随着汽车智能化的发展,数字钥匙作为一种新型的汽车开锁方式,正逐渐走进我们的生活。在中国,数字钥匙市场装配率预计将在2030年超过80%,其中射频、BLE、NFC数字钥匙方案已成为市场主流。
面临的安全风险与应对措施
随着数字钥匙的普及,其作为日常出行最刚需且高频的特点已成为车型标配能力,同时也成为黑客攻击的重点目标。如2022年特斯拉被爆存在安全风险,攻击者可通过蓝牙中继攻击实现无钥匙解锁车辆。已披露的安全事件通过统一分析,可以发现至少19个汽车制造商的24款车型被指出存在这一问题。这些车型的数字钥匙在遭到攻击时,能够在车主不知情的情况下解锁和开启车辆,甚至启动点火装置。
主要的安全威胁包括:
重放攻击:攻击者记录合法的通信信号并在稍后重放,以欺骗车辆执行非法操作。
中继攻击:攻击者通过设备扩展通信范围,欺骗车辆认为合法用户在附近。
为了应对这些安全威胁,可实施的安全措施如下:
加密通信:使用强加密算法保护通信过程中的数据,防止被截获和篡改。
身份验证:实施多因素身份验证,确保只有合法用户才能使用数字钥匙功能。
安全协议:采用最新的安全协议和标准,如TLS和SSL,以保护数据安全传输。
定期更新:定期更新数字钥匙软件,修复已知的安全漏洞。
测评规程
为了更好地保障用户的出行及车辆安全, IVISTA网联智能与隐私安全专项测评规程(2023版)通过射频钥匙重放攻击试验、蓝牙钥匙重放攻击试验、蓝牙钥匙中继攻击试验、NFC钥匙中继攻击试验四个维度对车辆的数字钥匙安全进行测试及评估。
通过以上攻击试验,我们可以发现现有车型的安全风险,检验车辆在锁车状态下是否能够抵御具体攻击的实现,具体测评方式展示:
数字钥匙安全是保障用户核心资产不被盗用及丢失的关键,也是当前智能网联汽车研发及设计的重要方向。IVISTA网联智能与隐私安全专项测评将继续坚持以消费者需求为中心,满足消费者对汽车出行安全的期望,肩负起社会责任感,为消费者安全出行保驾护航。