Az új digitális autókulcsok biztonsági kockázatot jelenthetnek

A szakértők szerint az autókulcsok digitálisak lesznek, de nem biztos, hogy teljesen biztonságosak.

Samsung támogatást ad hozzá telefonjukhoz digitális autókulcsokért a teljesen elektromos Genesis GV60-al. Egyre több gyártó dob piacra digitális autókulcsokat, de ennek kockázatai is vannak.

"Az egyik legnagyobb sebezhetőség a kulcsfontosságú klónozás" - mondta kiberbiztonsági szakértő Scott Schober – mondta a Lifewire egy e-mailes interjúban. "A kiberbűnözők kihasználhatnak egy titkosítási hibát egy egyszerű RFID-adó segítségével. Ez lehetővé teszi számukra, hogy lemásolják a kulcstartók által keltett jelet, amelyet aztán a bűnözők felhasználhatnak a megcélzott áldozat autójának kinyitására."

A kényelem kulcsfontosságú

A Samsung Galaxy felhasználók digitális autókulcsként használhatják majd okostelefonjukat, NFC és ultraszéles sávú (UWB) technológiával. A cég azt állítja, hogy okostelefonjával biztonságosan zárhatja és kinyithatja autóját, és még a kulcsot is biztonságosan megoszthatja barátaival és családjával.

A Samsung digitális kulcsát fejlett UWB technológia hajtja, egy rövid hatótávolságú, vezeték nélküli kommunikációs protokoll, amely rádióhullámokat használ működéséhez, hasonlóan a Bluetoothhoz és a Wi-Fi-hez. Azonban az UWB sokkal magasabb frekvencián továbbítja a rádióhullámokat, lehetővé téve a rendkívül pontos térérzékelést és az irányzási képességeket, amelyek lehetővé teszik a mobileszközök számára, hogy megértsék környezetüket jobb.

Más gyártók is dolgoznak digitális autókulcsokon. A Google nemrég egy blogbejegyzésében közölte, hogy néhány Pixel és Samsung Galaxy okostelefon képes lenne digitális kulcsfunkciót használni jármű zárásához, feloldásához és akár elindításához is a telefonról. alma lehetővé teszi autókulcsok hozzáadását az iOS Wallet alkalmazáshoz, használja iPhone-ját vagy Apple Watch-át az autó feloldásához és indításához, és ossza meg autókulcsát másokkal.

A Samsung azt állítja, hogy az új kulcsok tervezésénél a biztonság volt a legfontosabb. A kulcs a Samsung beágyazott Secure Elementjét (eSE) használja az érzékeny információk és a titkosítási kulcsok védelmére. Az UWB technológiát arra is tervezték, hogy megállítsa a lehetséges továbbító támadásokat, amikor a rádiójel elakad vagy elfogják.

Nincs olyan, hogy feltörhetetlen?

De adatvédelmi ügyvéd Odia Kagan azt mondta a Lifewire-nek egy e-mailben, hogy az autók feltörésének megakadályozása nehéz kihívás.

"A mondás szerint ahol akarat van, ott út is van" - mondta Kagan. „Az új csatlakoztatott autóknak van akarata és módja is. Will – mert az információ kincsesbánya; nemcsak magáról az autóról és annak hollétéről szóló információkat, amelyek felhasználhatók az autó manipulálására, hanem a személy, aki vezet vagy lovagol benne (amely felhasználható a helyük meghatározására, a tartózkodási helyükről, a menetrendről, preferenciák)."

A támadók autókat is használhatnak, hogy hozzáférjenek a felhasználó telefonján tárolt információkhoz, mondta Kagan. „Ez megérett talaj sok játékos számára, beleértve a hackereket és a nemzetállamokat is. A csatlakoztatott autók alapvetően a dolgok internetes (IoT) eszközei, és ugyanazoknak a sebezhetőségeknek vannak kitéve, mint az IoT-eszközök, csak a tét sokkal nagyobb."

Kiberbiztonsági szakértő szerint a digitális autókulcsok segítségével a kódban vagy a hardverben lévő sérülékenységek kihasználhatók a hozzáférés elérésére Jon Clay – mondta a Lifewire egy e-mailes interjúban. A kulcs RFID-t használ, amely veszélyeztetheti magát a kulcsot.

"A nyilvánvaló motiváció itt az, hogy ellopják az autót, ha a bűnöző képes magát a kulcsot klónozni vagy lemásolni, és használni tudja" - mondta. "Valójában az autótolvajok már most is hajtanak végre jelrögzítés-közvetítés-visszajátszás támadásokat a vezeték nélküli autókulcsok ellen."

Clay azt javasolja a felhasználóknak, hogy a digitális autókulcsokat fémbevonatú tasakban tartsák, amely nem teszi lehetővé a jelrögzítési támadásokat. Használaton kívül kapcsolja ki a kulcs nélküli nyitást is, és használjon kormányzárat.

Schobernek van egy szokatlanabb javaslata a digitális kulcs védelmére.

"Dobja be a kulcstartóját a fagyasztóba, mert Faraday-ketrecként működik, megakadályozva a vezeték nélküli kommunikációt" - mondta.