Nieuwe digitale autosleutels kunnen veiligheidsrisico's met zich meebrengen
Belangrijkste leerpunten
- Een groeiend aantal fabrikanten biedt digitale autosleutels aan.
- Samsung voegt met de volledig elektrische Genesis GV60 ondersteuning toe aan zijn telefoons voor digitale autosleutels.
- Cybersecurity-experts zeggen dat digitale sleutels kwetsbaar zijn voor hacking.
Samsung
Autosleutels worden digitaal, maar ze zijn misschien niet helemaal veilig, zeggen experts.
Samsung voegt ondersteuning toe naar hun telefoons voor digitale autosleutels met de volledig elektrische Genesis GV60. Een groeiend aantal fabrikanten lanceert digitale autosleutels, maar er zijn risico's aan verbonden.
"Een van de grootste kwetsbaarheden is het klonen van sleutels", cyberbeveiligingsexpert Scott Schober vertelde Lifewire in een e-mailinterview. "Cybercriminelen kunnen misbruik maken van een encryptiefout met behulp van een eenvoudige RFID-zender. Hierdoor kunnen ze het signaal kopiëren dat wordt geproduceerd door de sleutelhangers, die criminelen vervolgens kunnen gebruiken om de auto van het doelwit te ontgrendelen."
Gemak is de sleutel
Samsung Galaxy-gebruikers kunnen hun smartphone gebruiken als digitale autosleutel, mogelijk gemaakt door NFC en ultrabreedband (UWB)-technologie. Het bedrijf zegt dat je je auto veilig kunt vergrendelen en ontgrendelen met je smartphone en zelfs de sleutel veilig kunt delen met vrienden en familie.
De digitale sleutel van Samsung wordt aangedreven door geavanceerde UWB-technologie, een draadloos communicatieprotocol op korte afstand dat radiogolven gebruikt om te werken, net zoals Bluetooth en Wi-Fi. Echter, UWB zendt radiogolven uit met een veel hogere frequentie, waardoor een zeer nauwkeurig ruimtelijk inzicht en directionele mogelijkheden mogelijk zijn waardoor mobiele apparaten hun omgeving kunnen begrijpen beter.
d3sign / Getty Images
Ook andere fabrikanten werken aan digitale autosleutels. Google zei onlangs in een blogpost dat sommige Pixel- en Samsung Galaxy-smartphones een digitale sleutelfunctie zou kunnen gebruiken om een voertuig vanaf de telefoon te vergrendelen, ontgrendelen en zelfs te starten. appel stelt u in staat om autosleutels toe te voegen aan de iOS Wallet-app, gebruik je iPhone of Apple Watch om je auto te ontgrendelen en te starten, en deel je autosleutel met andere mensen.
Samsung beweert dat veiligheid voorop stond bij het ontwerp van zijn nieuwe sleutels. De sleutel maakt gebruik van Samsung's embedded Secure Element (eSE) om gevoelige informatie en coderingssleutels te beschermen. De UWB-technologie is ook ontworpen om mogelijke relaisaanvallen te stoppen, waarbij het radiosignaal wordt geblokkeerd of onderschept.
Niet zoiets als onhackbaar?
Maar advocaat gegevensbescherming Odia Kagan vertelde Lifewire in een e-mail dat het voorkomen van auto-hacks een zware uitdaging is.
"Zoals het gezegde luidt: waar een wil is, is een weg", zei Kagan. "Bij nieuwe geconnecteerde auto's is er zowel een wil als een weg. Will - omdat ze een schat aan informatie zijn; niet alleen informatie over de auto zelf en zijn verblijfplaats, die kan worden gebruikt om de auto te manipuleren, maar ook over de persoon die erin rijdt of rijdt (die kan worden gebruikt om ze te lokaliseren, dingen te leren over hun locatie, planning, voorkeuren)."
"Een van de grootste kwetsbaarheden is het klonen van sleutels."
Aanvallers kunnen ook auto's gebruiken om bij informatie te komen die is opgeslagen op de telefoon van de gebruiker, zei Kagan. "Dit is rijp terrein voor veel spelers, waaronder hackers en natiestaten. Verbonden auto's zijn in wezen een soort Internet of Things (IoT)-apparaat en zijn vatbaar voor dezelfde kwetsbaarheden als IoT-apparaten, alleen is de inzet veel hoger."
Met digitale autosleutels kunnen kwetsbaarheden in de code of hardware worden misbruikt om toegang te krijgen, cybersecurity-expert Jon Clay vertelde Lifewire in een e-mailinterview. De sleutel maakt gebruik van RFID, wat kan worden gecompromitteerd om de sleutel zelf te klonen.
sinologie / Getty Images
"De voor de hand liggende motivatie hier is om de auto te stelen als de crimineel in staat is om de sleutel zelf te klonen of te kopiëren en te gebruiken," zei hij. "In feite doen autodieven al signaal capture-relay-replay aanvallen tegen draadloze autosleutelhangers."
Clay raadt gebruikers aan om digitale autosleutels in een met metaal beklede etui te bewaren die geen signaalvangstaanvallen toestaat. U moet ook keyless entry op de sleutel uitschakelen wanneer deze niet in gebruik is en een stuurslot gebruiken.
Schober heeft een meer ongebruikelijke suggestie om uw digitale sleutel te beschermen.
"Gooi je sleutelhanger in de vriezer, want het fungeert als een kooi van Faraday die draadloze communicatie verhindert", zei hij.