Bài học rút ra chính
- Ngày càng nhiều nhà sản xuất cung cấp chìa khóa ô tô kỹ thuật số.
- Samsung đang bổ sung hỗ trợ cho điện thoại của mình đối với chìa khóa ô tô kỹ thuật số với Genesis GV60 chạy hoàn toàn bằng điện.
-
Các chuyên gia an ninh mạng nói rằng các khóa kỹ thuật số rất dễ bị hack.
Chìa khóa ô tô đang chuyển sang dạng kỹ thuật số, nhưng chúng có thể không hoàn toàn an toàn, các chuyên gia nói.
Samsung đang bổ sung hỗ trợ cho điện thoại của họ đối với chìa khóa ô tô kỹ thuật số với Genesis GV60 chạy hoàn toàn bằng điện. Ngày càng nhiều nhà sản xuất tung ra chìa khóa ô tô kỹ thuật số, nhưng có những rủi ro kèm theo.
"Một trong những lỗ hổng lớn nhất là nhân bản khóa", chuyên gia an ninh mạng Scott Schober nói với Lifewire trong một cuộc phỏng vấn qua email. "Tội phạm mạng có thể khai thác lỗ hổng mã hóa bằng cách sử dụng một bộ phát RFID đơn giản. Điều này cho phép chúng sao chép tín hiệu được tạo ra bởi các key fob, sau đó bọn tội phạm có thể sử dụng để mở khóa xe của nạn nhân mục tiêu."
Thuận tiện là chìa khóa
Người dùng Samsung Galaxy sẽ có thể sử dụng điện thoại thông minh của họ như một chìa khóa ô tô kỹ thuật số, được hỗ trợ bởi NFC và công nghệ băng thông siêu rộng (UWB). Công ty cho biết bạn sẽ có thể khóa và mở khóa ô tô một cách an toàn bằng điện thoại thông minh và thậm chí chia sẻ chìa khóa một cách an toàn với bạn bè và gia đình.
Phím kỹ thuật số của Samsung được cung cấp bởi công nghệ UWB tiên tiến, một giao thức truyền thông không dây, tầm ngắn sử dụng sóng vô tuyến để hoạt động, giống như Bluetooth và Wi-Fi. Tuy nhiên, UWB truyền sóng vô tuyến ở tần số cao hơn nhiều, cho phép khả năng định hướng và nhận thức không gian chính xác cao cho phép thiết bị di động hiểu môi trường xung quanh chúng tốt hơn.
Các nhà sản xuất khác cũng đang nghiên cứu chìa khóa ô tô kỹ thuật số. Gần đây, Google cho biết trong một bài đăng trên blog rằng một số điện thoại thông minh Pixel và Samsung Galaxy sẽ có thể sử dụng tính năng chìa khóa kỹ thuật số để khóa, mở khóa và thậm chí khởi động xe từ điện thoại. Apple cho phép bạn thêm chìa khóa ô tô vào ứng dụng Wallet iOS, sử dụng iPhone hoặc Apple Watch để mở khóa và khởi động ô tô cũng như chia sẻ chìa khóa ô tô của bạn với người khác.
Samsung tuyên bố bảo mật là hàng đầu trong thiết kế các phím mới của mình. Khóa sử dụng Phần tử bảo mật được nhúng (eSE) của Samsung để bảo vệ thông tin nhạy cảm và khóa mã hóa. Công nghệ UWB cũng được thiết kế để ngăn chặn các cuộc tấn công chuyển tiếp tiềm năng, trong đó tín hiệu vô tuyến bị nhiễu hoặc bị chặn.
Không có điều gì như vậy là không thể đánh dấu?
Nhưng luật sư bảo mật dữ liệu Odia Kagan nói với Lifewire trong một email rằng ngăn chặn các vụ hack xe là một thử thách khó khăn.
"Có câu nói, ở đâu có ý chí, sẽ có cách," Kagan nói."Với những chiếc xe được kết nối mới, có cả ý chí và con đường. Ý chí - bởi vì chúng là một kho tàng thông tin; không chỉ thông tin về bản thân chiếc xe và nơi ở của nó, có thể được sử dụng để điều khiển chiếc xe, mà còn về người lái xe hoặc cưỡi [trong] nó (có thể được sử dụng để xác định vị trí của họ, tìm hiểu những điều về vị trí, lịch trình, sở thích của họ)."
Một trong những lỗ hổng lớn nhất là nhân bản khóa.
Những kẻ tấn công cũng có thể sử dụng ô tô để lấy thông tin được lưu trữ trên điện thoại của người dùng, Kagan nói. "Đây là thời điểm chín muồi cho rất nhiều người chơi bao gồm cả tin tặc và các quốc gia. Xe ô tô được kết nối về cơ bản là một loại thiết bị kết nối internet vạn vật (IoT) và dễ có các lỗ hổng tương tự như các thiết bị IoT, chỉ với số tiền đặt cược cao hơn nhiều."
Với chìa khóa ô tô kỹ thuật số, các lỗ hổng trong mã hoặc phần cứng có thể bị khai thác để lấy quyền truy cập, chuyên gia an ninh mạng Jon Clay nói với Lifewire trong một cuộc phỏng vấn qua email. Khóa sử dụng RFID, có thể bị xâm phạm để sao chép chính khóa.
"Động cơ rõ ràng ở đây là ăn cắp chiếc xe nếu tội phạm có thể sao chép hoặc sao chép chính chiếc chìa khóa và sử dụng nó," anh nói. "Trên thực tế, những tên trộm xe hơi đang thực hiện các cuộc tấn công bắt-chuyển-tiếp-phát lại tín hiệu chống lại các ổ khóa ô tô không dây."
Clay khuyến cáo người dùng nên giữ chìa khóa ô tô kỹ thuật số trong một chiếc túi có lót kim loại để không cho phép tấn công bắt tín hiệu. Bạn cũng nên tắt chức năng nhập keyless trên chìa khóa khi không sử dụng và sử dụng khóa vô lăng.
Schober có một gợi ý khác lạ hơn để bảo vệ khóa kỹ thuật số của bạn.
"Hãy ném chìa khóa của bạn vào ngăn đá, vì nó hoạt động như một chiếc lồng Faraday ngăn chặn bất kỳ thông tin liên lạc không dây nào", anh ấy nói.
