使用数字钥匙技术的车辆有多安全?

news2024/11/16 9:22:24

首发微信公众号网络研究院,关注获取更多。

虽然有几种不同的方法来实现汽车使用的数字钥匙,但安全的数字钥匙标准应该利用近场通信 (NFC) 和超宽带 (UWB) 结合蓝牙低功耗 (BLE) 来访问车辆,开始引擎,固定车辆,或授权各种其他操作。

车主还可以使用他们的移动设备与朋友或家人共享数字钥匙,并可选择对共享钥匙进行限制。

汽车是一个人一生中最昂贵的购买之一,因此,虽然从便利性和用户体验的角度来看,数字钥匙的好处很大,但风险也可能很大。

为确保消费者接受并支持长期采用,我们必须首先确保数字密钥技术是安全的,并能有效抵御攻击威胁。

射频中继攻击缓解

中继攻击是一种方法,它依赖于拦截两方之间的消息,在这种情况下是车辆和移动设备,然后将消息中继到车辆近距离内的另一台设备以启用访问功能。

根据英国 Tracker于 2023 年 2 月发布的分析,此类攻击仍然是对车辆安全的最大威胁之一:

正如 Tracker 的最新数据所证实的那样,无钥匙汽车盗窃和“中继攻击”继续对制造商构成挑战。

多年来,通过这种方法进行的车辆盗窃案数量显着增加。

2017 年,所有被盗和找回的车辆中有 80% 是在没有使用车主钥匙的情况下被盗的,到 2022 年这一比例将达到 93%。

为了减少中继攻击的发生,具有 BLE 的 UWB 通过飞行时间 (ToF) 测量执行安全测距。

考虑到对用于 ToF 测量的许多消息缺乏操纵,对于车辆来说,设备的真实距离比中继攻击试图传达的距离要远得多。

由于传输范围非常有限,NFC 本质上受到中继攻击的风险较低。攻击者需要在车辆和设备的几厘米范围内才能成功中继消息。

虽然这些特性有助于抵御中继攻击,但数字密钥技术的更广泛安全性增强的很大一部分归功于安全元素的存在。

数字密钥的安全元素的值

安全元件是提供防篡改、安全实施的微处理器芯片(嵌入式技术)。

所有安全关键处理,身份验证、加密、用于所有者配对的密钥生成、“安全测距”的密钥派生、密钥共享、车辆访问和发动机启动交易、数字密钥存储,都在一个安全元件内进行。

安全元件的功能有助于防止基于硬件和软件的攻击,包括篡改、存储入侵、克隆和未经授权的访问。

一些数字密钥架构要求 NFC 和 UWB 直接与安全元件和数字密钥框架接口,将它们与移动设备和应用程序分开,从而增加必要的保护级别。

这些架构还假定存在以下标准接口:

  • 车辆 - 设备:车辆到设备是促进车辆与移动设备之间直接通信的无线接口。它提供了一个相互验证的安全通信通道,通过在验证后仅将移动设备的身份暴露给受信任的车辆来保护用户的隐私。

  • 车辆 OEM 服务器 – 设备 OEM 服务器:车辆 OEM 服务器到设备 OEM 服务器是设备 OEM 服务器和车辆 OEM 服务器之间安全、可信的接口,在认证机构的帮助下工作。它通过抽象管理移动设备和车辆的细节来支持互操作性。它们之间的接口提供了一种标准化的方式来管理数字密钥和提供客户服务。

通过正确的措施,数字密钥技术是安全的

随着越来越多的汽车原始设备制造商采用数字钥匙解决方案,这引发了有关使用该技术的车辆和移动设备的安全性问题。

中继攻击的数量逐年增加,安全数字密钥规范应通过 NFC 的距离绑定和 UWB 的安全距离测量来解决这些攻击。

仅这些考虑因素不足以防止其他类型的无密钥攻击,以及为什么要采取额外措施通过使用安全元件来保护交易。

此外,服务器和安全通道之间必须进行相互身份验证,以便车辆和设备之间进行证书交换和命令,以确保过程中每个步骤的安全连接。

所有这些元素的组合有助于回答“数字密钥安全吗?”这个问题。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/656977.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

云原生之使用Docker部署Dashy个人导航页

云原生之使用Docker部署Dashy个人导航页 一、Dashy介绍1.1 Dashy简介1.2 Dashy特点 二、本地环境介绍2.1 本地环境规划2.2 本次实践介绍 三、本地环境检查3.1 检查Docker服务状态3.2 检查Docker版本3.3 检查docker compose 版本 四、部署前准备工作4.1下载Dashy源码包4.2 查看D…

vue基础-ref (!)

!1、ref 引用 在父组件中直接去调 子组件中的方法,使用ref 很简单,比父子传值 简单很多 1、使用ref引用DOM元素 第一步:给标签里 写 ref“xxx” 第二步:就可以用this.$refs.xxx 来拿到这个元素 使用 ! 2、使用ref引…

Spring - Bean的6种作用域

1、Bean作用域问题2、作用域定义2.1、Bean的6种作用域singleton 单例模式prototype 原型作用域request 请求作用域session 会话作用域application 全局作用域(了解)websocket 单例作用域 vs 全局作用域 2.设置作用域 1、Bean作用域问题 通过一个案例来看…

[工业互联-10]:PLC入门简介

目录 前言 PLC的用途 PLC的特点 PLC的分类 1、按PLC的控制规模分类 2、按PLC的控制性能分类 3、按PLC的结构分类 PLC的技术指标 1、硬件指标 2、软件指标 3、主要性能指标介绍 1) 存储容量 2) 输入/输出(I/O)点数 3) 扫描速度 4) 指令的功…

【Redis】五种数据结构

在内存种种存储形式如下:

练习2:逻辑回归

练习2:逻辑回归 介绍 在本练习中,您将实现逻辑回归并将其应用于两个不同的数据集。还将通过将正则化加入训练算法,来提高算法的鲁棒性,并用更复杂的情形来测试模型算法。 在开始练习前,需要下载如下的文件进行数据上…

90后程序员回家卖羊粪,月销售额120万!

