Verkostoitunutelama

Internet & Security

Uudet digitaaliset auton avaimet voivat aiheuttaa turvallisuusriskejä

PorMarkus

Feb 6, 2022
001 genesis samsung digital key f3fbc9c53aa342c1908d8a0beac7e3e5

Tärkeimmät oppimispisteet

  • Yhä useammat valmistajat tarjoavat digitaalisia auton avaimia.
  • Samsung lisää tuen digitaalisille auton avaimille puhelimiinsa täysin sähköisellä Genesis GV60:lla.
  • Kyberturvallisuusasiantuntijat sanovat, että digitaaliset avaimet ovat haavoittuvia.
Auton avaimet muuttuvat digitaalisiksi, mutta ne eivät välttämättä ole täysin turvallisia, asiantuntijat sanovat. Samsung lisää tuen digitaalisille auton avaimille puhelimiinsa täysin sähköisellä Genesis GV60:lla. Yhä useammat valmistajat tuovat markkinoille digitaalisia auton avaimia, mutta niihin liittyy riskejä. «Yksi suurimmista haavoittuvuuksista on avainten kloonaus», kyberturvallisuusasiantuntija Scott Schober kertoi Lifewirelle sähköpostihaastattelussa. «Kyberrikolliset voivat hyödyntää salausvirhettä käyttämällä yksinkertaista RFID-lähetintä. Näin he voivat kopioida avaimenperän tuottaman signaalin, jonka avulla rikolliset voivat sitten avata kohteen auton lukituksen.»

Mukavuus on avainasemassa

Samsung Galaxyn käyttäjät voivat käyttää älypuhelintaan digitaalisena auton avaimena, joka toimii NFC- ja ultralaajakaistatekniikalla (UWB). Yhtiön mukaan voit lukita ja avata autosi turvallisesti älypuhelimella ja jopa jakaa avaimen turvallisesti ystävien ja perheen kanssa. Samsungin digitaalinen avain saa tehonsa edistyneestä UWB-tekniikasta, lyhyen kantaman langattomasta tiedonsiirtoprotokollasta, joka käyttää radioaaltoja toimimaan, aivan kuten Bluetooth ja Wi-Fi. Kuitenkin UWB lähettää radioaaltoja paljon korkeammalla taajuudella, mikä mahdollistaa erittäin tarkan tilatietoisuuden ja suuntausominaisuudet, jolloin mobiililaitteet voivat ymmärtää ympäristöään paremmin.

henkilö, joka käyttää älypuhelimen mobiilisovelluslaitetta autonsa ovien lukituksen avaamiseen parkkipaikalla

Myös muut valmistajat työskentelevät digitaalisten autonavaimien parissa. Google sanoi äskettäin blogikirjoituksessaan, että jotkin Pixel- ja Samsung Galaxy -älypuhelimet voisivat käyttää digitaalista avainominaisuutta ajoneuvon lukitsemiseen, avaamiseen ja jopa käynnistämiseen puhelimesta. Applen avulla voit lisätä auton avaimia iOS Wallet -sovellukseen, käyttää iPhonea tai Apple Watchia auton lukituksen avaamiseen ja käynnistämiseen sekä jakaa autosi avaimen muiden kanssa. Samsung väittää, että turvallisuus oli ensiarvoisen tärkeää uusien avaimien suunnittelussa. Avain käyttää Samsungin sulautettua Secure Element -elementtiä (eSE) suojaamaan arkaluontoisia tietoja ja salausavaimia. UWB-tekniikka on myös suunniteltu estämään mahdolliset välityshyökkäykset, estämään tai sieppaamaan radiosignaalia.

Eikö sellaista asiaa kuin hakkeroimaton?

Mutta tietosuojalakimies Odia Kagan kertoi Lifewirelle sähköpostissa, että autojen hakkeroinnin estäminen on kova haaste. «Kuten sanonta kuuluu, missä on tahtoa, siellä on keino», Kagan sanoi. «Uusilla kytkettyillä autoilla on sekä tahtoa että keinoa. Tahto – koska ne ovat runsaasti tietoa; tietoa ei vain itse autosta ja sen olinpaikasta, jota voidaan käyttää auton manipuloimiseen, vaan myös henkilöstä kuka ajaa tai ajaa [in] se (jolla voidaan paikantaa heidät, oppia heidän sijainnistaan, aikataulustaan, asetuksistaan).» «Yksi suurimmista haavoittuvuuksista on avainten kloonaus.» Hyökkääjät voivat myös käyttää autoja päästäkseen käsiksi käyttäjän puhelimeen tallennettuihin tietoihin, Kagan sanoi. «Tämä on hyvä kasvualusta monille pelaajille, mukaan lukien hakkereille ja kansallisvaltioille. Yhdistetyt autot ovat pohjimmiltaan eräänlainen Internet of Things (IoT) -laite, ja ne ovat alttiita samoille haavoittuvuuksille kuin IoT-laitteet, mutta panokset ovat paljon suuremmat.” Digitaaliset auton avaimet mahdollistavat koodin tai laitteiston haavoittuvuuksien hyödyntämisen voiton saamiseksi. pääsy, kyberturvallisuusasiantuntija Jon Clay kertoi Lifewirelle sähköpostihaastattelussa.Avain käyttää RFID:tä, joka voidaan vaarantaa itse avaimen kloonaamiseksi.

naiset käyttävät älypuhelinta auton lukituksen avaamiseen

«Ilmeinen motivaatio tässä on varastaa auto, jos rikollinen pystyy kloonaamaan tai kopioimaan ja käyttämään avainta itse», hän sanoi. «Itse asiassa autovarkaat tekevät jo signaalin sieppaus-välitys-toistohyökkäyksiä langatonta auton avaimenperää vastaan.» Clay neuvoo käyttäjiä pitämään digitaaliset auton avaimet metallivuoratussa kotelossa, joka ei salli signaalinkaappaushyökkäyksiä. Sinun tulee myös poistaa avaimeton sisäänkäynti avaimesta, kun se ei ole käytössä, ja käyttää ohjauspyörän lukkoa. Schoberilla on epätavallisempi ehdotus digitaalisen avaimesi suojaamiseksi. «Heitä avaimenperä pakastimeen, koska se toimii Faradayn häkkinä, joka estää langattoman yhteyden», hän sanoi.

Suosittelemme: Digitaaliset passit voivat aiheuttaa turvallisuusriskejä

Por Markus

Aiheeseen liittyvät merkinnät

Internet & Security

Apple sanoo poistaneensa miljoona epäilyttävää sovellusta viime vuonna

Dic 7, 2022 Markus
Internet & Security

Apple varoittaa käyttäjiä Zero-Day-haavoittuvuudesta

Nov 19, 2022 Markus
Internet & Security

Google pyrkii häiritsemään botnet-kohdistusta Windows-koneissa

Nov 17, 2022 Markus

Olet menettänyt

File Types

Mikä on CHA-tiedosto?

17 de diciembre de 2022 Markus
MS Office

Kuinka käyttää Excelin DATEVALUE-funktiota

16 de diciembre de 2022 Markus
& More Movies Streaming TV

Crunchyroll: mikä se on ja kuinka katsoa animea siinä

16 de diciembre de 2022 Markus
Antivirus

Tarkista Avira Rescue -järjestelmä

16 de diciembre de 2022 Markus