ニュース

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

自動車インテリジェンスの発展に伴い、車のロックを解除する新しい方法としてデジタルキーが徐々に私たちの生活に入り込んでいます。中国では、デジタルキー市場の組立率は2030年に80%を超えると予想されており、その中で無線周波数、BLE、NFCデジタルキーソリューションが市場の主流となっています。

直面するセキュリティリスクとその対策

日常の旅行に最も必要で頻繁に使用される機能としてデジタル キーの人気が高まるにつれ、デジタル キーは車両モデルの標準機能となり、ハッカー攻撃の主要な標的にもなりました。 2022 年に Tesla が暴露された場合、攻撃者は Bluetooth リレー攻撃を使用して車両のキーレスロック解除を達成する可能性があります。公開されたセキュリティインシデントを一元的に分析したところ、自動車メーカー19社、少なくとも24車種でこの問題が指摘されていることが判明した。これらのモデルのデジタルキーが侵害されると、所有者の知らないうちに車両のロックが解除されて開けられ、さらには点火が開始される可能性があります。

主なセキュリティ上の脅威には次のようなものがあります。

リプレイ攻撃: 攻撃者は正当な通信信号を記録し、後でそれを再生して車両をだまして違法な動作を実行させます。

リレー攻撃: 攻撃者はデバイスを介して通信範囲を拡張し、正規のユーザーが近くにいると車両に思わせます。

これらのセキュリティ脅威に対抗するために、実装できるセキュリティ対策は次のとおりです。

暗号化通信:強力な暗号化アルゴリズムを使用して通信中のデータを保護し、傍受や改ざんを防ぎます。

認証: 多要素認証を実装して、正当なユーザーのみがデジタル キー機能を使用できるようにします。

セキュリティ プロトコル: TLS や SSL などの最新のセキュリティ プロトコルと標準を採用し、安全な送信中にデータを保護します。

定期的なアップデート: Digital Key ソフトウェアは、既知のセキュリティの脆弱性を修正するために定期的にアップデートされます。

評価手順

ユーザーの旅行と車両の安全をより良く保護するために、IVISTA ネットワーク インテリジェンスおよびプライバシー セキュリティ特別評価手順 (2023 年版) は、無線周波数キー リプレイ攻撃テスト、Bluetooth キー リプレイ攻撃テスト、Bluetooth キー リレー攻撃テスト、および NFC に合格しています。キー リレーアタックテストでは、車両のデジタルキーのセキュリティを 4 次元でテストおよび評価します。

上記の攻撃テストを通じて、既存モデルのセキュリティリスクを発見し、車両がロックされたときに特定の攻撃に耐えられるかどうかをテストできます。具体的な評価方法は次のとおりです。

デジタル キーのセキュリティは、ユーザーの中核資産を盗難や紛失から保護するための鍵であり、現在のインテリジェント コネクテッド カーの研究開発および設計における重要な方向性でもあります。 IVISTA によるコネクテッド インテリジェンスとプライバシー セキュリティの特別評価は、今後も消費者のニーズに焦点を当て、自動車旅行の安全性に対する消費者の期待に応え、社会的責任感を担い、消費者の安全な旅行を保護するものです。