Les nouvelles clés de voiture numériques pourraient poser des risques pour la sécurité
Points clés à retenir
- De plus en plus de fabricants proposent des clés de voiture numériques.
- Samsung ajoute la prise en charge des clés de voiture numériques à ses téléphones avec le Genesis GV60 tout électrique.
- Les experts en cybersécurité affirment que les clés numériques sont vulnérables au piratage.
Samsung
Les clés de voiture deviennent numériques, mais elles ne sont peut-être pas complètement sécurisées, disent les experts.
Samsung ajoute la prise en charge des clés de voiture numériques à ses téléphones avec le Genesis GV60 tout électrique. De plus en plus de fabricants déploient des clés de voiture numériques, mais il y a des risques.
« L’une des plus grandes vulnérabilités est le clonage de clé », a déclaré l’expert en cybersécurité Scott Schober à ledigitalpost dans une interview par e-mail. « Les cybercriminels peuvent exploiter les failles de cryptage à l’aide de simples émetteurs RFID. Cela leur permet de reproduire les signaux produits par le porte-clés, que les criminels peuvent ensuite utiliser pour déverrouiller la voiture de la victime ciblée. »
La commodité est la clé
Les utilisateurs de Samsung Galaxy pourront utiliser leurs smartphones comme clés de voiture numériques, alimentés par la technologie NFC et Ultra Wideband (UWB). La société indique que vous pourrez utiliser votre smartphone pour verrouiller et déverrouiller votre voiture en toute sécurité, et même partager des clés en toute sécurité avec vos amis et votre famille.
Les clés numériques de Samsung sont alimentées par la technologie UWB avancée, un protocole de communication sans fil à courte portée qui fonctionne à l’aide d’ondes radio, similaire au Bluetooth et au Wi-Fi. Cependant, UWB transmet des ondes radio à des fréquences plus élevées, permettant des capacités de perception et d’orientation spatiales très précises, permettant aux appareils mobiles de mieux comprendre leur environnement.
d3sign/Getty Images
D’autres fabricants travaillent également sur des clés de voiture numériques. Google a récemment déclaré dans un article de blog que certains smartphones Pixel et Samsung Galaxy pourront utiliser la fonction de clé numérique pour verrouiller, déverrouiller et même démarrer le véhicule à partir du téléphone. Apple vous permet d’ajouter vos clés de voiture à l’application iOS Wallet, d’utiliser votre iPhone ou Apple Watch pour déverrouiller et démarrer votre voiture, et de partager vos clés de voiture avec d’autres.
Samsung affirme que la sécurité est une priorité absolue dans sa nouvelle conception de clé. La clé utilise l’élément sécurisé intégré (eSE) de Samsung pour protéger les informations sensibles et les clés de cryptage. La technologie UWB est également conçue pour contrecarrer les attaques potentielles par relais, dans lesquelles les signaux radio sont brouillés ou interceptés.
N’y a-t-il rien d’incassable ?
Mais empêcher les piratages de voitures est un défi de taille, a déclaré l’avocate de la confidentialité des données Odia Kagan à ledigitalpost dans un e-mail.
« Comme le dit le dicton, là où il y a une volonté, il y a un chemin », a déclaré Kagan. « Pour la nouvelle voiture connectée, il y a à la fois volonté et méthode. Volonté – parce qu’ils sont un trésor d’informations ; non seulement des informations sur la voiture elle-même et sa localisation qui peuvent être utilisées pour diriger la voiture, mais aussi des informations sur la voiture homme à cheval [in] Il (peut être utilisé pour les localiser, connaître leur emplacement, leur horaire, leurs préférences). »
L’une des plus grandes vulnérabilités est le clonage de clé.
Les attaquants pourraient également utiliser la voiture pour obtenir des informations stockées sur le téléphone d’un utilisateur, a déclaré Kagan. « Il s’agit d’une base éprouvée pour de nombreux acteurs, y compris les pirates et les États-nations. Une voiture connectée est essentiellement un appareil de l’Internet des objets (IoT) et est sujette aux mêmes vulnérabilités que les appareils IoT, juste les risques beaucoup plus élevés. »
Avec les clés de voiture numériques, les vulnérabilités du code ou du matériel peuvent être exploitées pour y accéder, a déclaré l’expert en cybersécurité Jon Clay à ledigitalpost dans une interview par e-mail. La clé utilise la RFID, qui peut être compromise pour cloner la clé elle-même.
Sinologie/Getty Images
« Le motif évident ici est de voler la voiture si le criminel peut cloner ou dupliquer la clé lui-même et l’utiliser », a-t-il déclaré. « En fait, les voleurs de voitures mènent déjà des attaques de capture-relais-relecture de signal sur des porte-clés de voiture sans fil. »
Clay recommande aux utilisateurs de conserver leurs clés de voiture numériques dans un sac doublé de métal pour éviter les attaques par capture de signal. Vous devez également désactiver l’entrée sans clé sur la clé et utiliser le verrou du volant lorsqu’il n’est pas utilisé.
Schober a une proposition plus inhabituelle pour protéger vos clés numériques.
« Jetez votre porte-clés dans le réfrigérateur, car c’est comme une cage de Faraday qui bloque toute communication sans fil », a-t-il déclaré.
Merci de nous en informer!
Dites-nous pourquoi !
D’autres détails ne sont pas assez difficiles à comprendre
