При наличии карантина из-за пандемии COVID-19 значительного количестве сотрудников, которые теперь работают из дома, люди стали меньше водить машину и, к сожалению, отмечается рост угонов автомобилей. Фактически, когда автомобили оставались без присмотра на более длительные периоды времени, (Associated Press сообщило в мае 2020 года, что в крупных городах, таких как Нью-Йорк и Лос-Анджелес), наблюдается рост угонов автомобилей.
Еще до этой «новой нормы», с которой мы сталкиваемся в эпоху COVID-19, Национальное страховое бюро по борьбе с преступностью (NICB) сообщало, что в среднем по США каждый день угоняли 209 автомобилей из-за того, что водители забыли ключи в своих автомобилях, облегчая угон.
Если забыть брелки для ключей — это досадная ошибка, из-за которой водители становятся уязвимыми для кражи, угон автомобилей упрощается еще одной уязвимостью — смарт-ключами и доступом к автомобилю с помощью смартфона.
Хотя доступ без ключа является стандартом для многих продаваемых сегодня автомобилей, эта функция не совсем безопасна. Несмотря на все удобство использования смарт-ключей и доступа к смартфону для водителей, это дало хакерам новый способ разблокировать или украсть автомобили с помощью беспроводных протоколов, обеспечивающих доступ к авто. Это связано с тем, что современные беспроводные протоколы, используемые для доступа, уязвимы перед злоумышленниками, перехватывающих сигнал автомобильного ключа.
Для включения смарт-ключа или смартфона для разблокировки автомобиля задействованы три протокола связи: Bluetooth с низким энергопотреблением (Low Energy), сверхширокополосный (UWB) и связь ближнего поля (NFC), последний в основном используется в качестве резервного. Однако три коммуникационных протокола имеют далеко не одинаковы характеристики с точки зрения безопасности доступа.
Bluetooth Low Energy (BLE)
В течение некоторого времени Bluetooth Low Eenergy (BLE) использовался в автомобилях для разблокировки / блокировки автомобиля и подключения мультимедийных приложений — для сопряжения смартфона с мультимедийной консолью для голосовых вызовов или приложений потоковой передачи музыки.
BLE — одна из коммуникационных технологий, используемых для беспроводного доступа смарт-ключа или смартфона при приближении к автомобилю. В новых автомобильных ключах связь BLE в основном используется для отслеживания приближения водителя за пределами 10-метрового диапазона, а также для подготовки к аутентификации UWB. Используя пакеты данных, BLE полагается на измерение силы сигнала для оценки расстояния до водителя.
К сожалению, несмотря на определенную степень шифрования, BLE может подвергаться атакам с помехами и ретрансляцией или атакам типа «злоумышленник в середине» (MITM). Во время ретрансляционной атаки хакер подделывает связь с действующим ключом, усиливая его сигнал и заставляя получателя поверить в то, что ключ находится поблизости. Если хакер может «разнюхать» и воспроизвести процесс обмена данными между ключом и автомобилем, его можно разблокировать и украсть.
UWB
Стандарт сверхширокополосных частот (UWB), основанный на IEEE802.15.4z, представляет собой новый технологический стандарт, который может использоваться в системах беспроводного доступа для предотвращения атак с изменением расстояния — короткие импульсы UWB (СШП) используются для точного и безопасного определения времени «полета» сигнала (ToF) и угла обзора, измерения угла прихода волны (AoA). ToF измеряет время распространения радиосигнала между передатчиком и приемником. AoA измеряет угол входящего сигнала с помощью нескольких антенн. Позиции могут быть определены с помощью нескольких углов, нескольких расстояний или их комбинации.
При использовании UWB, когда два устройства (в данном случае смарт-ключ / смартфон и автомобиль) оказываются в непосредственной близости, они начинают определять расстояние и рассчитывать его между ними с точностью до сантиметра. Смарт-ключ / смартфон может блокировать или разблокировать автомобиль, когда он находится, например, на расстоянии двух метров от автомобиля, в зависимости от направления движения (движение вперед или назад).
В отличие от BLE, UWB зависит от времени, а не от силы сигнала. Следовательно, ретрансляционная атака не будет работать на UWB, так как атака увеличит задержку передачи данных и укажет, что ключ действительно находится далеко от получателя. Кроме того, добавление скремблированной временной последовательности (STS) в UWB-кадр — «зашифрованного» показателя временной метки — предотвращает атаки вставкой преамбулы и позволяет проводить еще более точные измерения расстояния. На рисунке ниже показаны расстояния BLE и UWB для автомобильного доступа.
Новые технические функции, доступные в UWB в сочетании со смартфоном, могут обеспечить не только более безопасный доступ, но и новые услуги, такие как определение местонахождения вашего автомобиля на парковке.
Резервирование с NFC
NFC обеспечивает те же возможности блокировки и разблокировки, что и UWB или BLE, но NFC в основном используется в качестве резервной системы в случае разрядки аккумулятора смарт-ключа или смартфона. Резервирование в автомобильных приложениях очень важно, потому что пользователь не хочет быть в ситуации, когда он не может разблокировать автомобиль.
Когда пассивное устройство NFC приближается к активному устройству (автомобилю), пассивное устройство «просыпается» и связывается с активным устройством, чтобы выполнить действие, например, открыть дверь.
Хотя NFC является гораздо более простым протоколом связи и, следовательно, не имеет таких же преимуществ в плане безопасности, как UWB, это отличная система резервного копирования для UWB, поскольку она имеет очень низкое энергопотребление и требует гораздо меньшего заряда батареи от используемого устройства. В некоторых случаях смарт-ключ или смартфон могут иметь встроенную возможность распознавать уровень электропитания, доступного в определенный момент, и выбирать, какой протокол связи следует использовать для разблокировки автомобиля. Однако это менее удобное решение, чем СШП, поскольку ключ от машины должен получать питание при контакте с автомобилем.
Выводы
Все три технологии могут быть доступны в разных смарт-ключах и смартфонах для обеспечения доступа в автомобиль без ключа. Сравнительная таблица на рисунке ниже суммирует ключевые технические аспекты каждого протокола связи.
Хотя микросхема UWB дороже, чем BLE, беспроводной протокол обеспечивает значительно большую безопасность, гарантируя, что только водитель получает доступ к автомобилю. Успешное развертывание смарт-ключей или смартфонов с поддержкой UWB будет зависеть от точности их возможностей точного выбора диапазона, что делает проверку соответствия тестов и проверку производительности обязательными для успешного внедрения.
Оставьте комментарий