不得不说,程序员是一个勤奋而又善于思考的群体。他们不只是代码写得好,善于逻辑思维,即使有一天不做程序员,转行其他岗位了,也能在新的岗位上面玩出花样。 早在2013年的时候,就有一位新浪的PHP程序员转行卖…

单点登录:CAS使用springboot main方法启动cas-server

1.下载demo git clone https://gitee.com/pelin0963/cas-server.git2.使用eclipse导入maven项目。此次我是用的spring tool suite 4导入的。 导入时会用较长时间,10分钟吧。需要下载很多资源。 3.报错,提示缺少jar包 Missing artifact net.shibbolet…

【java】使用 BeanUtils.copyProperties 11个坑(注意事项)

文章目录 背景第1个坑: 类型不匹配第2个坑: BeanUtils.copyProperties是浅拷贝第3个坑:属性名称不一致第4个坑:Null 值覆盖第5个坑:注意引入的包第6个坑:Boolean类型数据is属性开头的坑第7个坑:查找不到字段…

C语言strlen函数的缺陷与实现,strcpy函数的缺陷与实现,strcat函数的缺陷与实现,strcmp的实现。

1.strlen 函数原型: size_t strlen( const char *string );size_t 是无符号整型,相当于unsigned intconst char *string 是目标字符串 函数作用: 计算字符串的长度。 函数的模拟实现: size_t _strlen(const char * str) {ass…

地址解析省市区详细地址

项目代码源地址在我的github:https://github.com/weitw/address-analyzer 一、项目介绍 1、解析规则 将一个用户输入的地址,解析成省、市、区、详细地址的形式。 如果用户输入的不是标准的地址,则需要推测标准地址。例如用户输入&#xff…

【AIGC】16、Vision-Language 模型在视觉任务中的调研

文章目录 一、简介二、基础知识2.1 视觉任务的训练策略2.2 VLM 基础2.2.1 网络结构2.2.2 预训练目标函数2.2.3 评估和下游任务 2.3 数据集 三、迁移学习3.1 使用 prompt tuning 实现迁移学习3.2 通过特征适应来进行迁移学习 四、VLM 的知识蒸馏4.1 目标检测的知识蒸馏4.2 语义分…

用雪花 id 和 uuid 做 MySQL 主键,被领导怼了

在MySQL中设计表的时候,MySQL官方推荐不要使用uuid或者不连续不重复的雪花id(long形且唯一),而是推荐连续自增的主键id,官方的推荐是auto_increment,那么为什么不建议采用uuid,使用uuid究竟有什么坏处?本篇…

打造专属封面!这两款神器必备

无论你是图文博主还是视频博主,做封面都是必不可少的。谈及可制作封面的工具,种类是极其繁多的,比如黄油相机、美图秀秀、美易等。虽然这些工具各有千秋,但我不建议使用,因为它们的某个功能可能做得不错,但…

【MySQL数据库 | 第十九篇】SQL性能分析工具

目录 前言: SQL执行频率: 慢查询日志: profile: profile各个指令: 总结: 前言: 本篇我们将为大家讲解SQL性能的分析工具,而只有熟练的掌握了性能分析的工具,才可以更…

JVM知识点整理

JVM 回收哪个区域?关联面试题:fullgc会回收方法区(元空间)吗? 怎么判断对象可以被回收了关联面试题:哪些对象可以作为 GC Root (两栈两方法) JVM GC什么时候执行?分代回收机制思考&…

pandas---文件读取与存储(csv、hdf、json、excel、sql)

数据大部分存在于文件当中,所以pandas会支持复杂的IO操作,pandas的API支持众多的文件格 式,如CSV、SQL、EXCEL、JSON、 HDF5。 1. csv文件 pandas.read_csv(filepath_or_buffer, sep ,, usecols ) filepath_or_buffer:文件路径 sep :…

简要介绍 | 强化学习:从原理到应用

注1:本文系“简要介绍”系列之一,仅从概念上对强化学习进行非常简要的介绍,不适合用于深入和详细的了解。 注2:"简要介绍"系列的所有创作均使用了AIGC工具辅助 强化学习:从原理到应用 1. 背景介绍 强化学习…

手撕学生管理系统超详解——【c++】

题目要求:设计一个学生成绩管理程序,实现按班级完成对学生成绩信息的录入和修改,并用文件保存。 实现按班级输出学生的成绩单;实现按学号和姓名进行查询,按平均成绩进行排序功能。 问题描述 该程序的目标是提供一个简单且易于使用…

scratch lenet(2): C语言实现图像直方图的计算

scratch lenet(2): C语言实现图像直方图的计算 1. 目的 用 C 语言实现 uint8 类型图像(单通道)的直方图计算。不涉及直方图均衡化。 2. 什么是图像直方图 2.1 统计得到图像直方图 通常是对于单通道的灰度图而言的。像素范围是 [0, 255], 统计每个像…