Las nuevas llaves digitales del automóvil pueden generar riesgos de seguridad

Tabla de contenido:

Las nuevas llaves digitales del automóvil pueden generar riesgos de seguridad
Las nuevas llaves digitales del automóvil pueden generar riesgos de seguridad
Anonim

Conclusiones clave

  • Cada vez más fabricantes ofrecen llaves digitales para automóviles.
  • Samsung está agregando soporte a sus teléfonos para llaves digitales de automóviles con el Genesis GV60 totalmente eléctrico.

  • Los expertos en ciberseguridad dicen que las claves digitales son vulnerables a la piratería.

Image
Image

Las llaves de los autos se están volviendo digitales, pero es posible que no sean del todo seguras, dicen los expertos.

Samsung está agregando soporte a sus teléfonos para las llaves digitales del automóvil con el Genesis GV60 totalmente eléctrico. Un número creciente de fabricantes está lanzando llaves digitales para automóviles, pero existen riesgos asociados.

"Una de las mayores vulnerabilidades es la clonación de claves", dijo el experto en ciberseguridad Scott Schober a Lifewire en una entrevista por correo electrónico. "Los ciberdelincuentes pueden explotar una falla de cifrado utilizando un transmisor RFID simple. Esto les permite copiar la señal que producen los llaveros, que los delincuentes podrían usar para desbloquear el automóvil de la víctima".

La comodidad es la clave

Los usuarios de Samsung Galaxy podrán usar su teléfono inteligente como una llave digital del automóvil, con tecnología NFC y tecnología de banda ultraancha (UWB). La compañía dice que podrá bloquear y desbloquear su automóvil de forma segura con su teléfono inteligente e incluso compartir la llave de manera segura con amigos y familiares.

La llave digital de Samsung funciona con tecnología UWB avanzada, un protocolo de comunicación inalámbrica de corto alcance que utiliza ondas de radio para operar, al igual que Bluetooth y Wi-Fi. Sin embargo, UWB transmite ondas de radio a una frecuencia mucho más alta, lo que permite una conciencia espacial altamente precisa y capacidades direccionales que permiten que los dispositivos móviles comprendan mejor su entorno.

Image
Image

Otros fabricantes también están trabajando en llaves digitales para automóviles. Google dijo recientemente en una publicación de blog que algunos teléfonos inteligentes Pixel y Samsung Galaxy podrían usar una función de llave digital para bloquear, desbloquear e incluso arrancar un vehículo desde el teléfono. Apple le permite agregar las llaves del automóvil a la aplicación iOS Wallet, usar su iPhone o Apple Watch para desbloquear y encender su automóvil y compartir la llave de su automóvil con otras personas.

Samsung afirma que la seguridad fue primordial en el diseño de sus nuevas llaves. La clave utiliza el elemento seguro integrado (eSE) de Samsung para proteger la información confidencial y las claves de cifrado. La tecnología UWB también está diseñada para detener posibles ataques de retransmisión, donde la señal de radio se interfiere o se intercepta.

¿No hay tal cosa como imposible de hackear?

Pero la abogada de privacidad de datos Odia Kagan le dijo a Lifewire en un correo electrónico que prevenir los hackeos de autos es un desafío difícil.

"Como dice el refrán, donde hay voluntad, hay un camino", dijo Kagan."Con los nuevos autos conectados, existe tanto una voluntad como un camino. Voluntad, porque son un tesoro de información; no solo información sobre el auto en sí y su paradero, que podría usarse para manipular el auto, sino también sobre el persona conduciendo o viajando [en] (que podría usarse para localizarlos, aprender cosas sobre su ubicación, horario, preferencias)."

Una de las mayores vulnerabilidades es la clonación de claves.

Los atacantes también pueden usar automóviles para obtener información almacenada en el teléfono del usuario, dijo Kagan. "Este es un terreno propicio para muchos jugadores, incluidos piratas informáticos y estados-nación. Los automóviles conectados son esencialmente un tipo de dispositivo de Internet de las cosas (IoT) y son propensos a las mismas vulnerabilidades que los dispositivos IoT, solo que hay mucho más en juego.."

Con las llaves digitales del automóvil, las vulnerabilidades en el código o el hardware podrían explotarse para obtener acceso, dijo el experto en seguridad cibernética Jon Clay a Lifewire en una entrevista por correo electrónico. La llave usa RFID, que podría verse comprometida para clonar la llave misma.

Image
Image

"La motivación obvia aquí es robar el auto si el delincuente puede clonar o copiar la llave y usarla", dijo. "De hecho, los ladrones de autos ya están realizando ataques de captura, retransmisión y reproducción de señales contra llaveros inalámbricos para autos".

Clay recomienda a los usuarios que guarden las llaves digitales del automóvil en una bolsa forrada de metal que no permita ataques de captura de señal. También debe desactivar la entrada sin llave en la llave cuando no esté en uso y usar un bloqueo del volante.

Schober tiene una sugerencia más inusual para proteger su clave digital.

"Tira tu llavero en el congelador, ya que actúa como una jaula de Faraday evitando cualquier comunicación inalámbrica", dijo.

Recomendado:

La policía que controla su automóvil autónomo podría agregar riesgos de seguridad, dicen los expertos

La policía que controla su automóvil autónomo podría agregar riesgos de seguridad, dicen los expertos

Los autos sin conductor que la policía puede controlar de forma remota podrían crear riesgos de seguridad, dicen los expertos, aunque podrían ser útiles en ciertas situaciones de emergencia

Las llaves de hotel de Apple Wallet son una alternativa segura, aunque imperfecta, a las tarjetas de llaves

Las llaves de hotel de Apple Wallet son una alternativa segura, aunque imperfecta, a las tarjetas de llaves

Una llave de hotel de Apple Wallet puede ser más segura que una tarjeta llave, pero aún tiene riesgos y puede ser prohibitivamente costosa de implementar para algunos hoteles boutique o pequeños

Cómo los cortafuegos pueden protegerlo de los riesgos de seguridad

Cómo los cortafuegos pueden protegerlo de los riesgos de seguridad

Un cortafuegos personal, ya sea software o hardware, puede ayudar a proteger su red de intrusiones, pero también necesitará otras precauciones de seguridad, como una VPN

Los pasaportes digitales podrían enfrentar riesgos de seguridad

Los pasaportes digitales podrían enfrentar riesgos de seguridad

Apple presentó una patente para lo que podría ser un pasaporte digital, pero los expertos dicen que se deben superar muchos obstáculos, incluida la desconfianza de las personas sobre cómo las empresas controlan sus datos

Las nuevas indicaciones de seguridad de Instagram no pueden tener éxito por sí solas, dicen los expertos

Las nuevas indicaciones de seguridad de Instagram no pueden tener éxito por sí solas, dicen los expertos

Las nuevas indicaciones de seguridad de Instagram dificultarán que los depredadores se comuniquen con los usuarios más jóvenes, pero puede haber demasiadas lagunas para que sea efectivo