欧美a在线看,伊人色色资源站,无码少妇特级黄色视频,日韩免费在线毛片,毛片电影免费看,黄色网站在线观看欧美,浓毛欧美老妇乱人伦在线视频

資訊動態(tài)

LATEST NEWS

行業(yè)資訊 當(dāng)前位置: 資訊動態(tài) > 行業(yè)資訊

淺談數(shù)字車鑰匙的潛在安全風(fēng)險(xiǎn)

添加時(shí)間:2022 / 05 / 13 10: 57: 18     來源:cnBeta     瀏覽:343

現(xiàn)在,你可以在沒有鑰匙扣的情況下遠(yuǎn)程解鎖你的汽車,前提是你有一部智能手機(jī)和一輛兼容的汽車。蘋果在2020年更新了其錢包生態(tài)系統(tǒng),其允許用戶將他們的數(shù)字汽車鑰匙添加到里面。

這意味著用戶可以通過自己的iPhone或Apple Watch遠(yuǎn)程訪問自己的汽車并將其訪問權(quán)授予自己的配偶、保姆或客人。Google同樣也讓Android用戶有可能使用Pixel 6系列的手機(jī)或任何運(yùn)行Android 12的設(shè)備來解鎖和啟動他們的汽車。

bmw_car_key_2.jpg

數(shù)字汽車鑰匙非常方便,尤其是因?yàn)橹恍枰谥悄苁謾C(jī)上進(jìn)行面部識別或輸入密碼就可以鎖定、解鎖或啟動汽車。然而盡管數(shù)字汽車鑰匙易于使用,但它可能會打開一個(gè)會讓情況失控的潘多拉盒子。


 數(shù)字車鑰匙更安全,但有潛在的安全缺陷


  根據(jù)Tracker的數(shù)據(jù),2020年它找回的車輛中至少有93%是通過中繼攻擊被盜的。這通常發(fā)生在偷車賊使用黑客設(shè)備攔截鑰匙扣的RFID信號以進(jìn)入車輛。然而汽車連接聯(lián)盟(CarConnectivityConsortium)的最新數(shù)字汽車鑰匙規(guī)格使用了超寬帶(UWB)技術(shù),這使得其對中繼攻擊具有免疫力。跟RFID信號不同的是,UWB技術(shù)在計(jì)算智能手機(jī)數(shù)字汽車鑰匙的接近度方面更加精確。


  盡管有安全方面的好處,但并非所有跟數(shù)字車鑰匙兼容的汽車都部署了UWB技術(shù)。一些汽車制造商如特斯拉、現(xiàn)代和林肯使用的是依靠藍(lán)牙低能量(BLE)或近場通信(NFC)系統(tǒng)的數(shù)字汽車鑰匙。這當(dāng)中有什么區(qū)別呢?跟UWB技術(shù)相比,使用BLE技術(shù)的數(shù)字汽車鑰匙可以在更遠(yuǎn)的范圍內(nèi)跟自己的汽車進(jìn)行通信。而另一方面,如果使用一部采用了NFC技術(shù)的智能手機(jī),那么使用者需要把它放在離車門幾厘米遠(yuǎn)的地方才能解鎖。另外,NFC技術(shù)使數(shù)字車鑰匙在電池耗盡的情況下也能使用。


  由于采用BLE的數(shù)字車鑰匙比UWB技術(shù)的傳輸距離更遠(yuǎn),所以它們更容易受到安全漏洞的影響。但如果數(shù)字汽車鑰匙同時(shí)支持UWB、BLE和NFC,那么這個(gè)潛在的安全缺陷就可以得到解決。問題是,大多數(shù)汽車可能還需要一段時(shí)間才能兼容UWB技術(shù),因?yàn)楦鶥LE系統(tǒng)相比,它的安裝成本更高。


  數(shù)字車鑰匙還沒有被黑掉


  盡管數(shù)字車鑰匙有潛在的安全缺陷,但我們還沒有遇到一個(gè)可靠的新聞來源宣稱一輛汽車在其數(shù)字車鑰匙被遠(yuǎn)程入侵后被盜。Pwn2Own是一項(xiàng)最受歡迎的網(wǎng)絡(luò)安全競賽之一,它向任何能通過代碼執(zhí)行入侵特斯拉Model3的智能手機(jī)數(shù)字汽車鑰匙的人提供10萬美元的獎勵。盡管有獎金,但在比賽期間沒有人成功入侵特斯拉Model3的數(shù)字車鑰匙,不過因?yàn)榫W(wǎng)絡(luò)瀏覽器的故障,該車的信息娛樂系統(tǒng)曾被入侵過。



using-model-3-keyfob.jpg


在證明這一點(diǎn)之前,可以推斷,最大的潛在安全風(fēng)險(xiǎn)是有人偷了智能手機(jī),然后用它來訪問汽車。如果發(fā)生這種情況,人們可以選擇追蹤丟失的智能手機(jī)或停用數(shù)字汽車鑰匙。雖然數(shù)字汽車鑰匙可能存在一些缺陷--至少是那些只使用NFC或BLE的數(shù)字汽車鑰匙--但就目前而言,它們似乎是一種合理的安全方式來保護(hù)汽車。