מזונות חשובים
- מספר הולך וגדל של יצרנים מציעים מפתחות דיגיטליים לרכב.
- סמסונג מוסיפה תמיכה לטלפונים שלה במפתחות דיגיטליים לרכב עם ה-Gensis GV60 הכל-חשמלי.
-
מומחי אבטחת סייבר אומרים שמפתחות דיגיטליים פגיעים לפריצה.
מפתחות לרכב הופכים לדיגיטליים, אבל אולי הם לא מאובטחים לחלוטין, אומרים מומחים.
סמסונג מוסיפה תמיכה לטלפונים שלהם במפתחות דיגיטליים לרכב עם ה- Genesis GV60 הכל חשמלי. מספר גדל והולך של יצרנים משיקים מפתחות דיגיטליים לרכב, אך ישנם סיכונים.
"אחת הפגיעות הגדולות ביותר היא שיבוט מפתחות", אמר מומחה אבטחת הסייבר סקוט שובר ל-Lifewire בראיון באימייל. "פושעי סייבר יכולים לנצל פגם בהצפנה באמצעות משדר RFID פשוט. זה מאפשר להם להעתיק את האות שמופק על ידי השלטים, שבהם פושעים יכולים להשתמש כדי לפתוח את המכונית של קורבן המטרה."
הנוחות היא המפתח
משתמשי סמסונג גלקסי יוכלו להשתמש בסמארטפון שלהם כמפתח רכב דיגיטלי, המופעל על ידי NFC וטכנולוגיית פס רחב במיוחד (UWB). החברה אומרת שתוכל לנעול ולפתוח את המכונית שלך בצורה מאובטחת עם הטלפון החכם שלך ואפילו לשתף את המפתח בבטחה עם חברים ובני משפחה.
המפתח הדיגיטלי של סמסונג מופעל על ידי טכנולוגיית UWB מתקדמת, פרוטוקול תקשורת אלחוטי לטווח קצר שמשתמש בגלי רדיו כדי לפעול, בדומה ל-Bluetooth ו-Wi-Fi. עם זאת, UWB משדר גלי רדיו בתדר גבוה בהרבה, מה שמאפשר מודעות מרחבית מדויקת ביותר ויכולות כיווניות המאפשרות למכשירים ניידים להבין טוב יותר את סביבתם.
יצרנים אחרים עובדים גם על מפתחות דיגיטליים לרכב. גוגל אמרה לאחרונה בפוסט בבלוג שכמה טלפונים חכמים של Pixel וסמסונג גלקסי יוכלו להשתמש בתכונת מפתח דיגיטלי כדי לנעול, לפתוח ואפילו להתניע רכב מהטלפון. אפל מאפשרת לך להוסיף מפתחות לרכב לאפליקציית ארנק iOS, להשתמש באייפון או ב-Apple Watch כדי לפתוח ולהתניע את המכונית, ולשתף את מפתח המכונית שלך עם אנשים אחרים.
סמסונג טוענת שהאבטחה הייתה בראש ובראשונה בעיצוב המפתחות החדשים שלה. המפתח משתמש באלמנט הבטוח (eSE) של סמסונג כדי להגן על מידע רגיש ומפתחות הצפנה. טכנולוגיית UWB נועדה גם לעצור התקפות ממסר פוטנציאליות, שבהן אות הרדיו נתקע או יורט.
אין דבר כזה בלתי ניתן לפריצה?
אבל עורכת הדין לפרטיות נתונים אודיה קגן אמרה ל-Lifewire בדוא ל שמניעת פריצות לרכב היא אתגר קשה.
"כפי שאומרים, איפה שיש רצון, יש דרך", אמר קגן."עם מכוניות מחוברות חדשות, יש גם רצון וגם דרך. רצון-כי הם אוצר של מידע; לא רק מידע על המכונית עצמה ומקום הימצאו, שיכול לשמש כדי לתפעל את המכונית, אלא גם על המכונית עצמה. אדם שנוהג או רוכב בו (שאפשר להשתמש בו כדי לאתר אותם, ללמוד דברים על מיקומו, לוח הזמנים, ההעדפות שלו)."
אחת הפגיעויות הגדולות ביותר היא שיבוט מפתחות.
תוקפים יכולים גם להשתמש במכוניות כדי להגיע למידע המאוחסן בטלפון של המשתמש, אמר קגן. "זוהי קרקע בשלה להרבה שחקנים כולל האקרים ומדינות לאום. מכוניות מחוברות הן בעצם סוג של מכשירי אינטרנט של דברים (IoT) והן מועדות לאותן נקודות תורפה כמו מכשירי IoT, רק כשההימור גבוה בהרבה."
עם מפתחות דיגיטליים לרכב, ניתן לנצל פגיעויות בקוד או בחומרה כדי לקבל גישה, אמר מומחה אבטחת הסייבר ג'ון קליי ל-Lifewire בראיון באימייל. המפתח משתמש ב-RFID, שעלול להיפגע כדי לשכפל את המפתח עצמו.
"המוטיבציה הברורה כאן היא לגנוב את המכונית אם הפושע מסוגל לשכפל או להעתיק את המפתח עצמו ולהשתמש בו", אמר. "למעשה, גנבי מכוניות כבר עושים התקפות לכידת אותות-ממסר-שידור חוזר נגד שלטי מפתחות אלחוטיים לרכב."
Clay ממליץ למשתמשים להחזיק מפתחות דיגיטליים לרכב בשקית מצופה מתכת שאינו מאפשר התקפות לכידת אותות. כדאי גם לכבות את הכניסה ללא מפתח במפתח כאשר אינו בשימוש ולהשתמש במנעול הגה.
לשובר יש הצעה יוצאת דופן יותר להגנה על המפתח הדיגיטלי שלך.
"זרוק את השלט למקפיא, מכיוון שהוא פועל ככלוב של פאראדיי המונע כל תקשורת אלחוטית", הוא אמר.
