這意味著用戶可以通過自己的iPhone或Apple Watch遠(yuǎn)程訪問自己的汽車并將其訪問權(quán)授予自己的配偶、保姆或客人。Google同樣也讓Android用戶有可能使用Pixel 6系列的手機(jī)或任何運(yùn)行Android 12的設(shè)備來解鎖和啟動(dòng)他們的汽車。
數(shù)字汽車鑰匙非常方便,尤其是因?yàn)橹恍枰谥悄苁謾C(jī)上進(jìn)行面部識(shí)別或輸入密碼就可以鎖定、解鎖或啟動(dòng)汽車。然而盡管數(shù)字汽車鑰匙易于使用,但它可能會(huì)打開一個(gè)會(huì)讓情況失控的潘多拉盒子。
數(shù)字車鑰匙更安全,但有潛在的安全缺陷
根據(jù)Tracker的數(shù)據(jù),2020年它找回的車輛中至少有93%是通過中繼攻擊被盜的。這通常發(fā)生在偷車賊使用黑客設(shè)備攔截鑰匙扣的RFID信號(hào)以進(jìn)入車輛。然而汽車連接聯(lián)盟(CarConnectivityConsortium)的最新數(shù)字汽車鑰匙規(guī)格使用了超寬帶(UWB)技術(shù),這使得其對(duì)中繼攻擊具有免疫力。跟RFID信號(hào)不同的是,UWB技術(shù)在計(jì)算智能手機(jī)數(shù)字汽車鑰匙的接近度方面更加精確。
盡管有安全方面的好處,但并非所有跟數(shù)字車鑰匙兼容的汽車都部署了UWB技術(shù)。一些汽車制造商如特斯拉、現(xiàn)代和林肯使用的是依靠藍(lán)牙低能量(BLE)或近場(chǎng)通信(NFC)系統(tǒng)的數(shù)字汽車鑰匙。這當(dāng)中有什么區(qū)別呢?跟UWB技術(shù)相比,使用BLE技術(shù)的數(shù)字汽車鑰匙可以在更遠(yuǎn)的范圍內(nèi)跟自己的汽車進(jìn)行通信。而另一方面,如果使用一部采用了NFC技術(shù)的智能手機(jī),那么使用者需要把它放在離車門幾厘米遠(yuǎn)的地方才能解鎖。另外,NFC技術(shù)使數(shù)字車鑰匙在電池耗盡的情況下也能使用。
由于采用BLE的數(shù)字車鑰匙比UWB技術(shù)的傳輸距離更遠(yuǎn),所以它們更容易受到安全漏洞的影響。但如果數(shù)字汽車鑰匙同時(shí)支持UWB、BLE和NFC,那么這個(gè)潛在的安全缺陷就可以得到解決。問題是,大多數(shù)汽車可能還需要一段時(shí)間才能兼容UWB技術(shù),因?yàn)楦鶥LE系統(tǒng)相比,它的安裝成本更高。
數(shù)字車鑰匙還沒有被黑掉
盡管數(shù)字車鑰匙有潛在的安全缺陷,但我們還沒有遇到一個(gè)可靠的新聞來源宣稱一輛汽車在其數(shù)字車鑰匙被遠(yuǎn)程入侵后被盜。Pwn2Own是一項(xiàng)最受歡迎的網(wǎng)絡(luò)安全競(jìng)賽之一,它向任何能通過代碼執(zhí)行入侵特斯拉Model3的智能手機(jī)數(shù)字汽車鑰匙的人提供10萬美元的獎(jiǎng)勵(lì)。盡管有獎(jiǎng)金,但在比賽期間沒有人成功入侵特斯拉Model3的數(shù)字車鑰匙,不過因?yàn)榫W(wǎng)絡(luò)瀏覽器的故障,該車的信息娛樂系統(tǒng)曾被入侵過。
在證明這一點(diǎn)之前,可以推斷,最大的潛在安全風(fēng)險(xiǎn)是有人偷了智能手機(jī),然后用它來訪問汽車。如果發(fā)生這種情況,人們可以選擇追蹤丟失的智能手機(jī)或停用數(shù)字汽車鑰匙。雖然數(shù)字汽車鑰匙可能存在一些缺陷--至少是那些只使用NFC或BLE的數(shù)字汽車鑰匙--但就目前而言,它們似乎是一種合理的安全方式來保護(hù)汽車。