Nul
Video: VW en Audi auto ‘ s kunnen worden gehackt op afstand via hun infotainment-systeem.
Een nieuwe specificatie is ontwikkeld met het doel van het verhuren van auto-eigenaren ontgrendelen en vergrendelen van hun voertuigen met een smartphone.
Het Car Connectivity Consortium (CCC), dat telt Apple en Samsung als leden, publiceerde de Digitale Sleutel versie 1.0 van de Specificatie, het aanbieden van een eerste blik op een gestandaardiseerde wijze van het gebruik van een smartphone te vergrendelen en ontgrendelen auto, start de motor, en deel de toegang tot de auto.
CCC is op zoek naar het gebruik van bestaande technologieën, zoals Bluetooth en NFC als onderdeel van de Digitale Sleutel standaard.
De specificatie overzicht van een aantal use cases, zoals hoe een smartphone ontgrendelen of vergrendelen van het voertuig, bijvoorbeeld, wanneer het in de nabijheid, door het te plaatsen in de buurt van een sensor, of door het openen van een app.
Om de sleutel, de specificatie suggereert verificatie kan worden vereist of via wachtwoorden of een telefoon biometrische lezers.
De specificatie wordt ook beschreven key provisioning en intrekking, wijzend op mogelijke toepassingen voor car-sharing bedrijven en auto-verhuurbedrijven, die in staat zou zijn om klanten een Digitale Toets op hun telefoon dat eindigt na afloop van de huurperiode is voltooid.
“Dit mechanisme werkt agnostisch van het merk van de auto of de smart-apparaat, zodat de verhuurder is het enige aanspreekpunt voor de klant,” it notes.
Deze technologie kan ook van pas komen bij het kopen van een tweedehands auto ‘ s, met het systeem dat de nieuwe eigenaar gewoon intrekken van alle eerder aangebrachte toetsen.
De specificatie niet verder ingaan op de details over hoe de toetsen moeten worden beschermd, maar het zegt wat het mechanisme gebruikt zal het nodig zijn om te voorkomen dat het ongeoorloofd kopiëren, wijzigen en verwijderen van bestaande toetsen.
Het zal ook nodig om te voorkomen dat onbevoegden provisioning, en het aandeel in de software aanvallers, fysieke aanvallen en aanvallen op de communicatie tussen het apparaat en de auto.
Vermoedelijk, Digitale Toetsen voor de auto zal worden geconfronteerd met vergelijkbare uitdagingen voor de veiligheid van vandaag diverse slimme sloten, zoals te zien is in de Pen Test Partner van de hack op een Bluetooth-enabled smart hangslot deze week.
Volgens de CCC, de Digitale Sleutel project is het gebruik van “de expertise van de autofabrikanten en de handset leveranciers die bijdragen aan de ontwikkeling van een Digitale Toets van het ecosysteem, terwijl de aanpak van de problemen van betrouwbaarheid en veiligheid”.
Digitale Sleutel versie 2.0, gepland voor een release in Q1 2019, zal een overzicht van een gestandaardiseerde authentication protocol tussen het voertuig en uw smart-apparaat.
CCC bestuur bestaat uit vertegenwoordigers van General Motors, Volkswagen, Daimler, RealVNC, HTC, PSA, Honda, LG, Hyundai, Alpine, Toyota, Panasonic en Samsung.
CCC charter bedrijven die lid zijn van Apple, Audi, BMW, General Motors, Hyundai, LG Electronics, Panasonic, Samsung, en Volkswagen. Kern-leden zijn onder andere Alps Electric, Continental Automotive, Denso, Gemalto, NXP, en Qualcomm.
Als Audi opmerkingen in de aankondiging, het al biedt klanten een Digitale Sleutel service en suggereert dat het spelen van een leidende rol in de standaard.
“Door het standaardiseren van een Digitale Toets oplossing die voldoet aan onze normen voor de beveiliging leggen we de bouwstenen voor innovatieve diensten op een brede basis,” aldus Ulf Warschat, het hoofd van het Lichaam van Elektronica bij Audi.
BMW is ook enthousiast over de Release 2.0. “Leveraging alle voordelen van versie 2.0 in staat zal stellen een schaalbare oplossing, compatibel met alle slimme apparaten en voertuigen leveren van een superieure gebruikerservaring aan onze klanten,” zegt Alexander Maier, BMW AG.
Vorige en aanverwante dekking
VW-Audi-beveiliging: Meerdere infotainment fouten kunnen geven aanvallers op afstand toegang
Sommige VW-en Audi-modellen zijn kwetsbaar voor externe hacking via Wi-Fi en mobiele netwerken.
Waarom de connected car is een van deze generatie het grootste security risico ‘ s
High-profile hacks hebben ertoe geleid dat veel aan de vraag van de groeiende verbondenheid van de huidige auto ‘ s. De risico ‘ s zijn reëel, maar de respons is op dit moment meer praten dan actie.
Het dashboard is als gevolg van verstoring
Er zijn veel redenen waarom uw auto infotainment systemen niet werken als op een smartphone. Maar dat is eindelijk aan het veranderen.
Apple Gevechten Met Android-Centric MirrorLink Voor De Controle Van De Aansluiting In De Auto
Er zijn twee cross-vendor inspanningen voor het defragmenteren van de boordcomputer van de auto ruimte en appify uw auto. Met de uitkomst onzeker, ontwikkelaars blijven in het ongewisse.
Raspberry Pi gaat Android Auto: Nu kunt u het bouwen van uw eigen goedkope auto head-unit
Waarom kopen een afgewerkt Android-Auto head-unit wanneer u kunt hack samen met een Raspberry Pi 3?
Hoe veilig is uw auto? Unpatchable lek stelt aanvallers uitschakelen veiligheidsvoorzieningen
Een voertuig hack kan uitschakelen veiligheidsvoorzieningen op de meeste moderne auto ‘ s door te poseren als een defecte elektronische component.
Verwante Onderwerpen:
Apple
Beveiliging TV
Data Management
CXO
Datacenters
0