Key takeaways
- Et økende antall produsenter tilbyr digitale bilnøkler.
- Samsung legger til støtte til telefonene sine for digitale bilnøkler med den helelektriske Genesis GV60.
-
Eksperter på nettsikkerhet sier at digitale nøkler er sårbare for hacking.
Bilnøkler blir digitale, men de er kanskje ikke helt sikre, sier eksperter.
Samsung legger til støtte til telefonene sine for digitale bilnøkler med den helelektriske Genesis GV60. Et økende antall produsenter lanserer digitale bilnøkler, men det er risiko forbundet med det.
"En av de største sårbarhetene er nøkkelkloning," sa nettsikkerhetsekspert Scott Schober til Lifewire i et e-postintervju. "Nettkriminelle kan utnytte en krypteringsfeil ved å bruke en enkel RFID-sender. Dette lar dem kopiere signalet som produseres av nøkkelbrikkene, som kriminelle deretter kan bruke til å låse opp målofferets bil."
Bekvemmelighet er nøkkelen
Samsung Galaxy-brukere vil kunne bruke smarttelefonen som en digital bilnøkkel, drevet av NFC og ultrabredbåndsteknologi (UWB). Selskapet sier at du vil kunne låse og låse opp bilen din sikkert med smarttelefonen din og til og med trygt dele nøkkelen med venner og familie.
Samsungs digitale nøkkel er drevet av avansert UWB-teknologi, en trådløs kommunikasjonsprotokoll med kort rekkevidde som bruker radiobølger til å fungere, omtrent som Bluetooth og Wi-Fi. UWB sender imidlertid radiobølger med en mye høyere frekvens, noe som muliggjør svært nøyaktig romlig bevissthet og retningsfunksjoner som lar mobile enheter forstå omgivelsene sine bedre.
Andre produsenter jobber også med digitale bilnøkler. Google sa nylig i et blogginnlegg at noen Pixel- og Samsung Galaxy-smarttelefoner vil kunne bruke en digital nøkkelfunksjon for å låse, låse opp og til og med starte et kjøretøy fra telefonen. Apple lar deg legge til bilnøkler i iOS Wallet-appen, bruke iPhone eller Apple Watch til å låse opp og starte bilen, og dele bilnøkkelen med andre.
Samsung hevder sikkerhet var fremst i utformingen av de nye nøklene. Nøkkelen bruker Samsungs innebygde Secure Element (eSE) for å beskytte sensitiv informasjon og krypteringsnøkler. UWB-teknologien er også utviklet for å stoppe potensielle reléangrep, der radiosignalet blokkeres eller fanges opp.
Ingen slike ting som kan uhakkes?
Men datavernadvokat Odia Kagan sa til Lifewire i en e-post at det er en tøff utfordring å forhindre bilhakk.
"Som det sies, der det er en vilje, er det en vei," sa Kagan."Med nye tilkoblede biler er det både en vilje og en vei. Vilje - fordi de er en skattekiste av informasjon; ikke bare informasjon om selve bilen og hvor den befinner seg, som kan brukes til å manipulere bilen, men også om person som kjører eller sykler den (som kan brukes til å finne dem, lære ting om deres plassering, tidsplan, preferanser)."
En av de største sårbarhetene er nøkkelkloning.
Angripere kan også bruke biler for å finne informasjon som er lagret på brukerens telefon, sa Kagan. "Dette er moden grunn for mange spillere, inkludert hackere og nasjonalstater. Tilkoblede biler er i hovedsak en type internett av ting (IoT)-enheter og er utsatt for de samme sårbarhetene som IoT-enheter, bare med at innsatsen er mye høyere."
Med digitale bilnøkler kan sårbarheter i koden eller maskinvaren utnyttes for å få tilgang, sa nettsikkerhetsekspert Jon Clay til Lifewire i et e-postintervju. Nøkkelen bruker RFID, som kan bli kompromittert for å klone selve nøkkelen.
"Den åpenbare motivasjonen her er å stjele bilen hvis forbryteren er i stand til å klone eller kopiere nøkkelen selv og bruke den," sa han. "Faktisk gjør biltyver allerede signalfangst-relé-replay-angrep mot trådløse bilnøkler."
Clay anbefaler brukere å oppbevare digitale bilnøkler i en metallforet veske som ikke tillater signalfangst-angrep. Du bør også slå av nøkkelfri adgang på nøkkelen når den ikke er i bruk og bruke en rattlås.
Schober har et mer uvanlig forslag for å beskytte den digitale nøkkelen din.
"Kast nøkkelbrikken i fryseren, siden den fungerer som et Faraday-bur som hindrer trådløs kommunikasjon," sa han.
