, ja käyttää ohjauspyörän lukkoa.

Schoberilla on epätavallisempi ehdotus digitaalisen avaimesi suojaamiseksi.

"Heitä avaimenperä pakastimeen, koska se toimii Faradayn häkkinä, joka estää langattoman viestinnän", hän sanoi.