Le nuove chiavi digitali dell'auto possono comportare rischi per la sicurezza

Sommario:

Le nuove chiavi digitali dell'auto possono comportare rischi per la sicurezza
Le nuove chiavi digitali dell'auto possono comportare rischi per la sicurezza
Anonim

Da asporto chiave

  • Un numero crescente di produttori offre chiavi digitali per auto.
  • Samsung aggiunge ai suoi telefoni il supporto per le chiavi digitali dell'auto con il Genesis GV60 completamente elettrico.
  • Gli esperti di sicurezza informatica affermano che le chiavi digitali sono vulnerabili all'hacking.

Image
Image

Le chiavi dell'auto stanno diventando digitali, ma potrebbero non essere del tutto sicure, dicono gli esperti.

Samsung aggiunge ai propri telefoni il supporto per le chiavi digitali dell'auto con il Genesis GV60 completamente elettrico. Un numero crescente di produttori sta lanciando chiavi digitali per auto, ma ci sono dei rischi.

"Una delle maggiori vulnerabilità è la clonazione delle chiavi", ha detto a Lifewire l'esperto di sicurezza informatica Scott Schober in un'intervista via e-mail. "I criminali informatici possono sfruttare un difetto di crittografia utilizzando un semplice trasmettitore RFID. Ciò consente loro di copiare il segnale prodotto dai portachiavi, che i criminali potrebbero quindi utilizzare per sbloccare l'auto della vittima bersaglio."

La convenienza è la chiave

Gli utenti Samsung Galaxy potranno utilizzare il proprio smartphone come chiave digitale per auto, alimentata da NFC e tecnologia a banda ultra larga (UWB). La società afferma che sarai in grado di bloccare e sbloccare la tua auto in modo sicuro con il tuo smartphone e persino condividere la chiave in sicurezza con amici e familiari.

La chiave digitale di Samsung è alimentata dalla tecnologia UWB avanzata, un protocollo di comunicazione wireless a corto raggio che utilizza le onde radio per funzionare, proprio come Bluetooth e Wi-Fi. Tuttavia, UWB trasmette onde radio a una frequenza molto più elevata, consentendo una consapevolezza spaziale altamente accurata e capacità direzionali che consentono ai dispositivi mobili di comprendere meglio l'ambiente circostante.

Image
Image

Anche altri produttori stanno lavorando su chiavi digitali per auto. Google ha affermato di recente in un post sul blog che alcuni smartphone Pixel e Samsung Galaxy sarebbero in grado di utilizzare una funzione di chiave digitale per bloccare, sbloccare e persino avviare un veicolo dal telefono. Apple ti consente di aggiungere le chiavi dell'auto all'app iOS Wallet, utilizzare il tuo iPhone o Apple Watch per sbloccare e avviare l'auto e condividere la chiave dell'auto con altre persone.

Samsung afferma che la sicurezza è stata fondamentale nella progettazione delle sue nuove chiavi. La chiave utilizza Secure Element (eSE) integrato di Samsung per proteggere le informazioni riservate e le chiavi di crittografia. La tecnologia UWB è progettata anche per fermare potenziali attacchi a relè, in cui il segnale radio viene disturbato o intercettato.

Nessuna cosa impossibile da hackerare?

Ma l'avvocato per la privacy dei dati Odia Kagan ha detto a Lifewire in un'e-mail che prevenire gli hack delle auto è una sfida difficile.

"Come si suol dire, dove c'è una volontà, c'è un modo", disse Kagan."Con le nuove auto connesse, c'è sia una volontà che un modo. Volontà, perché sono un tesoro di informazioni; non solo informazioni sull'auto stessa e dove si trova, che potrebbero essere utilizzate per manipolare l'auto, ma anche sul persona che lo guida o lo sta guidando (che potrebbe essere utilizzato per localizzarlo, conoscere cose sulla sua posizione, programma, preferenze)."

Una delle maggiori vulnerabilità è la clonazione delle chiavi.

Gli aggressori possono anche usare le auto per ottenere informazioni memorizzate sul telefono dell'utente, ha detto Kagan. "Questo è un terreno maturo per molti giocatori, inclusi hacker e stati-nazione. Le auto connesse sono essenzialmente un tipo di dispositivo Internet delle cose (IoT) e sono soggette alle stesse vulnerabilità dei dispositivi IoT, solo con la posta in gioco molto più alta."

Con le chiavi digitali dell'auto, le vulnerabilità nel codice o nell'hardware potrebbero essere sfruttate per ottenere l'accesso, ha detto a Lifewire l'esperto di sicurezza informatica Jon Clay in un'intervista via e-mail. La chiave utilizza RFID, che potrebbe essere compromesso per clonare la chiave stessa.

Image
Image

"La motivazione ovvia qui è rubare l'auto se il criminale è in grado di clonare o copiare la chiave stessa e usarla", ha detto. "In effetti, i ladri d'auto stanno già effettuando attacchi di acquisizione-relè-riproduzione del segnale contro i telecomandi wireless per auto."

Clay consiglia agli utenti di conservare le chiavi digitali dell'auto in una custodia rivestita di metallo che non consente attacchi di cattura del segnale. Dovresti anche disattivare l'accesso senza chiave sulla chiave quando non è in uso e utilizzare un bloccasterzo.

Schober ha un suggerimento più insolito per proteggere la tua chiave digitale.

"Getta il tuo portachiavi nel congelatore, poiché funge da gabbia di Faraday impedendo qualsiasi comunicazione wireless", ha detto.

Consigliato: