ADVERTISEMENT
現在,你可以在沒有鑰匙扣的情況下遠端解鎖你的汽車,前提是你有一部智慧型手機和一輛相容的汽車。蘋果在2020年更新了其錢包生態系統,允許使用者將他們的數位汽車鑰匙加入錢包裡面。
這意味著使用者可以透過自己的iPhone或Apple Watch遠端存取自己的汽車並將其權限授予自己的配偶、保姆或客人。Google同樣也讓Android使用者有可能使用Pixel 6系列的手機或任何運行Android 12的設備來解鎖和啟動他們的汽車。
數位汽車鑰匙非常方便,尤其是因為只需要在智慧型手機上進行面部辨識或輸入密碼就可以鎖定、解鎖或啟動汽車。然而儘管數位汽車鑰匙易於使用,但它也可能會打開一個會讓情況失控的潘朵拉盒子。
數位車鑰更安全,但有潛在的安全缺陷
根據Tracker的資料,2020年它找回的車輛中至少有93%是透過中繼攻擊被盜的。這通常發生在偷車賊使用駭客設備攔截鑰匙扣的RFID訊號以進入車輛。然而汽車連接聯盟(Car Connectivity Consortium)的最新數位汽車鑰匙規格使用了超寬頻(UWB)技術,這使得其對中繼攻擊具有免疫力。跟RFID訊號不同的是,UWB技術在計算智慧型手機數位汽車鑰匙的接近度方面更加精確。
儘管有安全方面的好處,但並非所有跟數位車鑰相容的汽車都部署了UWB技術。一些汽車製造商如特斯拉、現代和林肯使用的是依靠藍牙低功耗(BLE)或近距離無線通訊(NFC)系統的數位汽車鑰匙。這當中有什麼差別呢?跟UWB技術相比,使用BLE技術的數位汽車鑰匙可以在更遠的範圍內和自己的汽車進行通訊。而另一方面,如果使用一部採用了NFC技術的智慧型手機,那麼使用者需要把它放在離車門幾公分的地方才能解鎖。另外,NFC技術讓數位車鑰在電池耗盡的情況下也能使用。
由於採用BLE的數位車鑰比UWB技術的傳輸距離更遠,所以它們更容易受到安全性漏洞的影響。但如果數位汽車鑰匙同時支援UWB、BLE和NFC,那麼這個潛在的安全缺陷就可以得到解決。問題是,大多數汽車可能還需要一段時間才能相容UWB技術,因為跟BLE系統相比,它的安裝成本更高。
數位車鑰還沒有被駭掉
儘管數位車鑰有潛在的安全缺陷,但我們還沒有遇到一個可靠的新聞來源宣稱一輛汽車在其數位車鑰被遠端入侵後被盜。Pwn2Own是最受歡迎的網路安全競賽之一,它向任何能透過程式碼執行入侵特斯拉Model 3的智慧型手機數位汽車鑰匙的人提供10萬美元的獎勵。儘管有獎金,但在比賽期間沒有人成功入侵特斯拉Model 3的數位車鑰,不過因為網路瀏覽器的故障,該車的資訊娛樂系統曾被入侵過。
在證明這一點之前,可以推斷,最大的潛在安全風險是有人偷了智慧型手機,然後用它來連結汽車。如果發生這種情況,人們可以選擇追蹤丟失的智慧型手機或停用數位汽車鑰匙。雖然數位汽車鑰匙可能存在一些缺陷--至少是那些只使用NFC或BLE的數位汽車鑰匙--但就目前而言,它們似乎是一種合理的安全方式來保護汽車。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!