Keeawayt
- Yhä useammat valmistajat tarjoavat digitaalisia auton avaimia.
- Samsung lisää tuen puhelimiinsa digitaalisille auton avaimille täyssähköisellä Genesis GV60:lla.
-
Kyberturvallisuusasiantuntijat sanovat, että digitaaliset avaimet ovat alttiita hakkeroinnille.
Auton avaimet muuttuvat digitaalisiksi, mutta ne eivät välttämättä ole täysin turvallisia, asiantuntijat sanovat.
Samsung lisää puhelimiinsa tukea digitaalisille auton avaimille täyssähköisellä Genesis GV60:lla. Yhä useammat valmistajat tuovat markkinoille digitaalisia auton avaimia, mutta niihin liittyy riskejä.
"Yksi suurimmista haavoittuvuuksista on avainten kloonaus", kyberturvallisuusasiantuntija Scott Schober kertoi Lifewirelle sähköpostihaastattelussa. "Kyberrikolliset voivat käyttää hyväkseen salausvirhettä käyttämällä yksinkertaista RFID-lähetintä. Näin he voivat kopioida avaimenperän tuottaman signaalin, jonka avulla rikolliset voivat sitten avata kohteen uhrin auton lukituksen."
Mukavuus on tärkeintä
Samsung Galaxyn käyttäjät voivat käyttää älypuhelintaan digitaalisena auton avaimena, joka toimii NFC- ja ultralaajakaistatekniikalla (UWB). Yhtiö sanoo, että voit lukita ja avata autosi turvallisesti älypuhelimella ja jopa jakaa avaimen turvallisesti ystävien ja perheen kanssa.
Samsungin digitaalinen avain saa tehonsa edistyneestä UWB-tekniikasta, lyhyen kantaman langattomasta tiedonsiirtoprotokollasta, joka käyttää toiminnassa radioa altoja, aivan kuten Bluetooth ja Wi-Fi. Kuitenkin UWB lähettää radioa altoja paljon korkeammalla taajuudella, mikä mahdollistaa erittäin tarkan tilatietoisuuden ja suuntausominaisuudet, joiden avulla mobiililaitteet voivat ymmärtää ympäristöään paremmin.
Muutkin valmistajat työskentelevät digitaalisten autonavaimien parissa. Google sanoi äskettäin blogiviestissä, että jotkin Pixel- ja Samsung Galaxy -älypuhelimet pystyisivät käyttämään digitaalista avainominaisuutta lukitsemaan, avaamaan ja jopa käynnistämään ajoneuvon puhelimesta. Applen avulla voit lisätä auton avaimia iOS Wallet -sovellukseen, käyttää iPhonea tai Apple Watchia auton lukituksen avaamiseen ja käynnistämiseen sekä jakaa autosi avaimen muiden kanssa.
Samsung väittää, että turvallisuus oli etusijalla sen uusien avainten suunnittelussa. Avain käyttää Samsungin sulautettua Secure Element -elementtiä (eSE) suojaamaan arkaluontoisia tietoja ja salausavaimia. UWB-tekniikka on myös suunniteltu estämään mahdolliset välityshyökkäykset, joissa radiosignaali jumiutuu tai siepataan.
Ei sellaista asiaa kuin hakkerointikelvoton?
Mutta tietosuojalakimies Odia Kagan kertoi Lifewirelle sähköpostissa, että autojen hakkeroinnin estäminen on kova haaste.
"Kuten sanonta kuuluu, missä on tahto, siellä on keino", Kagan sanoi."Uusilla kytkettyillä autoilla on sekä tahtoa että keinoa. Tahto-koska ne ovat tiedon aarreaitta; ei vain tietoa itse autosta ja sen olinpaikasta, jota voidaan käyttää auton manipuloimiseen, vaan myös siinä ajava tai ajava henkilö (jolla voidaan paikantaa hänet, oppia heidän sijainnistaan, aikataulustaan, mieltymyksistään)."
Yksi suurimmista haavoittuvuuksista on avainten kloonaus.
Hyökkääjät voivat myös käyttää autoja päästäkseen käsiksi käyttäjän puhelimeen tallennettuihin tietoihin, Kagan sanoi. "Tämä on kypsä maaperä monille pelaajille, mukaan lukien hakkerit ja kansallisv altiot. Yhdistetyt autot ovat pohjimmiltaan eräänlainen esineiden internet (IoT) -laite ja ovat alttiita samoihin haavoittuvuuksiin kuin IoT-laitteet, mutta panokset ovat paljon korkeammat."
Digitaalisilla auton avaimilla koodin tai laitteiston haavoittuvuuksia voidaan hyödyntää pääsyn saamiseksi, kyberturvallisuusasiantuntija Jon Clay kertoi Lifewirelle sähköpostihaastattelussa. Avain käyttää RFID:tä, joka voi vaarantua itse avaimen kloonaamiseksi.
"Ilmeinen motivaatio tässä on varastaa auto, jos rikollinen pystyy kloonaamaan tai kopioimaan itse avaimen ja käyttämään sitä", hän sanoi. "Itse asiassa autovarkaat tekevät jo signaalinsieppaus-välitys-toistohyökkäyksiä langattomia auton avaimenperäjä vastaan."
Clay suosittelee käyttäjiä pitämään digitaaliset auton avaimet metallivuoratussa pussissa, joka ei salli signaalin sieppaamista. Sinun tulee myös kytkeä avaimeton sisäänkäynti pois päältä, kun sitä ei käytetä, ja käyttää ohjauspyörän lukkoa.
Schoberilla on epätavallisempi ehdotus digitaalisen avaimesi suojaamiseksi.
"Heitä avaimenperä pakastimeen, sillä se toimii Faradayn häkkinä, joka estää langattoman viestinnän", hän sanoi.
