Belangrijkste afhaalrestaurants
- Een groeiend aantal fabrikanten biedt digitale autosleutels aan.
- Samsung voegt ondersteuning toe aan zijn telefoons voor digitale autosleutels met de volledig elektrische Genesis GV60.
-
Cybersecurity-experts zeggen dat digitale sleutels kwetsbaar zijn voor hacking.
Autosleutels worden digitaal, maar ze zijn misschien niet helemaal veilig, zeggen experts.
Samsung voegt ondersteuning toe aan hun telefoons voor digitale autosleutels met de volledig elektrische Genesis GV60. Een groeiend aantal fabrikanten lanceert digitale autosleutels, maar er zijn risico's aan verbonden.
"Een van de grootste kwetsbaarheden is het klonen van sleutels", vertelde cyberbeveiligingsexpert Scott Schober aan Lifewire in een e-mailinterview. "Cybercriminelen kunnen misbruik maken van een encryptiefout met behulp van een eenvoudige RFID-zender. Hierdoor kunnen ze het signaal kopiëren dat wordt geproduceerd door de sleutelhangers, die criminelen vervolgens kunnen gebruiken om de auto van het doelwit te ontgrendelen."
Gemak is de sleutel
Samsung Galaxy-gebruikers kunnen hun smartphone gebruiken als digitale autosleutel, mogelijk gemaakt door NFC en ultrabreedband (UWB)-technologie. Het bedrijf zegt dat je je auto veilig kunt vergrendelen en ontgrendelen met je smartphone en zelfs de sleutel veilig kunt delen met vrienden en familie.
Samsung's digitale sleutel wordt aangedreven door geavanceerde UWB-technologie, een draadloos communicatieprotocol op korte afstand dat radiogolven gebruikt om te werken, net zoals Bluetooth en Wi-Fi. UWB zendt echter radiogolven uit met een veel hogere frequentie, waardoor een zeer nauwkeurig ruimtelijk inzicht en directionele mogelijkheden mogelijk zijn, waardoor mobiele apparaten hun omgeving beter kunnen begrijpen.
Andere fabrikanten werken ook aan digitale autosleutels. Google zei onlangs in een blogpost dat sommige Pixel- en Samsung Galaxy-smartphones een digitale sleutelfunctie zouden kunnen gebruiken om een voertuig vanaf de telefoon te vergrendelen, ontgrendelen en zelfs te starten. Met Apple kun je autosleutels toevoegen aan de iOS Wallet-app, je iPhone of Apple Watch gebruiken om je auto te ontgrendelen en te starten, en je autosleutel met andere mensen delen.
Samsung beweert dat veiligheid voorop stond bij het ontwerp van zijn nieuwe sleutels. De sleutel maakt gebruik van Samsung's embedded Secure Element (eSE) om gevoelige informatie en coderingssleutels te beschermen. De UWB-technologie is ook ontworpen om potentiële relaisaanvallen te stoppen, waarbij het radiosignaal wordt geblokkeerd of onderschept.
Niet zoiets als onkraakbaar?
Maar gegevensprivacyadvocaat Odia Kagan vertelde Lifewire in een e-mail dat het voorkomen van autohacks een zware uitdaging is.
"Zoals het gezegde luidt, waar een wil is, is een weg", zei Kagan."Bij nieuwe geconnecteerde auto's is er zowel een wil als een weg. Will - omdat ze een schat aan informatie zijn; niet alleen informatie over de auto zelf en zijn verblijfplaats, die kan worden gebruikt om de auto te manipuleren, maar ook over de persoon die erin rijdt of er [in] rijdt (wat kan worden gebruikt om ze te lokaliseren, dingen te leren over hun locatie, planning, voorkeuren)."
Een van de grootste kwetsbaarheden is het klonen van sleutels.
Aanvallers kunnen ook auto's gebruiken om bij informatie te komen die is opgeslagen op de telefoon van de gebruiker, zei Kagan. "Dit is rijp terrein voor veel spelers, waaronder hackers en natiestaten. Verbonden auto's zijn in wezen een soort internet of things (IoT) -apparaat en zijn vatbaar voor dezelfde kwetsbaarheden als IoT-apparaten, alleen is de inzet veel hoger."
Met digitale autosleutels kunnen kwetsbaarheden in de code of hardware worden misbruikt om toegang te krijgen, vertelde cyberbeveiligingsexpert Jon Clay aan Lifewire in een e-mailinterview. De sleutel maakt gebruik van RFID, wat kan worden gecompromitteerd om de sleutel zelf te klonen.
"De voor de hand liggende motivatie hier is om de auto te stelen als de crimineel in staat is om de sleutel zelf te klonen of te kopiëren en te gebruiken," zei hij. "In feite doen autodieven al signaal capture-relay-replay aanvallen tegen draadloze autosleutelhangers."
Clay raadt gebruikers aan om digitale autosleutels in een met metaal beklede zak te bewaren die geen aanvallen van signaalvangst toelaat. U moet ook keyless entry op de sleutel uitschakelen wanneer deze niet in gebruik is en een stuurslot gebruiken.
Schober heeft een meer ongebruikelijke suggestie om je digitale sleutel te beschermen.
"Gooi je sleutelhanger in de vriezer, want het fungeert als een kooi van Faraday die draadloze communicatie verhindert," zei hij.