מפתחות דיגיטליים חדשים לרכב עשויים להביא לסיכוני אבטחה
טייק אווי מפתח
- מספר גדל והולך של יצרנים מציעים מפתחות דיגיטליים לרכב.
- סמסונג מוסיפה תמיכה לטלפונים שלה במפתחות דיגיטליים לרכב עם ה- Genesis GV60 הכל-חשמלי.
- מומחי אבטחת סייבר אומרים שמפתחות דיגיטליים פגיעים לפריצה.
סמסונג
מפתחות המכונית הופכים לדיגיטליים, אך ייתכן שהם אינם מאובטחים לחלוטין, אומרים מומחים.
סמסונג מוסיף תמיכה לטלפונים שלהם למפתחות דיגיטליים לרכב עם ה- Genesis GV60 הכל חשמלי. מספר גדל והולך של יצרנים משיקים מפתחות דיגיטליים לרכב, אך כרוכים בכך סיכונים.
"אחת הפגיעות הגדולות ביותר היא שיבוט מפתחות", מומחה לאבטחת סייבר סקוט שובר אמר ל-Lifewire בראיון באימייל. "פושעי סייבר יכולים לנצל ליקוי הצפנה באמצעות משדר RFID פשוט. זה מאפשר להם להעתיק את האות שמופק על ידי שלטי המפתח, שבהם פושעים יכולים להשתמש כדי לפתוח את מכוניתו של קורבן המטרה".
נוחות היא המפתח
משתמשי סמסונג גלקסי יוכלו להשתמש בסמארטפון שלהם כמפתח דיגיטלי לרכב, המופעל על ידי NFC וטכנולוגיית פס רחב במיוחד (UWB). החברה אומרת שתוכל לנעול ולפתוח את המכונית שלך בצורה מאובטחת עם הטלפון החכם שלך ואפילו לשתף את המפתח בבטחה עם חברים ובני משפחה.
המפתח הדיגיטלי של סמסונג מופעל על ידי טכנולוגיית UWB מתקדמת, פרוטוקול תקשורת אלחוטי לטווח קצר המשתמש בגלי רדיו כדי לפעול, בדומה ל-Bluetooth ו-Wi-Fi. עם זאת, UWB משדר גלי רדיו בתדר גבוה בהרבה, המאפשר מודעות מרחבית ויכולות כיוון מדויקות ביותר המאפשרות למכשירים ניידים להבין את סביבתם טוב יותר.
d3sign / Getty Images
יצרנים אחרים עובדים גם על מפתחות דיגיטליים לרכב. גוגל אמרה לאחרונה בפוסט בבלוג שכמה סמארטפונים של Pixel ו- Samsung Galaxy יוכל להשתמש בתכונת מפתח דיגיטלי לנעול, לפתוח ואפילו להתניע רכב מהטלפון. תפוח עץ מאפשר לך להוסיף מפתחות לרכב לאפליקציית ארנק iOS, השתמש באייפון או ב-Apple Watch שלך כדי לפתוח ולהתניע את המכונית שלך, ולשתף את מפתח המכונית שלך עם אנשים אחרים.
סמסונג טוענת שהאבטחה הייתה בראש ובראשונה בעיצוב המפתחות החדשים שלה. המפתח משתמש באלמנט הבטוח המוטבע של סמסונג (eSE) כדי להגן על מידע רגיש ומפתחות הצפנה. טכנולוגיית UWB נועדה גם לעצור התקפות ממסר פוטנציאליות, שבהן אות הרדיו נתקע או מיירט.
אין דבר כזה בלתי ניתן לפריצה?
אבל עורך דין לפרטיות מידע אודיה קגן אמר ל-Lifewire באימייל שמניעת פריצות לרכב הוא אתגר קשה.
"כמו שאומרים, איפה שיש רצון, יש דרך", אמר קגן. "עם מכוניות מחוברות חדשות, יש גם רצון וגם דרך. רצון - כי הם אוצר של מידע; לא רק מידע על המכונית עצמה ומקום הימצאו, שיכול לשמש כדי לתפעל את המכונית, אלא גם על אדם שנוהג או רוכב בו (שיכול לשמש כדי לאתר אותם, ללמוד דברים על מיקומו, לוח הזמנים שלו, העדפות)."
"אחת הפגיעות הגדולות ביותר היא שיבוט מפתחות".
תוקפים יכולים גם להשתמש במכוניות כדי להגיע למידע המאוחסן בטלפון של המשתמש, אמר קגן. "זוהי קרקע בשלה להרבה שחקנים כולל האקרים ומדינות לאום. מכוניות מחוברות הן בעצם סוג של מכשירי אינטרנט של דברים (IoT) והן מועדות לאותן נקודות תורפה כמו מכשירי IoT, רק כאשר ההימור גבוה בהרבה."
עם מפתחות דיגיטליים לרכב, ניתן לנצל פגיעויות בקוד או בחומרה כדי לקבל גישה, מומחה אבטחת סייבר ג'ון קליי אמר ל-Lifewire בראיון באימייל. המפתח משתמש ב-RFID, שעלול להיפגע כדי לשכפל את המפתח עצמו.
סינולוגיה / Getty Images
"המניע הברור כאן הוא לגנוב את המכונית אם הפושע מסוגל לשכפל או להעתיק את המפתח עצמו ולהשתמש בו", אמר. "למעשה, גנבי רכב כבר עושים התקפות לכידת אותות-ממסר-שידור חוזר נגד שלטי מפתחות אלחוטיים לרכב".
קליי ממליץ למשתמשים לשמור מפתחות דיגיטליים לרכב בתוך נרתיק מצופה מתכת שאינו מאפשר התקפות לכידת אותות. כדאי גם לכבות את הכניסה ללא מפתח במפתח כאשר אינו בשימוש ולהשתמש במנעול הגה.
לשובר יש הצעה יוצאת דופן יותר להגן על המפתח הדיגיטלי שלך.
"זרוק את השלט למקפיא, מכיוון שהוא פועל ככלוב של פאראדיי המונע כל תקשורת אלחוטית", אמר.