web-dev-qa-db-ja.com

車を始動するのになぜまだキーを使用するのですか?なぜパスワードではないのですか?

1年ほど前、私は 認証の最も弱い要素 について質問しました。

高セキュリティ施設の従業員がPINを入力してオフィスにアクセスしようとしたり、誰かがパスワードを入力してPCにログインしようとしたりするときに頭の中で認証プロセスを想像していたので、私は確信を持っていくつかの良い回答を得ましたしかし、車両について話していれば、答えはほとんど意味がありません。

  • 車のキーは、パブで出会った見知らぬ人に簡単に紛失したり盗まれたりする可能性がありますが、話しているときにパスワードを叫ぶことはほとんどありません。
  • それはあなたの車のキーを変更するための大きな手間と費用のかかるプロセスです。パスワードは簡単に変更できます。

他の質問からわかるように、(私が受け取った回答によると)パスワードに関する最大の問題は次のとおりです。

  • 誰かがあなたのパスワードを持っている場合、あなたは彼らがその知識を積極的に悪用していることを伝えることができないかもしれません。
  • パスワードにより、ランダムな推測、オフライン辞書検索、およびその他の攻撃が可能になります。

上手...

  • 誰かがあなたのシステムをスパイしている場合はそうですが、見知らぬ人があなたの車のキーを持っている場合、私は彼らがあなたの車を返却することはないと思います。
  • 3回の試行が失敗した後、車を5分間ロックすることは、かなり良い解決策です。

あなたは仕事に行くのを急いでいますか?家の中に入り、マスターの物理キーを取得します。パスワードシステムを上書きするマスター物理キーを用意することは、優れたレスキューソリューションですが、常に携帯する場合はそうではありません。認証の秘密を頭に入れておくことは、ポケットに入れて運ぶよりも安全です。

他に頭に浮かぶのは、なぜパスワード付きの車を見たことがなかったのかと思うことです。

  • あなたはいつでもあなたの車を銀行強盗で逃走車として使うことができます、そしてあなたは後であなたが鍵を失ったそしてそれはあなたではなかったと主張します。パスワードでそれを行うことはできません。

  • 同様のアイデアがinfosecの専門家によって紹介されました-先日 Dragons 'Den に断られました-彼が車のエンジンとモバイルアプリに接続されるデバイスの素晴らしい組み合わせを発明したときでさえ。モバイルアプリは物理的なキーより優れており、キーがあってもアプリなしでは車を始動できません。

Dragons' Den season 13 episode 5

Peter Jones 携帯電話が充電不足になる可能性があるという事実に基づいてアイデアを攻撃しました。車の認証システムは、車のバッテリーから電力が供給されるため、充電が切れることはありません。交換可能で保護されており、故障した場合でも車は故障しており、認証システムのせいにすることはできません。

90
Ulkoma

不十分なパスワードの選択

車のロックが保護する主な脅威は、車や車内の物体の盗難です。ほとんどの盗難は日和見的であり、標的にされていません。駐車場に行き、保護が不十分な車が見つかるまで複数の車を試してください。パスワードまたはPINを使用すると、多くの人がpasswordまたは1234、あるいはより偏執的な生年月日を選択することになります。試行が失敗した後に車をロックすることは問題ではありません。泥棒は、各車の最も可能性の高い3つの値を試してから次に進みます。

さらに、子供がボタンを押しつぶし始めた場合、失敗した試行後に車を強制ロックするのは面倒です。

ショルダーサーフィン

パスワードを入力すると、ショルダーサーフィンに対して脆弱になります。写真だけから物理キーを複製することは困難です(それは可能ですが、十分正確な写真でのみ可能です)。人間の助けを借りずに物理的な鍵を複製することは不可能です。

