专项测评抢先看 | 数字钥匙安全:保障智能出行的安全基石

  • 2024-08-23 14:28:48
  • 发布者:管理员
  • 分类:智能安全科普

随着汽车智能化的发展,数字钥匙作为一种新型的汽车开锁方式,正逐渐走进我们的生活。在中国,数字钥匙市场装配率预计将在2030年超过80%,其中射频、BLENFC数字钥匙方案已成为市场主流。

面临的安全风险与应对措施

随着数字钥匙的普及,其作为日常出行最刚需且高频的特点已成为车型标配能力,同时也成为黑客攻击的重点目标。如2022年特斯拉被爆存在安全风险,攻击者可通过蓝牙中继攻击实现无钥匙解锁车辆。已披露的安全事件通过统一分析,可以发现至少19个汽车制造商的24款车型被指出存在这一问题。这些车型的数字钥匙在遭到攻击时,能够在车主不知情的情况下解锁和开启车辆,甚至启动点火装置。

主要的安全威胁包括:

重放攻击:攻击者记录合法的通信信号并在稍后重放,以欺骗车辆执行非法操作。

中继攻击:攻击者通过设备扩展通信范围,欺骗车辆认为合法用户在附近。

为了应对这些安全威胁,可实施的安全措施如下:

˜  加密通信:使用强加密算法保护通信过程中的数据,防止被截获和篡改。

˜  身份验证:实施多因素身份验证,确保只有合法用户才能使用数字钥匙功能。

˜  安全协议:采用最新的安全协议和标准,如TLSSSL,以保护数据安全传输。

˜  定期更新:定期更新数字钥匙软件,修复已知的安全漏洞。

测评规程

为了更好地保障用户的出行及车辆安全, IVISTA网联智能与隐私安全专项测评规程(2023版)通过射频钥匙重放攻击试验、蓝牙钥匙重放攻击试验、蓝牙钥匙中继攻击试验、NFC钥匙中继攻击试验四个维度对车辆的数字钥匙安全进行测试及评估。

通过以上攻击试验,我们可以发现现有车型的安全风险,检验车辆在锁车状态下是否能够抵御具体攻击的实现,具体测评方式展示:

数字钥匙安全是保障用户核心资产不被盗用及丢失的关键,也是当前智能网联汽车研发及设计的重要方向。IVISTA网联智能与隐私安全专项测评将继续坚持以消费者需求为中心,满足消费者对汽车出行安全的期望,肩负起社会责任感,为消费者安全出行保驾护航。