Ключевые выводы
- Все большее число производителей предлагают цифровые автомобильные ключи.
- Samsung добавляет в свои телефоны поддержку цифровых автомобильных ключей с полностью электрическим Genesis GV60.
-
Эксперты по кибербезопасности говорят, что цифровые ключи уязвимы для взлома.
Автомобильные ключи становятся цифровыми, но они могут быть не совсем безопасными, говорят эксперты.
Samsung добавляет в свои телефоны поддержку цифровых автомобильных ключей с помощью полностью электрического Genesis GV60. Все больше производителей выпускают цифровые автомобильные ключи, но это связано с определенными рисками.
«Одной из самых больших уязвимостей является клонирование ключей», - сказал эксперт по кибербезопасности Скотт Шобер в интервью Lifewire по электронной почте. «Киберпреступники могут использовать брешь в шифровании с помощью простого передатчика RFID. Это позволяет им копировать сигнал, производимый брелоками, который преступники затем могут использовать для разблокировки автомобиля целевой жертвы».
Удобство превыше всего
Пользователи Samsung Galaxy смогут использовать свой смартфон в качестве цифрового автомобильного ключа, работающего на основе технологии NFC и сверхширокополосной связи (UWB). Компания заявляет, что вы сможете безопасно запирать и открывать свой автомобиль с помощью смартфона и даже безопасно делиться ключом с друзьями и семьей.
Цифровой ключ Samsung оснащен передовой технологией UWB, протоколом беспроводной связи ближнего действия, который использует радиоволны для работы, так же как Bluetooth и Wi-Fi. Однако UWB передает радиоволны на гораздо более высокой частоте, обеспечивая высокоточное пространственное восприятие и возможности направления, которые позволяют мобильным устройствам лучше понимать свое окружение.
Другие производители также работают над цифровыми автомобильными ключами. Google недавно сообщил в своем блоге, что некоторые смартфоны Pixel и Samsung Galaxy смогут использовать функцию цифрового ключа для блокировки, разблокировки и даже запуска автомобиля с телефона. Apple позволяет добавлять ключи от машины в приложение iOS Wallet, использовать iPhone или Apple Watch для разблокировки и запуска автомобиля, а также делиться ключами от машины с другими людьми.
Samsung утверждает, что безопасность была на первом месте при разработке новых ключей. Ключ использует встроенный элемент безопасности Samsung (eSE) для защиты конфиденциальной информации и ключей шифрования. Технология UWB также предназначена для предотвращения потенциальных ретрансляционных атак, когда радиосигнал глушится или перехватывается.
Невозможно взломать?
Но юрист по защите данных Одия Каган сообщил Lifewire по электронной почте, что предотвращение взломов автомобилей – непростая задача.
"Как говорится, где есть воля, там и способ", - сказал Каган.«С новыми подключенными автомобилями есть и воля, и способ. Воля - потому что они представляют собой кладезь информации; не только информации о самом автомобиле и его местонахождении, которую можно использовать для манипулирования автомобилем, но также и о человек, который едет или едет [в] нем (что может быть использовано, чтобы найти их, узнать что-то об их местонахождении, расписании, предпочтениях)."
Одной из самых больших уязвимостей является клонирование ключей.
Злоумышленники также могут использовать автомобили, чтобы получить информацию, хранящуюся на телефоне пользователя, сказал Каган. «Это созревшая почва для многих игроков, включая хакеров и национальные государства. Подключенные автомобили, по сути, являются типом устройства Интернета вещей (IoT) и подвержены тем же уязвимостям, что и устройства IoT, только с гораздо более высокими ставками.."
С цифровыми автомобильными ключами уязвимости в коде или оборудовании могут быть использованы для получения доступа, сказал эксперт по кибербезопасности Джон Клей в интервью Lifewire по электронной почте. Ключ использует RFID, который может быть скомпрометирован для клонирования самого ключа.
«Очевидная мотивация здесь - угнать машину, если преступник может клонировать или скопировать сам ключ и использовать его», - сказал он. «На самом деле, автомобильные угонщики уже проводят атаки захвата-ретрансляции-воспроизведения сигнала против беспроводных автомобильных брелков».
Клей рекомендует пользователям хранить цифровые ключи от машины в металлическом чехле, который не допускает атак с захватом сигнала. Вы также должны отключить бесключевой доступ на ключе, когда он не используется, и использовать замок рулевого колеса.
У Шобера есть более необычное предложение по защите вашего цифрового ключа.
"Бросьте свой брелок в морозилку, так как он действует как клетка Фарадея, препятствующая любой беспроводной связи", - сказал он.
