Yeni Dijital Araba Anahtarları Güvenlik Riskleri Getirebilir

December 02, 2021
İçindeHaberler Internet Güvenliği

Önemli Çıkarımlar

Giderek artan sayıda üretici, dijital araba anahtarları sunuyor.
Samsung, tamamen elektrikli Genesis GV60 ile telefonlarına dijital araba anahtarları için destek ekliyor.
Siber güvenlik uzmanları, dijital anahtarların bilgisayar korsanlığına karşı savunmasız olduğunu söylüyor.

Samsung dijital araba anahtarı — Samsung

Uzmanlar, araba anahtarlarının dijital hale geldiğini ancak tamamen güvenli olmayabileceğini söylüyor.

Samsung destek ekliyor Tamamen elektrikli Genesis GV60 ile dijital araba anahtarları için telefonlarına. Giderek artan sayıda üretici dijital araba anahtarlarını piyasaya sürüyor, ancak bununla ilgili riskler var.

Siber güvenlik uzmanı, "En büyük güvenlik açıklarından biri anahtar klonlamadır" Scott Schober Lifewire'a bir e-posta röportajında söyledi. "Siber suçlular, basit bir RFID vericisi kullanarak bir şifreleme kusurundan yararlanabilir. Bu, anahtarlıklar tarafından üretilen ve suçluların hedef kurbanın arabasının kilidini açmak için kullanabilecekleri sinyali kopyalamalarına olanak tanır."

Kolaylık Anahtardır

Samsung Galaxy kullanıcıları, NFC ve ultra geniş bant (UWB) teknolojisi ile desteklenen akıllı telefonlarını dijital araba anahtarı olarak kullanabilecekler. Şirket, akıllı telefonunuzla arabanızı güvenli bir şekilde kilitleyip kilidini açabileceğinizi ve hatta anahtarı arkadaşlarınız ve ailenizle güvenle paylaşabileceğinizi söylüyor.

Samsung'un dijital anahtarı, Bluetooth ve Wi-Fi gibi çalışmak için radyo dalgalarını kullanan kısa menzilli, kablosuz bir iletişim protokolü olan gelişmiş UWB teknolojisinden güç alır. Bununla birlikte, UWB radyo dalgalarını çok daha yüksek bir frekansta iletir, mobil cihazların çevrelerini anlamalarını sağlayan yüksek doğrulukta uzamsal farkındalık ve yön yetenekleri sağlar daha iyi.

bir otoparkta arabasının kapılarının kilidini açmak için akıllı telefonda mobil uygulama cihazını kullanan kişi — d3sign / Getty Images

Diğer üreticiler de dijital araba anahtarları üzerinde çalışıyor. Google yakın zamanda bir blog gönderisinde bazı Pixel ve Samsung Galaxy akıllı telefonlarının dijital bir anahtar özelliği kullanabilecek telefondan bir aracı kilitlemek, kilidini açmak ve hatta çalıştırmak için. elma iOS Cüzdan uygulamasına araba anahtarları eklemenizi sağlar, arabanızın kilidini açmak ve arabanızı çalıştırmak için iPhone veya Apple Watch'unuzu kullanın ve araba anahtarınızı başkalarıyla paylaşın.

Samsung, yeni anahtarlarının tasarımında güvenliğin en önemli olduğunu iddia ediyor. Anahtar, hassas bilgileri ve şifreleme anahtarlarını korumak için Samsung'un yerleşik Güvenli Öğesini (eSE) kullanır. UWB teknolojisi, radyo sinyalinin sıkıştığı veya ele geçirildiği durumlarda olası röle saldırılarını durdurmak için de tasarlanmıştır.

Hacklenemez Bir Şey Yok mu?

Ancak veri gizliliği avukatı Odia Kagan Lifewire'a bir e-postada araba korsanlığını önlemenin zorlu bir görev olduğunu söyledi.

Kagan, "Dedikleri gibi, bir vasiyetin olduğu yerde bir yol vardır" dedi. "Yeni bağlantılı araçlarla hem bir irade hem de bir yol var. Will—çünkü onlar bir bilgi hazinesi; sadece arabayı manipüle etmek için kullanılabilecek arabanın kendisi ve nerede olduğu hakkında bilgi değil, aynı zamanda [içinde] kullanan veya binen kişi (bunları bulmak, konumları, programları hakkında bir şeyler öğrenmek, tercihler)."

"En büyük güvenlik açıklarından biri anahtar klonlamadır."

Kagan, saldırganların kullanıcının telefonunda depolanan bilgilere ulaşmak için arabaları da kullanabileceğini söyledi. "Bu, bilgisayar korsanları ve ulus devletler de dahil olmak üzere birçok oyuncu için uygun bir zemin. Bağlantılı arabalar aslında bir tür nesnelerin interneti (IoT) cihazıdır ve IoT cihazlarıyla aynı güvenlik açıklarına eğilimlidir, sadece risk çok daha yüksektir."

Siber güvenlik uzmanı, dijital araba anahtarlarıyla, koddaki veya donanımdaki güvenlik açıklarından erişim elde etmek için kullanılabilir. Jon Kil Lifewire'a bir e-posta röportajında söyledi. Anahtar, anahtarın kendisini klonlamak için tehlikeye atılabilecek RFID kullanır.

arabanın kilidini açmak için akıllı telefon kullanan kadınlar — sinoloji / Getty Images

"Buradaki bariz motivasyon, suçlu anahtarın kendisini klonlayabilir veya kopyalayabilir ve kullanabilirse arabayı çalmaktır" dedi. "Aslında, araba hırsızları kablosuz araba anahtarlıklarına karşı sinyal yakalama-röle-tekrar oynatma saldırıları yapıyor."

Clay, kullanıcıların dijital araba anahtarlarını, sinyal yakalama saldırılarına izin vermeyen metal astarlı bir kese içinde tutmalarını önerir. Ayrıca, kullanmadığınız zamanlarda anahtar üzerindeki anahtarsız girişi kapatmalı ve bir direksiyon kilidi kullanmalısınız.

Schober'in dijital anahtarınızı korumak için daha alışılmadık bir önerisi var.

"Herhangi bir kablosuz iletişimi engelleyen bir Faraday kafesi görevi gördüğü için anahtarlığınızı dondurucuya atın" dedi.