Išmanieji automobilio raktai telefone pamažu tampa įprasta naujų automobilių įranga. Gamintojai žada patogumą ir papildomą saugumą.
Tačiau kibernetinio saugumo ekspertai įspėja, kad kartu atsiranda ir naujų, iki šiol nepatirtų rizikų.
Kaip veikia skaitmeniniai automobilio raktai
Skaitmeninis raktas leidžia atrakinti ir užvesti automobilį naudojant telefoną ar išmaniąją laikrodį. Dažniausiai tam naudojamas „Bluetooth“ arba artimojo lauko ryšys NFC.
Dalis gamintojų remiasi specialiais pramoniniais standartais, leidžiančiais sukurti raktą telefone ir jį saugiai dalytis su kitais šeimos nariais ar draugais.
Vairuotojas gali nustatyti, kuriam laikui ar kokioms funkcijoms leidžiama naudoti jo automobilį. Pavyzdžiui, suteikti teisę tik atrakinimui, bet ne užvedimui.
Skaitmeniniai raktai integruojami į telefono operacinę sistemą ir automobilio multimedijos kompiuterį, todėl svarbi ne tik pačios markės, bet ir visos ekosistemos sauga.
Pagrindiniai patogumai vairuotojui
Viena ryškiausių naudos – nereikia nešiotis fizinio rakto. Jei telefonas kišenėje, automobilis pats atpažįsta savininką ir atrakina duris.
Dalis modelių leidžia užvesti variklį net neišsitraukus telefono, o išvykus – automatiškai užrakina visas dureles ir bagažinę.
Skaitmeninį raktą galima akimirksniu nusiųsti kitam žmogui. Tai patogu dalijantis automobiliu šeimoje, nuomojant ar paliekant servisui.
Gamintojai taip pat pabrėžia, kad pametus fizinį raktą jį pakeisti kainuoja brangiai, o skaitmeninis raktas telefone gali būti atšauktas nuotoliniu būdu.
Kur slypi naujos rizikos
Nors telefonas turi PIN, biometrinį apsaugą ir šifravimą, jis kartu yra dažniausias taikinys kibernetinėms atakoms. Dauguma vartotojų telefone laiko ir el. paštą, ir banko programėles.
Jei piktavalis perima telefono valdymą, teoriškai jis gali pasiekti ir skaitmeninį raktą, ypač jei saugumo nustatymai silpni arba įrenginys neatsinaujina.
Kita problema – socialinė inžinerija. Nusikaltėliai gali bandyti išvilioti prisijungimo duomenis ar priversti žmogų patvirtinti prieigą, apsimesdami banko, gamintojo ar draudimo atstovais.
Tokiais atvejais pavogti automobilį gali būti paprasčiau nei fiziškai pagrobti raktą iš kišenės ar namų.
Dar viena silpnoji vieta – programinės įrangos klaidos. Automobiliai tampa panašūs į ratus turinčius kompiuterius, o juose vis dažniau aptinkama pažeidžiamumų.
Jei atakos vektorius yra ne pats raktas, o, pavyzdžiui, multimedinė sistema ar nuotoliniai atnaujinimai, skaitmeninis raktas gali tapti tik vienu iš grandinės elementų.
Ką gali padaryti pats vairuotojas
Ekspertai rekomenduoja visų pirma pasirūpinti telefono saugumu. Privalomas PIN ar slaptažodis ir biometrinis prisijungimas sumažina riziką prarasti prieigą pametus įrenginį.
Taip pat būtina nuolat diegti operacinės sistemos ir programų atnaujinimus, nes juose dažnai taisomos saugumo spragos.
Vairuotojams verta peržiūrėti, kokioms programėlėms suteiktos prieigos prie „Bluetooth“, vietos ir sistemos paslaugų. Kuo mažiau nereikalingų leidimų, tuo sunkiau piktavaliui pasinaudoti spraga.
Jei automobilis leidžia, reikėtų nustatyti papildomus apsaugos lygius, pavyzdžiui, reikalauti telefono atrakinimo prieš suteikiant prieigą prie raktų.
Prarandant telefoną būtina kuo skubiau prisijungti prie savo paskyros iš kito įrenginio. Taip galima užblokuoti tiek skaitmeninį raktą, tiek ir kitas jautrias paslaugas.
Prireikus rekomenduojama susisiekti ir su automobilio atstovybe, kad būtų patikrinti ar atšaukti visi aktyvūs raktai.
Gamintojų ir standartų vaidmuo
Kad skaitmeniniai raktai būtų patikimi, svarbus ne tik vartotojų elgesys, bet ir visos ekosistemos standartai. Pramonė kuria bendrus protokolus, kurie apibrėžia šifravimą, autentifikavimą ir dalijimosi taisykles.
Tokie standartai leidžia tą patį raktą naudoti skirtinguose telefonuose ir automobiliuose, kartu užtikrinant vienodą saugumo lygį.
Vis dėlto kiekvienas gamintojas gali papildomai diegti savo sprendimus. Nuo to, kaip rimtai žiūrima į kibernetinę saugą, priklauso ir reali vartotojo apsauga.
Rinkdamiesi naują automobilį žmonės vis dažniau klausia ne tik apie galią ar nuvažiuojamą atstumą, bet ir apie programinės įrangos atnaujinimus bei saugumo testus.
Skaitmeniniai raktai tikriausiai plėsis kartu su kitomis prijungto automobilio funkcijomis. Tai patogu, tačiau kartu reikalauja naujo požiūrio į skaitmeninę higieną ir savo duomenų valdymą.
Vairuotojams teks priprasti, kad automobilio apsauga prasideda ne nuo garažo spynos, o nuo telefono ekrano užrakto ir atsakingo elgesio internete.
