Бесключевой доступ казался мечтой автомобилиста: нет ключей — нет проблем. Но со временем новинка обернулась головной болью, поскольку облегчила жизнь угонщикам. Теперь на горизонте появились цифровые ключи — интегрированные в смартфон технологии, обещающие защитить автомобиль лучше, чем старые брелоки. Действительно ли такой ключ способен остановить профессионального угонщика?
Цифровые ключи стремительно завоевывают мир. Их хвалят за удобство, универсальность и продвинутые функции безопасности. Производители автомобилей довольны, техноэнтузиасты аплодируют. Лишь эксперты по кибербезопасности косо смотрят на новинку, как будто в ней засел опасный вирус. Давай узнаем, почему!
Что такое цифровой ключ?
По сути, цифровой ключ — это ваш смартфон, который умеет запирать, отпирать и даже заводить автомобиль.
С 2020 года многие автопроизводители начали внедрять эту функцию. К 2025 году более 33 брендов, включая BMW, Hyundai, Genesis, Kia, Mercedes-Benz, Audi, Volvo, Chevrolet, Cadillac, GMC, Porsche и Lucid Motors, предлагают автомобили с поддержкой цифровых ключей, интегрируемых в мобильные кошельки, такие как Apple Wallet, Google Wallet и Samsung Wallet. Если верить Vicone.com, к 2030 году цифровыми ключами будут оснащены около 40% выпускаемых автомобилей.
Процесс использования ключа прост: ты скачиваешь фирменное приложение производителя, регистрируешь в нем автомобиль — и все, готово. Твой смартфон «подружился» с машиной, и ты можешь управлять ею буквально на расстоянии вытянутой руки.
Хочешь открыть дверь? Просто подойди к автомобилю. В некоторых моделях придется приложить телефон к ручке, но большинство машин распознают владельца автоматически. Уходишь — авто блокируется самостоятельно.
Нужно завести двигатель? Кладешь телефон на указанное производителем место (обычно на площадку беспроводной зарядки), жмешь кнопку «Старт» — и мотор оживает. Регулировка сидений, зеркал, настройки радио, климата, ограничение скорости — все это также возможно с помощью новинки.
Особенно приятно, что цифровым ключом можно поделиться. Хочешь, чтобы друг или член семьи мог взять твой автомобиль? Отправь ключ по e-mail или через мессенджер — и знакомые получат доступ к машине.
Чем цифровой ключ отличается от брелока?
Классический брелок работает по радиосигналу. Схема такая: нажал кнопку — пошел сигнал к замку, тот проверил код — открыл дверь. Все просто, но есть несколько «но»: батарейки могут сесть, микросхема сломаться, в конце концов, брелок можно банально потерять.
Цифровой ключ — совсем другой уровень. Он использует одновременно несколько технологий беспроводной связи с автомобилем:
NFC (Near Field Communication — связь ближнего поля). Позволяет обмениваться данными на очень коротком расстоянии, обычно до 10 см.
BLE (Bluetooth Low Energy — низкоэнергетический Bluetooth). Это современная версия Bluetooth, которая потребляет минимум энергии. Может автоматически открывать двери или запускать двигатель на расстоянии нескольких метров от автомобиля.
UWB (Ultra-Wideband — ультраширокополосная связь). Использует широкий диапазон частот, точно распознает местоположение смартфона относительно автомобиля, защищает его от релейных атак и практически исключает возможность дистанционного взлома.
Хранится ключ в защищенной секции смартфона — Secure Element, так что потерять или сломать его почти невозможно. Разве что ты утратишь телефон с ключом. Но и это не беда: большинство производителей позволяют немедленно деактивировать цифровой ключ через облачное приложение.
Еще одно важное достоинство новинки: даже если телефон разрядился, ключ продолжает работать — открыть и завести машину можно без батареи смартфона, используя NFC-режим.
Протоколы цифровых мудрецов
Цифровые ключи только набирают популярность, поэтому говорить о 100%-ной защите пока рано. Но уже сейчас они обеспечивают значительно более высокий уровень безопасности, чем обычные брелоки. Особенно важно, что цифровой ключ почти неуязвим для релейных атак, когда злоумышленник перехватывает сигнал брелока и усиливает его, чтобы открыть машину.
Тем не менее, абсолютной защиты не существует. Британские и другие исследователи безопасности несколько раз демонстрировали, что у современных «phone-as-key», как и у бесключевых систем, есть уязвимости.
NCC Group, компания по кибербезопасности, сообщает, что квалифицированный злоумышленник может с помощью Bluetooth-оборудования или прицельной релейной атаки получить удаленный доступ к автомобилю, а в отдельных случаях — переписать прошивку ключа и извлечь код доступа.
В 2020–2022 гг. исследователи демонстрировали разные атаки на Tesla: от перепрошивки брелока и извлечения кода (показательный кейс описан в Wired для Model X) до Bluetooth-релейных атак, которые имитировали близость телефона. Эти работы показали, что уязвимость лежала не столько в самой электрической системе автомобиля, сколько в протоколах аутентификации «по близости» и в механизмах обновления ПО и прошивки.
Производители и крупные OEM в большинстве случаев закрыли обнаруженные бреши обновлениями firmware/OTA. Одновременно в отрасли ускорились переходы на UWB и усиленная проверка цепочки доставки обновлений, включая цифровую подпись прошивки и проверку целостности данных.
Как уберечься от автохакеров: практические советы
- Держите автомобиль и мобильное приложение в актуальном состоянии — многие уязвимости закрываются патчами.
- Используйте биометрию и сложный экран-блок на телефоне; включите удаленную деактивацию или стерилизацию устройства.
- Имейте резервный физический ключ и ограничьте функции «автоматического запуска/подхода».
- Следите за официальными бюллетенями безопасности (NCC, производитель) — они публикуют технические уведомления о найденных проблемах безопасности и рекомендуют контрмеры.
Само собой, если смартфон попадет в чужие руки, ключ тоже окажется под угрозой. Решений в таком случае несколько: биометрическая защита, сложные пароли, возможность удаленного отключения ключа. Немного самодисциплины — и безопасность возрастет в разы.
- Если без лирики
Бесключевой доступ (Keyless Entry)
Суть: система, которая позволяет открыть и завести автомобиль без использования обычного ключа. Обычно это делается с помощью брелока, который «общается» с машиной по радиосигналу.
Пример работы: подходишь к машине с брелоком — дверь открывается автоматически; нажимаешь кнопку «Старт» — двигатель заводится.
Проблемы: уязвимость для релейных атак. Злоумышленники могут перехватить сигнал брелока и открыть автомобиль, находящийся даже на расстоянии. Брелок зависит от батарейки, его можно разбить.
Цифровой ключ (Digital Car Key)
Суть: ключ, полностью интегрированный в смартфон или другое подключенное устройство. Функции те же: открытие, закрытие, запуск двигателя. Но технологии и безопасность более продвинутые.
Пример работы: телефон связывается с автомобилем через UWB, BLE или NFC, доступ к машине и запуск двигателя защищены цифровыми протоколами.
Плюсы:
- Высокая точность и надежность за счет ультраширокополосной связи.
- Практически невосприимчив к релейным атакам.
- Не зависит от батареи брелока.
- Возможность делиться ключом удаленно через приложения.
Минусы: если смартфон попадет в чужие руки, потенциальный риск останется, но его можно снизить с помощью паролей, биометрии и удаленной деактивации.
Источники: Driving.ca, Nccgroupplc.com