uutiset

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Auton älykkyyden kehittyessä digitaaliset avaimet, uusi tapa avata autoja, tulevat vähitellen elämäämme. Kiinassa digitaalisten avainmarkkinoiden kokoonpanoasteen odotetaan ylittävän 80 % vuonna 2030, joista radiotaajuus-, BLE- ja NFC-digitaaliavainratkaisuista on tullut markkinoiden valtavirta.

Kohdatut turvallisuusriskit ja vastatoimenpiteet

Digitaalisten avainten suosion myötä päivittäisten matkojen välttämättömimpänä ja tiheänä ominaisuutena siitä on tullut ajoneuvomallien vakioominaisuus ja siitä on tullut myös hakkerihyökkäysten keskeinen kohde. Jos Tesla paljastuu vuonna 2022, hyökkääjät voivat käyttää Bluetooth-välityshyökkäyksiä auton lukituksen avaamiseen. Ilmoitettujen turvallisuuspoikkeamien yhtenäisen analyysin avulla voidaan havaita, että 19 autonvalmistajan ainakin 24 mallissa on havaittu tämä ongelma. Näiden mallien digitaaliset avaimet voivat vaarantuessaan avata ja avata auton lukituksen ja jopa käynnistää sytytysvirran omistajan tietämättä.

Tärkeimpiä turvallisuusuhkia ovat mm.

Toista hyökkäys: Hyökkääjä tallentaa laillisia viestintäsignaaleja ja toistaa ne myöhemmin huijatakseen ajoneuvon suorittamaan laittomia toimia.

Välityshyökkäys: Hyökkääjä laajentaa viestintäaluetta laitteen kautta ja huijaa ajoneuvon uskomaan, että laillinen käyttäjä on lähellä.

Näiden turvallisuusuhkien torjumiseksi voidaan toteuttaa seuraavat turvatoimenpiteet:

Salattu viestintä: Käytä vahvoja salausalgoritmeja tietojen suojaamiseen tiedonsiirron aikana sieppauksen ja peukaloinnin estämiseksi.

Todennus: Ota käyttöön monivaiheinen todennus varmistaaksesi, että vain lailliset käyttäjät voivat käyttää digitaalisen avaimen toimintoja.

Suojausprotokollat: Ota käyttöön uusimmat suojausprotokollat ​​ja -standardit, kuten TLS ja SSL, suojataksesi tietoja suojatun siirron aikana.

Säännölliset päivitykset: Digital Key -ohjelmistoa päivitetään säännöllisesti tunnettujen tietoturva-aukkojen korjaamiseksi.

Arviointimenettelyt

Suojatakseen paremmin käyttäjien matkustus- ja ajoneuvoturvallisuutta IVISTA Network Intelligence and Privacy Security Special Evaluation Procedure (2023 Edition) on läpäissyt radiotaajuusnäppäimen toistohyökkäystestin, Bluetooth-näppäimen toiston hyökkäystestin, Bluetooth-näppäinreleen hyökkäystestin ja NFC:n. avain Relehyökkäystesti testaa ja arvioi ajoneuvon digitaalisen avaimen turvallisuuden neljässä ulottuvuudessa.

Yllä olevien hyökkäystestien avulla voimme selvittää olemassa olevien mallien turvallisuusriskit ja testata, kestääkö ajoneuvo lukittuna tiettyjä hyökkäyksiä.

Digitaalisen avaimen suojaus on avain käyttäjien ydinomaisuuden suojaamiseen varastamiselta tai katoamiselta. Se on myös tärkeä suunta älykkäiden yhdistettyjen autojen nykyisessä tutkimuksessa ja kehityksessä. IVISTAn erityisarvioinnissa yhdistetty älykkyydestä ja yksityisyyden suojasta keskittyy jatkossakin kuluttajien tarpeisiin, vastaa kuluttajien odotuksiin automatkojen turvallisuudesta, kantaa sosiaalisen vastuun ja suojaa kuluttajien turvallista matkustamista.