Dijital anahtar teknolojisi, mobil cihazların günlük erişim noktaları için onay sürecini kolaylaştırmasını sağlayarak, onu otomotiv endüstrisi için uygun bir çözüm haline getirir.
Otomotiv kullanımı için dijital anahtarların uygulanmasına yönelik birkaç farklı yaklaşım olsa da, güvenli bir dijital anahtar standardı, bir araca erişmek için Bluetooth Düşük Enerji (BLE) ile birlikte yakın alan iletişimi (NFC) ve ultra geniş bant (UWB) kullanmalıdır. motoru durdurun, aracı hareketsiz hale getirin veya çeşitli diğer işlemlere izin verin.
Bir araç sahibi ayrıca mobil cihazını kullanabilir ve paylaşılan anahtarlara kısıtlamalar getirme seçeneğiyle dijital anahtarlarını arkadaşları veya ailesiyle paylaşabilir.
Bir araç, bir kişinin hayatı boyunca yapacağı en pahalı satın alımlardan biridir, bu nedenle kolaylık ve kullanıcı deneyimi açısından dijital anahtarın faydaları harika olsa da risk de olabilir. Tüketici kabulünü sağlamak ve uzun vadeli benimsemeyi desteklemek için öncelikle dijital anahtar teknolojisinin güvenli olduğundan ve saldırı tehdidine karşı etkili bir şekilde koruyabildiğinden emin olmalıyız.
RF geçiş saldırısı hafifletme
Aktarma saldırısı, iki taraf (bu durumda bir araç ve mobil cihaz) arasındaki mesajları yakalamaya ve ardından erişim özelliklerini etkinleştirmek için mesajı aracın yakın menzilindeki başka bir cihaza aktarmaya dayanan bir yöntemdir.
İngiltere’de Tracker tarafından Şubat 2023’te yayınlanan analize göre, bu tür saldırılar araç güvenliğine yönelik en büyük tehditlerden biri olmaya devam ediyor:
Tracker’ın en son verilerinin de doğruladığı gibi, anahtarsız araba hırsızlığı ve “röle saldırısı” üreticileri zorlamaya devam ediyor. Bu yöntemle gerçekleştirilen araç hırsızlığı düzeyi yıllar içinde önemli ölçüde artmıştır. 2017’de çalınan ve kurtarılan tüm araçların %80’i, sahibinin anahtarları kullanılmadan çalındı, şimdi 2022’de %93’e ulaştı.
Geçiş saldırılarının oluşumunu azaltmak için BLE ile UWB, Uçuş Süresi (ToF) ölçümleri aracılığıyla güvenli menzil gerçekleştirir. ToF ölçümleri için kullanılan birçok mesajın manipülasyon eksikliği göz önüne alındığında, aracın gerçek mesafesinin bir röle saldırısının iletmeye çalıştığından çok daha fazla olduğu araç için aşikar olacaktır.
NFC, çok sınırlı iletim aralığı nedeniyle doğal olarak aktarma saldırıları için daha düşük bir risk altındadır. Bir saldırganın mesajı başarılı bir şekilde iletebilmesi için hem araca hem de cihaza az sayıda santimetre uzaklıkta olması gerekir.
Bu nitelikler geçiş saldırılarına karşı yardımcı olurken, dijital anahtar teknolojisi, daha geniş güvenlik geliştirmelerinin büyük bir bölümünü güvenli bir öğenin varlığına borçludur.
Dijital anahtar için güvenli öğenin değeri
Güvenli öğe, kurcalamaya dayanıklı, güvenli uygulama sağlayan bir mikroişlemci çipidir (gömülü teknoloji). Kimlik doğrulama, şifreleme, sahip eşlemesi için kullanılan anahtar üretimi, “güvenli menzil” için anahtar türetme, anahtar paylaşımı, araç erişimi ve motor çalıştırma işlemleri, dijital anahtarların saklanması gibi tüm güvenlik açısından kritik işlemlerin güvenli bir öğe içinde yer alır. Güvenli öğenin işlevleri, kurcalama, depolamaya izinsiz giriş, klonlama ve yetkisiz erişim dahil olmak üzere donanım ve yazılım tabanlı saldırıları önlemeye yardımcı olur.
Bazı dijital anahtar mimarileri, hem NFC hem de UWB arabirimini doğrudan güvenli öğe ve dijital anahtar çerçevesiyle dikte ederek bunları mobil cihazdan ve uygulamalardan ayırır ve böylece gerekli bir koruma düzeyi ekler.
Bu mimariler ayrıca aşağıdaki standart arayüzlerin mevcut olduğunu varsayar:
- Araç – Cihaz: Araçtan cihaza, araç ile mobil cihaz arasında doğrudan iletişimi kolaylaştıran kablosuz arabirimdir. Kimlik doğrulaması yapıldıktan sonra mobil cihazlarının kimliğini yalnızca güvenilir araçlara ifşa ederek kullanıcının gizliliğini koruyan, karşılıklı olarak kimliği doğrulanmış, güvenli bir iletişim kanalı sağlar.
- Araç OEM sunucusu – Cihaz OEM sunucusu: Araç OEM sunucusundan cihaz OEM sunucusuna, cihaz OEM sunucuları ile araç OEM sunucuları arasında sertifika yetkililerinin yardımıyla çalışan güvenli, güvenilir arabirimdir. Mobil cihazların ve araçların yönetiminin ayrıntılarını birbirinden soyutlayarak birlikte çalışabilirliği destekler. Aralarındaki arayüz, dijital anahtarları yönetmek ve müşteri hizmetleri sağlamak için standartlaştırılmış bir yol sağlar.
Doğru önlemlerle dijital anahtar teknolojisi güvenli olabilir
Dijital anahtar çözümlerini benimseyen daha fazla otomotiv OEM’si ile bu teknolojiden yararlanan araçlar ve mobil cihazlar için güvenlikle ilgili soruları gündeme getiriyor.
Aktarma saldırılarının sayısı her geçen yıl artmaktadır ve güvenli bir dijital anahtar spesifikasyonu, NFC ile mesafe sınırlandırması ve UWB ile güvenli mesafe ölçümü yoluyla bu saldırıları ele almalıdır. Bu hususlar tek başına diğer anahtarsız saldırı türlerini önlemek için yeterli değildir ve neden güvenli bir öğe kullanılarak işlemlerin güvenliğini sağlamak için ek önlemler alınır.
Ayrıca, işlemin her adımında güvenli bağlantılar sağlamak için araç ve cihaz arasında sertifika alışverişi ve komutu için sunucular ve güvenli kanallar arasında gerçekleşmesi gereken karşılıklı kimlik doğrulama vardır.
“Dijital anahtar güvenli mi?” sorusunun yanıtlanmasına yardımcı olan tüm bu unsurların birleşimidir.