Samsung digitale autosleutel

Nieuwe digitale autosleutels kunnen beveiligingsrisico’s met zich meebrengen

Belangrijkste leerpunten

  • Een groeiend aantal fabrikanten biedt digitale autosleutels aan.
  • Samsung voegt met de volledig elektrische Genesis GV60 ondersteuning toe aan zijn telefoons voor digitale autosleutels.
  • Cybersecurity-experts zeggen dat digitale sleutels kwetsbaar zijn voor hacking.

Samsung

Autosleutels worden digitaal, maar ze zijn misschien niet helemaal veilig, zeggen experts.

Samsung voegt met de volledig elektrische Genesis GV60 ondersteuning toe aan hun telefoons voor digitale autosleutels. Een groeiend aantal fabrikanten lanceert digitale autosleutels, maar er zijn risico’s aan verbonden.

“Een van de grootste kwetsbaarheden is het klonen van sleutels”, vertelde cyberbeveiligingsexpert Scott Schober aan Lifewire in een e-mailinterview. “Cybercriminelen kunnen een coderingsfout misbruiken met behulp van een eenvoudige RFID-zender. Hierdoor kunnen ze het signaal kopiëren dat wordt geproduceerd door de sleutelhangers, die criminelen vervolgens kunnen gebruiken om de auto van het doelwit te ontgrendelen.”

Gemak is de sleutel

Samsung Galaxy-gebruikers kunnen hun smartphone gebruiken als digitale autosleutel, mogelijk gemaakt door NFC en ultrabreedband (UWB)-technologie. Het bedrijf zegt dat je je auto veilig kunt vergrendelen en ontgrendelen met je smartphone en zelfs de sleutel veilig kunt delen met vrienden en familie.

De digitale sleutel van Samsung wordt aangedreven door geavanceerde UWB-technologie, een draadloos communicatieprotocol op korte afstand dat radiogolven gebruikt om te werken, vergelijkbaar met Bluetooth en Wi-Fi. UWB zendt echter radiogolven uit met een veel hogere frequentie, waardoor een zeer nauwkeurig ruimtelijk inzicht en directionele mogelijkheden mogelijk zijn, waardoor mobiele apparaten hun omgeving beter kunnen begrijpen.

d3sign / Getty Images

Ook andere fabrikanten werken aan digitale autosleutels. Google zei onlangs in een blogpost dat sommige Pixel- en Samsung Galaxy-smartphones een digitale sleutelfunctie zouden kunnen gebruiken om een ​​voertuig vanaf de telefoon te vergrendelen, ontgrendelen en zelfs te starten. Met Apple kun je autosleutels toevoegen aan de iOS Wallet-app, je iPhone of Apple Watch gebruiken om je auto te ontgrendelen en te starten, en je autosleutel met andere mensen delen.

Samsung beweert dat veiligheid voorop stond bij het ontwerp van zijn nieuwe sleutels. De sleutel maakt gebruik van Samsung’s embedded Secure Element (eSE) om gevoelige informatie en coderingssleutels te beschermen. De UWB-technologie is ook ontworpen om mogelijke relaisaanvallen te stoppen, waarbij het radiosignaal wordt geblokkeerd of onderschept.

Niet zoiets als onhackbaar?

Maar dataprivacyadvocaat Odia Kagan vertelde Lifewire in een e-mail dat het voorkomen van autohacks een zware uitdaging is.

“Zoals het gezegde luidt: waar een wil is, is een weg”, zei Kagan. “Bij nieuwe geconnecteerde auto’s is er zowel een wil als een weg. Will – omdat ze een schat aan informatie zijn; niet alleen informatie over de auto zelf en zijn verblijfplaats, die kan worden gebruikt om de auto te manipuleren, maar ook over de persoon die rijdt of rijdt [in] het (die kan worden gebruikt om ze te lokaliseren, dingen te leren over hun locatie, schema, voorkeuren).”

“Een van de grootste kwetsbaarheden is het klonen van sleutels.”

Aanvallers kunnen ook auto’s gebruiken om bij informatie te komen die is opgeslagen op de telefoon van de gebruiker, zei Kagan. “Dit is rijp terrein voor veel spelers, waaronder hackers en natiestaten. Verbonden auto’s zijn in wezen een soort internet of things (IoT) -apparaat en zijn vatbaar voor dezelfde kwetsbaarheden als IoT-apparaten, alleen is de inzet veel hoger .”

Met digitale autosleutels kunnen kwetsbaarheden in de code of hardware worden misbruikt om toegang te krijgen, vertelde cybersecurity-expert Jon Clay aan Lifewire in een e-mailinterview. De sleutel maakt gebruik van RFID, wat kan worden gecompromitteerd om de sleutel zelf te klonen.

sinologie / Getty Images

“De voor de hand liggende motivatie hier is om de auto te stelen als de crimineel in staat is om de sleutel zelf te klonen of te kopiëren en te gebruiken,” zei hij. “In feite doen autodieven al signaal capture-relay-replay aanvallen tegen draadloze autosleutelhangers.”

Clay raadt gebruikers aan om digitale autosleutels in een met metaal beklede etui te bewaren die geen signaalvangstaanvallen toestaat. U moet ook keyless entry op de sleutel uitschakelen wanneer deze niet in gebruik is en een stuurslot gebruiken.

Schober heeft een meer ongebruikelijke suggestie om uw digitale sleutel te beschermen.

“Gooi je sleutelhanger in de vriezer, want het fungeert als een kooi van Faraday die draadloze communicatie verhindert”, zei hij.

Leave a Reply

Your email address will not be published. Required fields are marked *