Novas chaves digitais de carro podem trazer riscos à segurança

Índice:

Novas chaves digitais de carro podem trazer riscos à segurança
Novas chaves digitais de carro podem trazer riscos à segurança
Anonim

Princípios importantes

  • Um número crescente de fabricantes está oferecendo chaves digitais para carros.
  • A Samsung está adicionando suporte a seus telefones para chaves digitais de carro com o Genesis GV60 totalmente elétrico.
  • Especialistas em cibersegurança dizem que as chaves digitais são vulneráveis a hackers.

Image
Image

As chaves do carro estão se tornando digitais, mas podem não ser totalmente seguras, dizem os especialistas.

A Samsung está adicionando suporte a seus telefones para chaves digitais de carro com o Genesis GV60 totalmente elétrico. Um número crescente de fabricantes está lançando chaves digitais para carros, mas há riscos associados.

"Uma das maiores vulnerabilidades é a clonagem de chaves", disse o especialista em segurança cibernética Scott Schober à Lifewire em uma entrevista por e-mail. "Os cibercriminosos podem explorar uma falha de criptografia usando um transmissor RFID simples. Isso permite que eles copiem o sinal produzido pelos chaveiros, que os criminosos podem usar para desbloquear o carro da vítima alvo."

Conveniência é a chave

Os usuários do Samsung Galaxy poderão usar seu smartphone como chave digital do carro, com tecnologia NFC e banda ultralarga (UWB). A empresa diz que você poderá travar e destravar seu carro com segurança com seu smartphone e até mesmo compartilhar a chave com amigos e familiares com segurança.

A chave digital da Samsung é alimentada pela avançada tecnologia UWB, um protocolo de comunicação sem fio de curto alcance que usa ondas de rádio para operar, assim como Bluetooth e Wi-Fi. No entanto, o UWB transmite ondas de rádio em uma frequência muito mais alta, permitindo uma percepção espacial altamente precisa e recursos direcionais que permitem que os dispositivos móveis entendam melhor o ambiente.

Image
Image

Outros fabricantes também estão trabalhando em chaves digitais de carros. O Google disse recentemente em um post no blog que alguns smartphones Pixel e Samsung Galaxy poderiam usar um recurso de chave digital para bloquear, desbloquear e até ligar um veículo a partir do telefone. A Apple permite que você adicione as chaves do carro ao aplicativo iOS Wallet, use seu iPhone ou Apple Watch para desbloquear e dar partida no carro e compartilhe a chave do carro com outras pessoas.

A Samsung afirma que a segurança foi primordial no design de suas novas chaves. A chave usa o Secure Element (eSE) integrado da Samsung para proteger informações confidenciais e chaves de criptografia. A tecnologia UWB também foi projetada para interromper possíveis ataques de retransmissão, onde o sinal de rádio é bloqueado ou interceptado.

Nenhuma coisa inacessível?

Mas a advogada de privacidade de dados Odia Kagan disse à Lifewire em um e-mail que prevenir hacks de carros é um desafio difícil.

"Como diz o ditado, onde há vontade, há um caminho", disse Kagan."Com os novos carros conectados, há uma vontade e um caminho. Vontade - porque eles são um tesouro de informações; não apenas informações sobre o carro em si e seu paradeiro, que podem ser usadas para manipular o carro, mas também sobre o pessoa dirigindo ou andando nele (que pode ser usado para localizá-los, aprender coisas sobre sua localização, horário, preferências)."

Uma das maiores vulnerabilidades é a clonagem de chaves.

Os invasores também podem usar carros para obter informações armazenadas no telefone do usuário, disse Kagan. "Este é um terreno fértil para muitos jogadores, incluindo hackers e estados-nação. Os carros conectados são essencialmente um tipo de dispositivo de Internet das Coisas (IoT) e são propensos às mesmas vulnerabilidades que os dispositivos de IoT, apenas com os riscos sendo muito maiores."

Com as chaves digitais do carro, vulnerabilidades no código ou no hardware podem ser exploradas para obter acesso, disse o especialista em segurança cibernética Jon Clay à Lifewire em uma entrevista por e-mail. A chave usa RFID, que pode ser comprometido para clonar a própria chave.

Image
Image

"A motivação óbvia aqui é roubar o carro se o criminoso for capaz de clonar ou copiar a própria chave e usá-la", disse ele. "Na verdade, os ladrões de carros já estão fazendo ataques de captura-retransmissão-repetição de sinal contra chaveiros de carro sem fio."

Clay recomenda que os usuários mantenham as chaves digitais do carro em uma bolsa revestida de metal que não permita ataques de captura de sinal. Você também deve desativar a entrada sem chave na chave quando não estiver em uso e usar uma trava no volante.

Schober tem uma sugestão mais incomum para proteger sua chave digital.

"Jogue seu chaveiro no freezer, pois ele funciona como uma gaiola de Faraday impedindo qualquer comunicação sem fio", disse ele.

Recomendado: