數(shù)字鑰匙有哪些安全隱患?
數(shù)字鑰匙雖然給車主帶來(lái)極大便利,但確實(shí)存在一些安全隱患。
比如中繼攻擊,有研究人員能通過(guò)連接小型中繼設(shè)備的電腦,短時(shí)間內(nèi)解鎖車輛,像 2021 年款特斯拉 Model Y 就曾遭遇這種情況。這通常是利用藍(lán)牙 BLE 協(xié)議的弱點(diǎn),收集并放大解鎖信號(hào),繞過(guò)車端檢測(cè)實(shí)現(xiàn)的。
還有重放攻擊,攻擊者記錄合法通信信號(hào)后重放以欺騙車輛。
另外,加密技術(shù)不過(guò)關(guān)也有風(fēng)險(xiǎn),老式汽車的固定碼加密技術(shù)易被破解,新款的滾動(dòng)碼技術(shù)則安全性更高。
不過(guò),數(shù)字鑰匙還沒(méi)出現(xiàn)被黑導(dǎo)致車輛被盜的可靠新聞。
目前,為應(yīng)對(duì)安全隱患,有一系列措施。比如采用強(qiáng)加密算法保護(hù)通信數(shù)據(jù),防止被截獲篡改;實(shí)施多因素身份驗(yàn)證,確保合法用戶使用;采用最新安全協(xié)議和標(biāo)準(zhǔn);定期更新數(shù)字鑰匙軟件修復(fù)漏洞。
而且,國(guó)內(nèi)外都在出臺(tái)相關(guān)標(biāo)準(zhǔn)和方案,如全球車聯(lián)聯(lián)盟、互聯(lián)網(wǎng)金融認(rèn)證聯(lián)盟等都在努力提升數(shù)字鑰匙的安全性。UWB+BLE 鑰匙是發(fā)展方向,其加入安全時(shí)間戳技術(shù)能提升防中繼攻擊能力。
未來(lái)數(shù)字鑰匙還將結(jié)合生物信息,通過(guò)與安全芯片和系統(tǒng)預(yù)置可信密鑰配對(duì)、雙向驗(yàn)證和多因子驗(yàn)證保障安全。
對(duì)于用戶來(lái)說(shuō),日常不要隨意借帶有數(shù)字鑰匙的設(shè)備給他人,車輛??亢罅粢庵苓吳闆r,遺失 NFC 車鑰匙及時(shí)重置。政府也出臺(tái)了相關(guān)政策,車企和零部件供應(yīng)商也在不斷努力提升安全性。
車系推薦
最新問(wèn)答

