Le nuove chiavi digitali per auto possono comportare rischi per la sicurezza
Punti chiave
- Un numero crescente di produttori offre chiavi digitali per auto.
- Samsung sta aggiungendo il supporto ai suoi telefoni per le chiavi digitali delle auto con il Genesis GV60 completamente elettrico.
- Gli esperti di sicurezza informatica affermano che le chiavi digitali sono vulnerabili all'hacking.
Le chiavi delle auto stanno diventando digitali, ma potrebbero non essere del tutto sicure, affermano gli esperti.
Samsung sta aggiungendo supporto ai loro telefoni per le chiavi digitali dell'auto con il Genesis GV60 completamente elettrico. Un numero crescente di produttori sta lanciando chiavi digitali per auto, ma ci sono dei rischi.
"Una delle maggiori vulnerabilità è la clonazione delle chiavi", esperto di sicurezza informatica Scott Schober ha detto a Lifewire in un'intervista via e-mail. "I criminali informatici possono sfruttare un difetto di crittografia utilizzando un semplice trasmettitore RFID. Ciò consente loro di copiare il segnale prodotto dai portachiavi, che i criminali potrebbero quindi utilizzare per sbloccare l'auto della vittima bersaglio".
La comodità è la chiave
Gli utenti Samsung Galaxy potranno utilizzare il proprio smartphone come chiave digitale per auto, alimentato dalla tecnologia NFC e ultra-wideband (UWB). La società afferma che sarai in grado di bloccare e sbloccare la tua auto in modo sicuro con il tuo smartphone e persino condividere in sicurezza la chiave con amici e familiari.
La chiave digitale di Samsung è alimentata dalla tecnologia UWB avanzata, un protocollo di comunicazione wireless a corto raggio che utilizza le onde radio per funzionare, proprio come Bluetooth e Wi-Fi. Tuttavia, UWB trasmette onde radio a una frequenza molto più alta, consentendo una consapevolezza spaziale estremamente accurata e capacità direzionali che consentono ai dispositivi mobili di comprendere l'ambiente circostante meglio.
Anche altri produttori stanno lavorando su chiavi digitali per auto. Google ha affermato di recente in un post sul blog che alcuni smartphone Pixel e Samsung Galaxy sarebbe in grado di utilizzare una funzione chiave digitale per bloccare, sbloccare e persino avviare un veicolo dal telefono. Mela ti consente di aggiungere le chiavi della macchina all'app Wallet di iOS, usa il tuo iPhone o Apple Watch per sbloccare e avviare la tua auto e condividere la chiave dell'auto con altre persone.
Samsung afferma che la sicurezza è stata al primo posto nel design delle sue nuove chiavi. La chiave utilizza Secure Element (eSE) integrato di Samsung per proteggere le informazioni sensibili e le chiavi di crittografia. La tecnologia UWB è anche progettata per fermare potenziali attacchi di relè, in cui il segnale radio viene disturbato o intercettato.
Nessuna cosa come Unhackable?
Ma avvocato per la privacy dei dati Odia Kagan ha detto a Lifewire in un'e-mail che prevenire gli attacchi alle auto è una sfida difficile.
"Come dice il proverbio, dove c'è una volontà, c'è un modo", ha detto Kagan. "Con le nuove auto connesse, c'è sia una volontà che un modo. Will, perché sono un tesoro di informazioni; non solo informazioni sull'auto stessa e sul luogo in cui si trova, che potrebbero essere utilizzate per manipolare l'auto, ma anche sul persona che guida o guida [in] esso (che potrebbe essere usato per localizzarli, imparare cose sulla loro posizione, programma, preferenze)."
"Una delle maggiori vulnerabilità è la clonazione delle chiavi".
Gli aggressori possono anche utilizzare le auto per accedere alle informazioni memorizzate sul telefono dell'utente, ha affermato Kagan. "Questo è un terreno maturo per molti giocatori, inclusi gli hacker e gli stati-nazione. Le auto connesse sono essenzialmente un tipo di dispositivo Internet of Things (IoT) e sono soggette alle stesse vulnerabilità dei dispositivi IoT, solo che la posta in gioco è molto più alta".
Con le chiavi digitali dell'auto, le vulnerabilità nel codice o nell'hardware potrebbero essere sfruttate per ottenere l'accesso, esperto di sicurezza informatica Jon Clay ha detto a Lifewire in un'intervista via e-mail. La chiave utilizza RFID, che potrebbe essere compromesso per clonare la chiave stessa.
"L'ovvia motivazione qui è quella di rubare l'auto se il criminale è in grado di clonare o copiare la chiave stessa e usarla", ha detto. "In effetti, i ladri di auto stanno già effettuando attacchi di acquisizione-ritrasmissione-riproduzione del segnale contro i telecomandi delle auto wireless".
Clay consiglia agli utenti di tenere le chiavi digitali dell'auto in una custodia rivestita di metallo che non consente attacchi di acquisizione del segnale. Dovresti anche disattivare l'accesso senza chiave sulla chiave quando non è in uso e utilizzare un bloccasterzo.
Schober ha un suggerimento più insolito per proteggere la tua chiave digitale.
"Getta il portachiavi nel congelatore, poiché funge da gabbia di Faraday impedendo qualsiasi comunicazione wireless", ha detto.