A legfontosabb elvitelek
- Egyre több gyártó kínál digitális autókulcsokat.
- A Samsung a teljesen elektromos Genesis GV60-al támogatja telefonjait a digitális autókulcsokhoz.
-
Kiberbiztonsági szakértők szerint a digitális kulcsok ki vannak téve a hackelésnek.
Az autókulcsok digitálisak lesznek, de lehet, hogy nem teljesen biztonságosak, mondják a szakértők.
A Samsung a teljesen elektromos Genesis GV60-zal támogatja telefonjait a digitális autókulcsokhoz. Egyre több gyártó dob piacra digitális autókulcsokat, de ennek kockázatai vannak.
"Az egyik legnagyobb sebezhetőség a kulcsfontosságú klónozás" - mondta Scott Schober kiberbiztonsági szakértő a Lifewire-nek adott e-mailes interjújában. "A kiberbűnözők kihasználhatnak egy titkosítási hibát egy egyszerű RFID-adó segítségével. Ez lehetővé teszi számukra, hogy lemásolják a kulcstartók által keltett jelet, amelyet aztán a bűnözők felhasználhatnak a megcélzott áldozat autójának feloldására."
A kényelem a legfontosabb
A Samsung Galaxy felhasználói digitális autókulcsként használhatják okostelefonjukat, amely NFC-vel és ultraszéles sávú (UWB) technológiával működik. A vállalat azt állítja, hogy okostelefonjával biztonságosan bezárhatja és kinyithatja autóját, és biztonságosan megoszthatja a kulcsot barátaival és családjával.
A Samsung digitális kulcsát fejlett UWB technológia hajtja, egy rövid hatótávolságú, vezeték nélküli kommunikációs protokoll, amely rádióhullámokat használ működéséhez, hasonlóan a Bluetooth-hoz és a Wi-Fi-hez. Az UWB azonban sokkal magasabb frekvencián továbbítja a rádióhullámokat, lehetővé téve a rendkívül pontos térérzékelést és az irányzási képességeket, amelyek lehetővé teszik a mobileszközök számára, hogy jobban megértsék környezetüket.
Más gyártók is dolgoznak a digitális autókulcsokon. A Google a közelmúltban egy blogbejegyzésében közölte, hogy egyes Pixel és Samsung Galaxy okostelefonok képesek lennének egy digitális kulcs funkcióval zárni, feloldani és akár elindítani egy járművet a telefonról. Az Apple lehetővé teszi autókulcsok hozzáadását az iOS Wallet alkalmazáshoz, iPhone vagy Apple Watch segítségével autója feloldásához és indításához, valamint autókulcsának megosztását másokkal.
A Samsung azt állítja, hogy az új kulcsok tervezésénél a biztonság volt a legfontosabb. A kulcs a Samsung beágyazott Secure Elementjét (eSE) használja az érzékeny információk és a titkosítási kulcsok védelmére. Az UWB technológiát arra is tervezték, hogy megállítsa a potenciális közvetítő támadásokat, amikor a rádiójel elakad vagy elakad.
Nincs olyan, hogy feltörhetetlen?
De Odia Kagan adatvédelmi ügyvéd egy e-mailben elmondta a Lifewire-nek, hogy az autók feltörésének megakadályozása nehéz kihívás.
"A mondás szerint ahol van akarat, ott van egy út is" - mondta Kagan."Az új csatlakoztatott autóknál van akarat és út is. Akarat-mert információ kincsesbányát jelentenek; nemcsak magáról az autóról és annak hollétéről szóló információk, amelyek felhasználhatók az autó manipulálására, hanem a egy személy, aki vezet vagy lovagol benne (ez felhasználható a helyük meghatározására, a tartózkodási helyükre, az ütemezésükre, a preferenciáikra vonatkozó információk megszerzésére)."
Az egyik legnagyobb sebezhetőség a kulcsklónozás.
A támadók autókat is használhatnak, hogy hozzáférjenek a felhasználó telefonján tárolt információkhoz, mondta Kagan. "Ez sok játékos, köztük a hackerek és a nemzetállamok számára kiforrott talaj. A csatlakoztatott autók alapvetően a dolgok internetes (IoT) eszközei, és ugyanolyan sérülékenységnek vannak kitéve, mint az IoT-eszközök, csak a tét sokkal nagyobb."
A digitális autókulcsokkal a kódban vagy a hardverben lévő sebezhetőségek kihasználhatók a hozzáférés elérésére – mondta Jon Clay kiberbiztonsági szakértő a Lifewire-nek egy e-mailes interjújában. A kulcs RFID-t használ, amely veszélyeztetheti magát a kulcsot klónozva.
"A nyilvánvaló motiváció itt az autó ellopása, ha a bűnöző képes magát a kulcsot klónozni vagy lemásolni, és használni tudja" - mondta. "Valójában az autótolvajok már most is jelrögzítés-közvetítés-visszajátszás támadásokat hajtanak végre a vezeték nélküli autókulcsok ellen."
Clay azt javasolja a felhasználóknak, hogy a digitális autókulcsokat egy fém bélelt tasakban tartsák, amely nem teszi lehetővé a jelrögzítési támadásokat. Használaton kívül kapcsolja ki a kulcs nélküli nyitást is, és használjon kormányzárat.
Schobernek van egy szokatlanabb javaslata a digitális kulcs védelmére.
"Dobja be a kulcstartóját a fagyasztóba, mert Faraday-ketrecként működik, megakadályozva a vezeték nélküli kommunikációt" - mondta.
