새로운 디지털 자동차 키는 보안 위험을 초래할 수 있습니다

자동차 키는 디지털화되고 있지만 완전히 안전하지는 않을 수 있다고 전문가들은 말합니다.

삼성 지원을 추가하고 있습니다 순수 전기 Genesis GV60을 사용하여 디지털 자동차 키를 휴대전화에 연결합니다. 점점 더 많은 제조업체가 디지털 자동차 키를 출시하고 있지만 위험이 따릅니다.

사이버 보안 전문가 "가장 큰 취약점 중 하나는 키 복제" 스콧 쇼버 이메일 인터뷰에서 Lifewire에 말했습니다. "사이버 범죄자는 간단한 RFID 송신기를 사용하여 암호화 결함을 악용할 수 있습니다. 이것은 범죄자들이 표적 피해자의 차를 여는 데 사용할 수 있는 열쇠 고리에 의해 생성된 신호를 복사할 수 있도록 합니다."

편의성이 핵심

삼성 갤럭시 사용자는 NFC와 초광대역(UWB) 기술로 구동되는 스마트폰을 디지털 자동차 키로 사용할 수 있습니다. 회사는 스마트폰으로 안전하게 차를 잠그거나 잠금 해제할 수 있으며 친구 및 가족과 키를 안전하게 공유할 수 있다고 말합니다.

삼성의 디지털 키는 Bluetooth 및 Wi-Fi와 마찬가지로 전파를 사용하여 작동하는 단거리 무선 통신 프로토콜인 고급 UWB 기술로 구동됩니다. 그러나 UWB 훨씬 더 높은 주파수로 전파를 전송하여 모바일 장치가 주변 환경을 이해할 수 있도록 하는 매우 정확한 공간 인식 및 방향 기능을 가능하게 합니다. 더 나은.

다른 제조업체들도 디지털 자동차 키를 연구하고 있습니다. 구글은 최근 블로그 포스트에서 일부 픽셀과 삼성 갤럭시 스마트폰이 디지털 키 기능을 사용할 수 있습니다. 전화로 차량을 잠그고, 잠금을 해제하고, 시동을 걸 수도 있습니다. 사과 iOS 지갑 앱에 자동차 키를 추가할 수 있습니다., iPhone 또는 Apple Watch를 사용하여 자동차의 잠금을 해제하고 시동을 걸고 자동차 키를 다른 사람과 공유할 수 있습니다.

삼성은 새 키 디자인에서 보안이 가장 중요하다고 주장합니다. 키는 삼성의 eSE(embedded Secure Element)를 사용하여 민감한 정보와 암호화 키를 보호합니다. UWB 기술은 또한 무선 신호가 방해를 받거나 가로채는 잠재적인 릴레이 공격을 중지하도록 설계되었습니다.

해킹 불가능 같은 건 없나요?

그러나 데이터 개인 정보 보호 변호사 오디아 카간 자동차 해킹을 방지하는 것은 어려운 도전이라고 Lifewire에 이메일로 말했습니다.

케이건은 "뜻이 있는 곳에 길이 있다는 속담이 있다"고 말했다. "새로운 커넥티드 카에는 의지와 방법이 있습니다. 의지—그들은 정보의 보고이기 때문입니다. 자동차를 조작하는 데 사용할 수 있는 자동차 자체와 그 행방에 대한 정보뿐만 아니라 운전하거나 타는 사람(이를 통해 위치, 일정, 기본 설정)."

Kagan은 공격자가 자동차를 사용하여 사용자의 전화에 저장된 정보를 얻을 수도 있다고 말했습니다. "이것은 해커와 국가를 포함한 많은 플레이어에게 무르익은 땅입니다. 커넥티드 카는 본질적으로 사물 인터넷(IoT) 장치의 한 유형이며 위험이 훨씬 더 높다는 점만 제외하면 IoT 장치와 동일한 취약성에 취약합니다."

디지털 자동차 키를 사용하면 코드 또는 하드웨어의 취약점을 악용하여 액세스할 수 있다고 사이버 보안 전문가 존 클레이 이메일 인터뷰에서 Lifewire에 말했습니다. 키는 키 자체를 복제하기 위해 손상될 수 있는 RFID를 사용합니다.

"여기서 명백한 동기는 범죄자가 키 자체를 복제하거나 복사하여 사용할 수 있는 경우 차를 훔치는 것입니다."라고 그는 말했습니다. "사실, 자동차 도둑들은 이미 무선 자동차 열쇠고리에 대해 신호 캡처-릴레이-재생 공격을 하고 있습니다."

Clay는 사용자가 신호 캡처 공격을 허용하지 않는 금속 안감 파우치에 디지털 자동차 키를 보관할 것을 권장합니다. 또한 사용하지 않을 때는 키의 키리스 입력을 끄고 스티어링 휠 잠금 장치를 사용해야 합니다.

Schober는 디지털 키를 보호하기 위해 더 특이한 제안을 합니다.

"무선 통신을 방지하는 패러데이 케이지 역할을 하기 때문에 열쇠 고리를 냉동실에 던지십시오."라고 그는 말했습니다.