Clau per emportar
- Un nombre creixent de fabricants ofereix claus digitals de cotxe.
- Samsung està afegint suport als seus telèfons per a les claus digitals del cotxe amb el Genesis GV60 totalment elèctric.
-
Els experts en ciberseguretat diuen que les claus digitals són vulnerables a la pirateria.
Les Les claus del cotxe es convertiran en digitals, però potser no són del tot segures, diuen els experts.
Samsung està afegint suport als seus telèfons per a les claus digitals del cotxe amb el Genesis GV60 totalment elèctric. Un nombre creixent de fabricants estan llançant claus digitals de cotxe, però hi ha riscos associats.
"Una de les vulnerabilitats més grans és la clonació de claus", va dir l'expert en ciberseguretat Scott Schober a Lifewire en una entrevista per correu electrònic. "Els ciberdelinqüents poden explotar un error de xifratge mitjançant un simple transmissor RFID. Això els permet copiar el senyal que produeixen els clauers, que els delinqüents podrien utilitzar per desbloquejar el cotxe de la víctima objectiu."
La comoditat és clau
Els usuaris de Samsung Galaxy podran utilitzar el seu telèfon intel·ligent com a clau digital del cotxe, amb tecnologia NFC i banda ultraampla (UWB). L'empresa diu que podràs bloquejar i desbloquejar el teu cotxe de manera segura amb el teu telèfon intel·ligent i fins i tot compartir la clau de manera segura amb amics i familiars.
La clau digital de Samsung funciona amb la tecnologia UWB avançada, un protocol de comunicació sense fil de curt abast que utilitza ones de ràdio per funcionar, com el Bluetooth i la Wi-Fi. Tanmateix, UWB transmet ones de ràdio a una freqüència molt més alta, cosa que permet una consciència espacial molt precisa i capacitats direccionals que permeten als dispositius mòbils comprendre millor el seu entorn.
Altres fabricants també estan treballant en claus digitals de cotxes. Google va dir recentment en una publicació de bloc que alguns telèfons intel·ligents Pixel i Samsung Galaxy podrien utilitzar una funció de clau digital per bloquejar, desbloquejar i fins i tot iniciar un vehicle des del telèfon. Apple us permet afegir les claus del cotxe a l'aplicació iOS Wallet, utilitzar el vostre iPhone o Apple Watch per desbloquejar i engegar el cotxe i compartir la clau del cotxe amb altres persones.
Samsung afirma que la seguretat va ser primordial en el disseny de les seves noves claus. La clau utilitza l'element segur incrustat (eSE) de Samsung per protegir la informació confidencial i les claus de xifratge. La tecnologia UWB també està dissenyada per aturar possibles atacs de relé, on el senyal de ràdio s'encalla o s'intercepta.
No hi ha cap cosa que no es pugui destruir?
Però l'advocada de privadesa de dades, Odia Kagan, va dir a Lifewire en un correu electrònic que prevenir els pirates de cotxes és un repte difícil.
"Com diu el refrany, on hi ha voluntat, hi ha una manera", va dir Kagan."Amb els nous cotxes connectats, hi ha una voluntat i una manera. Voluntat, perquè són un tresor d'informació; no només informació sobre el propi cotxe i el seu parador, que es podria utilitzar per manipular el cotxe, sinó també sobre el persona que hi condueix o condueix [en] (que es podria utilitzar per localitzar-los, aprendre coses sobre la seva ubicació, horaris, preferències)."
Una de les vulnerabilitats més grans és la clonació de claus.
Els atacants també poden utilitzar els cotxes per obtenir informació emmagatzemada al telèfon de l'usuari, va dir Kagan. "Aquest és un terreny madur per a molts jugadors, inclosos els pirates informàtics i els estats nacionals. Els cotxes connectats són essencialment un tipus de dispositiu d'Internet de les coses (IoT) i són propensos a les mateixes vulnerabilitats que els dispositius IoT, només que les apostes són molt més elevades.."
Amb les claus digitals del cotxe, les vulnerabilitats del codi o del maquinari es podrien explotar per accedir-hi, va dir l'expert en ciberseguretat Jon Clay a Lifewire en una entrevista per correu electrònic. La clau utilitza RFID, que podria estar compromesa per clonar la clau.
"La motivació òbvia aquí és robar el cotxe si el criminal és capaç de clonar o copiar la clau i utilitzar-la", va dir. "De fet, els lladres de cotxes ja estan fent atacs de captura de senyal, relleu i reproducció contra els clauers sense fil dels cotxes."
Clay recomana als usuaris que guardin les claus digitals del cotxe en una bossa amb folre metàl·lic que no permeti atacs de captura de senyal. També hauríeu de desactivar l'entrada sense clau a la clau quan no la feu servir i utilitzar un bloqueig del volant.
Schober té un suggeriment més inusual per protegir la teva clau digital.
"Llença el teu clauer al congelador, ja que actua com una gàbia de Faraday evitant qualsevol comunicació sense fil", va dir.
