Les nouvelles clés de voiture numériques peuvent entraîner des risques de sécurité

Table des matières:

Les nouvelles clés de voiture numériques peuvent entraîner des risques de sécurité
Les nouvelles clés de voiture numériques peuvent entraîner des risques de sécurité
Anonim

Clé à emporter

  • Un nombre croissant de fabricants proposent des clés de voiture numériques.
  • Samsung ajoute à ses téléphones la prise en charge des clés de voiture numériques avec le Genesis GV60 tout électrique.
  • Les experts en cybersécurité affirment que les clés numériques sont vulnérables au piratage.

Image
Image

Les clés de voiture passent au numérique, mais elles ne sont peut-être pas entièrement sécurisées, selon les experts.

Samsung ajoute à ses téléphones la prise en charge des clés de voiture numériques avec le Genesis GV60 tout électrique. Un nombre croissant de fabricants lancent des clés de voiture numériques, mais cela comporte des risques.

"L'une des plus grandes vulnérabilités est le clonage de clé", a déclaré l'expert en cybersécurité Scott Schober à Lifewire dans une interview par e-mail. "Les cybercriminels peuvent exploiter une faille de cryptage à l'aide d'un simple émetteur RFID. Cela leur permet de copier le signal produit par les porte-clés, que les criminels pourraient ensuite utiliser pour déverrouiller la voiture de la victime ciblée."

La commodité est la clé

Les utilisateurs de Samsung Galaxy pourront utiliser leur smartphone comme une clé de voiture numérique, alimentée par la technologie NFC et ultra-large bande (UWB). La société indique que vous pourrez verrouiller et déverrouiller votre voiture en toute sécurité avec votre smartphone et même partager la clé en toute sécurité avec vos amis et votre famille.

La clé numérique de Samsung est alimentée par la technologie UWB avancée, un protocole de communication sans fil à courte portée qui utilise des ondes radio pour fonctionner, un peu comme le Bluetooth et le Wi-Fi. Cependant, UWB transmet des ondes radio à une fréquence beaucoup plus élevée, permettant une perception spatiale très précise et des capacités directionnelles qui permettent aux appareils mobiles de mieux comprendre leur environnement.

Image
Image

D'autres fabricants travaillent également sur les clés de voiture numériques. Google a récemment déclaré dans un article de blog que certains smartphones Pixel et Samsung Galaxy pourraient utiliser une fonction de clé numérique pour verrouiller, déverrouiller et même démarrer un véhicule à partir du téléphone. Apple vous permet d'ajouter des clés de voiture à l'application iOS Wallet, d'utiliser votre iPhone ou Apple Watch pour déverrouiller et démarrer votre voiture, et de partager votre clé de voiture avec d'autres personnes.

Samsung affirme que la sécurité était au premier plan dans la conception de ses nouvelles clés. La clé utilise l'élément sécurisé intégré (eSE) de Samsung pour protéger les informations sensibles et les clés de chiffrement. La technologie UWB est également conçue pour arrêter les attaques de relais potentielles, où le signal radio est brouillé ou intercepté.

Rien de tel qu'un hackable ?

Mais l'avocate spécialisée dans la protection des données, Odia Kagan, a déclaré à Lifewire dans un e-mail que la prévention des piratages de voitures était un défi difficile.

"Comme le dit le dicton, là où il y a une volonté, il y a un moyen", a déclaré Kagan."Avec les nouvelles voitures connectées, il y a à la fois une volonté et une voie. La volonté, parce qu'elles sont un trésor d'informations; non seulement des informations sur la voiture elle-même et sa localisation, qui pourraient être utilisées pour manipuler la voiture, mais aussi sur le personne conduisant ou conduisant [dans] (ce qui pourrait être utilisé pour les localiser, apprendre des choses sur leur emplacement, leur horaire, leurs préférences)."

L'une des plus grandes vulnérabilités est le clonage de clé.

Les attaquants peuvent également utiliser des voitures pour accéder aux informations stockées sur le téléphone de l'utilisateur, a déclaré Kagan. "C'est un terrain mûr pour de nombreux acteurs, y compris les pirates informatiques et les États-nations. Les voitures connectées sont essentiellement un type d'appareil Internet des objets (IoT) et sont sujettes aux mêmes vulnérabilités que les appareils IoT, juste avec des enjeux beaucoup plus élevés.."

Avec les clés de voiture numériques, les vulnérabilités du code ou du matériel pourraient être exploitées pour y accéder, a déclaré l'expert en cybersécurité Jon Clay à Lifewire dans une interview par e-mail. La clé utilise la RFID, qui pourrait être compromise pour cloner la clé elle-même.

Image
Image

"La motivation évidente ici est de voler la voiture si le criminel est capable de cloner ou de copier la clé lui-même et de l'utiliser", a-t-il déclaré. "En fait, les voleurs de voitures lancent déjà des attaques de capture-relais-relecture de signal contre des porte-clés de voiture sans fil."

Clay recommande aux utilisateurs de conserver les clés de voiture numériques dans une pochette doublée de métal qui ne permet pas les attaques par capture de signal. Vous devez également désactiver l'entrée sans clé sur la clé lorsqu'elle n'est pas utilisée et utiliser un antivol de volant.

Schober a une suggestion plus inhabituelle pour protéger votre clé numérique.

"Jetez votre porte-clés dans le congélateur, car il agit comme une cage de Faraday empêchant toute communication sans fil", a-t-il dit.

Conseillé: