Önemli Bilgiler
- Giderek artan sayıda üretici, dijital araba anahtarları sunuyor.
- Samsung, tamamen elektrikli Genesis GV60 ile telefonlarına dijital araba anahtarları desteği ekliyor.
-
Siber güvenlik uzmanları, dijital anahtarların saldırıya açık olduğunu söylüyor.
Araba anahtarları dijitalleşiyor, ancak uzmanlara göre tamamen güvenli olmayabilirler.
Samsung, tamamen elektrikli Genesis GV60 ile telefonlarına dijital araba anahtarları desteği ekliyor. Giderek artan sayıda üretici dijital araba anahtarlarını piyasaya sürüyor, ancak bununla ilgili riskler var.
Siber güvenlik uzmanı Scott Schober bir e-posta röportajında Lifewire'a "En büyük güvenlik açıklarından biri anahtar klonlamadır" dedi. "Siber suçlular, basit bir RFID vericisi kullanarak bir şifreleme kusurundan yararlanabilir. Bu, anahtarlıklar tarafından üretilen ve suçluların daha sonra hedef kurbanın arabasının kilidini açmak için kullanabilecekleri sinyali kopyalamalarına olanak tanır."
Kolaylık Önemlidir
Samsung Galaxy kullanıcıları, NFC ve ultra geniş bant (UWB) teknolojisiyle desteklenen akıllı telefonlarını dijital araba anahtarı olarak kullanabilecekler. Şirket, akıllı telefonunuzla arabanızı güvenli bir şekilde kilitleyip kilidini açabileceğinizi ve hatta anahtarı arkadaşlarınız ve ailenizle güvenle paylaşabileceğinizi söylüyor.
Samsung'un dijital anahtarı, Bluetooth ve Wi-Fi gibi çalışmak için radyo dalgalarını kullanan kısa menzilli, kablosuz bir iletişim protokolü olan gelişmiş UWB teknolojisiyle çalışır. Bununla birlikte, UWB, radyo dalgalarını çok daha yüksek bir frekansta ileterek, mobil cihazların çevrelerini daha iyi anlamalarını sağlayan yüksek doğrulukta uzamsal farkındalık ve yön yetenekleri sağlar.
Diğer üreticiler de dijital araba anahtarları üzerinde çalışıyor. Google kısa süre önce bir blog gönderisinde, bazı Pixel ve Samsung Galaxy akıllı telefonlarının telefondan bir aracı kilitlemek, kilidini açmak ve hatta çalıştırmak için dijital bir anahtar özelliği kullanabileceğini söyledi. Apple, iOS Cüzdan uygulamasına araba anahtarları eklemenize, iPhone'unuzu veya Apple Watch'unuzu kullanarak arabanızın kilidini açıp arabanızı çalıştırmanıza ve araba anahtarınızı başkalarıyla paylaşmanıza olanak tanır.
Samsung, yeni anahtarlarının tasarımında güvenliğin en önemli olduğunu iddia ediyor. Anahtar, hassas bilgileri ve şifreleme anahtarlarını korumak için Samsung'un yerleşik Güvenli Öğesini (eSE) kullanır. UWB teknolojisi ayrıca, radyo sinyalinin sıkıştığı veya engellendiği olası röle saldırılarını durdurmak için tasarlanmıştır.
Hacklenemez Bir Şey Yok mu?
Ancak veri gizliliği avukatı Odia Kagan, Lifewire'a bir e-postada araba korsanlığını önlemenin zorlu bir görev olduğunu söyledi.
"Dediği gibi, bir iradenin olduğu yerde bir yol vardır" dedi Kagan."Yeni bağlantılı arabalarda hem bir irade hem de bir yol var. İrade - çünkü onlar bir bilgi hazinesi; sadece arabanın kendisi ve nerede olduğu hakkında, arabayı manipüle etmek için kullanılabilecek bilgiler değil, aynı zamanda [içinde] kullanan veya binen kişi (bunları bulmak, konumları, programları, tercihleri hakkında bir şeyler öğrenmek için kullanılabilir)."
En büyük güvenlik açıklarından biri anahtar klonlamadır.
Kagan, Saldırganların kullanıcının telefonunda saklanan bilgilere ulaşmak için arabaları da kullanabileceğini söyledi. "Bu, bilgisayar korsanları ve ulus devletler de dahil olmak üzere birçok oyuncu için uygun bir zemindir. Bağlantılı arabalar aslında bir tür nesnelerin interneti (IoT) cihazıdır ve IoT cihazlarıyla aynı güvenlik açıklarına eğilimlidir, sadece riskler çok daha yüksektir."
Siber güvenlik uzmanı Jon Clay, bir e-posta röportajında Lifewire'a verdiği demeçte, Dijital araba anahtarlarıyla, erişim elde etmek için koddaki veya donanımdaki güvenlik açıklarından yararlanılabileceğini söyledi. Anahtar, anahtarın kendisini klonlamak için tehlikeye atılabilecek RFID kullanır.
"Buradaki bariz motivasyon, suçlu anahtarın kendisini klonlayabiliyorsa veya kopyalayıp kullanabiliyorsa arabayı çalmaktır" dedi. "Aslında, araba hırsızları kablosuz araba anahtarlıklarına karşı sinyal yakalama-röle-tekrar oynatma saldırıları yapıyor."
Clay, kullanıcıların dijital araba anahtarlarını sinyal yakalama saldırılarına izin vermeyen metal astarlı bir çantada tutmasını önerir. Ayrıca kullanmadığınız zamanlarda anahtar üzerindeki anahtarsız girişi kapatmalı ve direksiyon kilidi kullanmalısınız.
Schober'ın dijital anahtarınızı korumak için daha alışılmadık bir önerisi var.
"Her türlü kablosuz iletişimi engelleyen bir Faraday kafesi görevi gördüğü için anahtarlığı dondurucuya atın" dedi.
