Les nouvelles clés de voiture numériques peuvent présenter des risques pour la sécurité

December 02, 2021
DansNouvelles La Sécurité Sur Internet

Points clés à retenir

De plus en plus de fabricants proposent des clés de voiture numériques.
Samsung ajoute à ses téléphones la prise en charge des clés de voiture numériques avec le Genesis GV60 tout électrique.
Les experts en cybersécurité affirment que les clés numériques sont vulnérables au piratage.

Clé de voiture numérique Samsung — Samsung

Les clés de voiture passent au numérique, mais elles ne sont peut-être pas entièrement sécurisées, selon les experts.

Samsung ajoute du support à leurs téléphones pour des clés de voiture numériques avec le Genesis GV60 tout électrique. Un nombre croissant de fabricants lancent des clés de voiture numériques, mais des risques y sont attachés.

"L'une des plus grandes vulnérabilités est le clonage de clés", expert en cybersécurité Scott Schober a déclaré Lifewire dans une interview par e-mail. « Les cybercriminels peuvent exploiter une faille de cryptage à l'aide d'un simple émetteur RFID. Cela leur permet de copier le signal produit par les porte-clés, que les criminels pourraient ensuite utiliser pour déverrouiller la voiture de la victime cible."

La commodité est la clé

Les utilisateurs de Samsung Galaxy pourront utiliser leur smartphone comme clé de voiture numérique, alimentée par la technologie NFC et ultra-large bande (UWB). La société affirme que vous pourrez verrouiller et déverrouiller votre voiture en toute sécurité avec votre smartphone et même partager la clé en toute sécurité avec vos amis et votre famille.

La clé numérique de Samsung est alimentée par la technologie UWB avancée, un protocole de communication sans fil à courte portée qui utilise des ondes radio pour fonctionner, un peu comme Bluetooth et Wi-Fi. Cependant, UWB transmet des ondes radio à une fréquence beaucoup plus élevée, permettant une conscience spatiale très précise et des capacités directionnelles qui permettent aux appareils mobiles de comprendre leur environnement meilleur.

personne utilisant une application mobile sur un smartphone pour déverrouiller les portes de sa voiture dans un parking — d3sign / Getty Images

D'autres fabricants travaillent également sur des clés de voiture numériques. Google a récemment déclaré dans un article de blog que certains smartphones Pixel et Samsung Galaxy serait en mesure d'utiliser une fonction de clé numérique pour verrouiller, déverrouiller et même démarrer un véhicule à partir du téléphone. Pomme vous permet d'ajouter des clés de voiture à l'application iOS Wallet, utilisez votre iPhone ou Apple Watch pour déverrouiller et démarrer votre voiture, et partagez votre clé de voiture avec d'autres personnes.

Samsung affirme que la sécurité était au premier plan dans la conception de ses nouvelles clés. La clé utilise l'élément sécurisé intégré (eSE) de Samsung pour protéger les informations sensibles et les clés de cryptage. La technologie UWB est également conçue pour arrêter les attaques potentielles par relais, où le signal radio est brouillé ou intercepté.

Rien de tel qu'unhackable?

Mais l'avocat de la protection des données Odia Kagan a déclaré à Lifewire dans un e-mail que la prévention des piratages de voitures était un défi difficile.

"Comme dit le proverbe, là où il y a une volonté, il y a un moyen", a déclaré Kagan. « Avec les nouvelles voitures connectées, il y a à la fois une volonté et une voie. Will—parce qu'ils sont une mine d'informations; non seulement des informations sur la voiture elle-même et sa localisation, qui pourraient être utilisées pour manipuler la voiture, mais aussi sur le personne la conduisant ou la conduisant (ce qui pourrait être utilisé pour les localiser, apprendre des choses sur leur emplacement, leur emploi du temps, préférences)."

"L'une des plus grandes vulnérabilités est le clonage de clé."

Les attaquants peuvent également utiliser des voitures pour accéder aux informations stockées sur le téléphone de l'utilisateur, a déclaré Kagan. « C'est un terrain propice pour de nombreux joueurs, y compris les pirates informatiques et les États-nations. Les voitures connectées sont essentiellement un type d'appareil de l'Internet des objets (IoT) et sont sujettes aux mêmes vulnérabilités que les appareils IoT, mais les enjeux sont beaucoup plus élevés. »

Avec les clés de voiture numériques, les vulnérabilités du code ou du matériel pourraient être exploitées pour y accéder, selon un expert en cybersécurité Jon Clay a déclaré Lifewire dans une interview par e-mail. La clé utilise la RFID, qui pourrait être compromise pour cloner la clé elle-même.

femmes utilisant un smartphone pour déverrouiller une voiture — sinologie / Getty Images

"La motivation évidente ici est de voler la voiture si le criminel est capable de cloner ou de copier la clé lui-même et de l'utiliser", a-t-il déclaré. "En fait, les voleurs de voitures effectuent déjà des attaques de capture-relais-rejeu de signal contre les porte-clés de voiture sans fil."

Clay recommande aux utilisateurs de conserver les clés de voiture numériques dans une pochette doublée de métal qui ne permet pas les attaques de capture de signal. Vous devez également désactiver l'entrée sans clé sur la clé lorsque vous ne l'utilisez pas et utiliser un verrou de volant.

Schober a une suggestion plus inhabituelle pour protéger votre clé numérique.

"Jetez votre porte-clés dans le congélateur, car il agit comme une cage de Faraday empêchant toute communication sans fil", a-t-il déclaré.