Ключови изводи
- Нарастващ брой производители предлагат цифрови ключове за автомобили.
- Samsung добавя поддръжка към своите телефони за дигитални автомобилни ключове с изцяло електрическия Genesis GV60.
-
Експерти по киберсигурност казват, че цифровите ключове са уязвими за хакване.
Ключовете за кола стават цифрови, но може да не са напълно сигурни, казват експерти.
Samsung добавя поддръжка към своите телефони за дигитални автомобилни ключове с изцяло електрическия Genesis GV60. Все по-голям брой производители пускат дигитални автомобилни ключове, но това крие рискове.
„Една от най-големите уязвимости е клонирането на ключове“, каза експертът по киберсигурност Скот Шобър пред Lifewire в интервю по имейл. „Киберпрестъпниците могат да се възползват от грешка в криптирането, като използват обикновен RFID предавател. Това им позволява да копират сигнала, който се произвежда от ключодържателите, които след това престъпниците биха могли да използват, за да отключат колата на целевата жертва.“
Удобството е ключово
Потребителите на Samsung Galaxy ще могат да използват своя смартфон като цифров ключ за кола, захранван от NFC и ултрашироколентова (UWB) технология. Компанията казва, че ще можете да заключвате и отключвате колата си сигурно с вашия смартфон и дори безопасно да споделяте ключа с приятели и семейство.
Цифровият ключ на Samsung се захранва от усъвършенствана UWB технология, протокол за безжична комуникация с малък обхват, който използва радиовълни за работа, подобно на Bluetooth и Wi-Fi. UWB обаче предава радиовълни с много по-висока честота, позволявайки много точно пространствено осъзнаване и възможности за насочване, които позволяват на мобилните устройства да разбират по-добре заобикалящата ги среда.
Други производители също работят върху цифрови ключове за автомобили. Google каза наскоро в публикация в блог, че някои смартфони Pixel и Samsung Galaxy ще могат да използват функция за цифров ключ за заключване, отключване и дори стартиране на превозно средство от телефона. Apple ви позволява да добавяте ключове за кола към приложението iOS Wallet, да използвате своя iPhone или Apple Watch, за да отключите и запалите колата си и да споделяте ключа си за кола с други хора.
Samsung твърди, че сигурността е на първо място в дизайна на новите ключове. Ключът използва вградения Secure Element (eSE) на Samsung за защита на чувствителна информация и ключове за криптиране. Технологията UWB също е проектирана да спира потенциални релейни атаки, при които радиосигналът е заглушен или прихванат.
Няма такова нещо като нехакване?
Но адвокатът по поверителност на данните Одиа Каган каза на Lifewire в имейл, че предотвратяването на хакване на автомобили е трудно предизвикателство.
"Както се казва, където има воля, има и начин", каза Каган.„При новите свързани автомобили има както желание, така и начин. Воля – защото те са съкровищница от информация; не само информация за самата кола и нейното местонахождение, която може да се използва за манипулиране на колата, но и за човек, който шофира или се вози [в] него (което може да се използва, за да го намерите, да научите неща за неговото местоположение, график, предпочитания)."
Една от най-големите уязвимости е клонирането на ключ.
Нападателите могат също да използват автомобили, за да се доберат до информация, съхранена на телефона на потребителя, каза Каган. „Това е зряла почва за много играчи, включително хакери и национални държави. Свързаните автомобили са по същество вид устройство за интернет на нещата (IoT) и са склонни към същите уязвимости като IoT устройствата, само че залозите са много по-високи."
С дигиталните автомобилни ключове уязвимостите в кода или хардуера могат да бъдат използвани за получаване на достъп, каза експертът по киберсигурност Джон Клей пред Lifewire в интервю по имейл. Ключът използва RFID, който може да бъде компрометиран, за да клонира самия ключ.
"Очевидната мотивация тук е да се открадне колата, ако престъпникът е в състояние да клонира или копира самия ключ и да го използва", каза той. „Всъщност крадците на автомобили вече извършват атаки за улавяне-препредаване-възпроизвеждане на сигнал срещу безжични ключодържатели за автомобили.“
Clay препоръчва на потребителите да държат дигиталните ключове за кола в торбичка с метална облицовка, която не позволява атаки за улавяне на сигнал. Трябва също така да изключите безключовия достъп на ключа, когато не се използва, и да използвате заключване на волана.
Schober има по-необичайно предложение за защита на цифровия ви ключ.
"Хвърлете ключодържателя си във фризера, тъй като той действа като клетка на Фарадей, предотвратявайки всякакви безжични комуникации", каза той.