PIN彼らは誰かのタイプを見たことがあります。駐車場で誰かを通り過ぎ、PINを書き留め、翌日/週の同じ時間に彼らを見てください、利益。

貸し出し

車のキーを誰かに貸すことができます。彼らが鍵を返してくれたとき、彼らが私の車にアクセスできなくなったと私は合理的に確信することができます。確かに、彼らは鍵を複製したかもしれませんが、それには時間がかかります(彼らが短時間だけ車を借りる場合、私は彼らがそれをしていないことを知っています)。キーをコピーしないでください。

車を開くための単一のパスワードがある場合、誰かに私の車の使用を許可すると、彼らは永久にアクセスできます。

もちろん、車を開くために複数のパスワードを設定することで解決できます。しかし、それは別の困難を追加します。 1つは、キースペースを大きくする必要がある可能性があることです。4桁のPINなどの小さなキースペースを使用すると、複数の有効なコードを使用して、情報のない推測の可能性が無視できなくなる可能性があります。さらに大きな難点は、これにはJoe Randomがキー管理を行う必要があることです。ジョーランダムのVCRは、最後の電源障害から12:00に点滅します。 (DVRはインターネットに接続されているため、もう使用されない可能性があります。)ジョーランダムは物理的なトークンを理解します。オブジェクトを手に持っていれば、それを制御しますが、パスワード管理はできません。

電子システムを間違える方が簡単であり、間違えた場合、それを修正するために多大な費用と悪いPRがかかるからです。

それを誤解する方法もたくさんあります:

  • リプレイ/スニッフィング攻撃につながる不十分な設計のワイヤレスプロトコル。
  • 不十分に設計/実装された暗号化により、ローリングコードのブルートフォースが可能になります。
  • セキュリティが重要な値の予測を可能にする貧弱なRNG。
  • 車のファームウェアで不適切なチェックが実行され、ステートマシンの悪用が可能になります。
  • 車のファームウェアのバッファオーバーフローと同様のソフトウェアバグ。

その上、キーはより高価になり、キープロビジョニングシステムはより高価になり、長期的には、所有している車両のモデルの交換用キーを求める人々をサポートする必要があるため、多くの技術的負債が生じます。 10年で製造されていません。

物理的なロックとキーは、比較的シンプルで、比較的信頼性が高く、物理的な設計の点で比較的簡単に修正でき、本質的にリモート攻撃の影響を受けません。キーはまた、泥棒が車と直接物理的に接触するように強制します。これは、科学捜査および調査の観点からのボーナスです。

84
Polynomial

私は正反対の問題を抱えています。何世紀にもわたって物理的なキーですべてが比較的正常に保護されているにもかかわらず、重大な欠陥があるこれらの愚かなパスワードベースのシステムを使用するのはなぜですか?

パスワードベースのシステムはひどく欠陥があります。パスワードの推測がいかに簡単かを理解している人はほとんどいません。パスワードを忘れることは非常に一般的であり、キーのすべてのコピーを失うよりもはるかに一般的です。私は長年にわたって何十ものパスワードを忘れてしまいましたが、キーのすべてのコピーを失ったことは一度もありません。

59
Steve Sether

車(およびドア)は、トークンベースの認証を長い間使用してきました。これは、(比較的)安く簡単に作成でき、問題なく動作するためです。

今日では、パスワードベースのシステムを安く簡単に構築できますが、なぜそれをしたいのでしょうか。

トークンの使用には本質的に問題はありません。私たちはそれらがどのように機能するかを理解しています。彼らは非常に信頼できます。それらの管理は得意です。確かに、パスワードよりも盗む方が簡単です。しかし、パスワードには固有の問題があります。たとえば、ユーザーに十分なエントロピーを導入するように説得するための無限の闘争などです。

自動車メーカーとユーザーは、既存のトークンベースのシステムの改善により、より良い結果を得ることができます。たとえば、現代の技術では、トークンに識別情報を含め、誰が運転しているかに基づいて車を再構成することが現実的です。

15
Graham Hill

キーはあなたが持っているもの(物理的なもの)であり、パスワードはあなたが知っているものです。最初の1つはクローン化する必要があり、後者は推測または嗅ぐだけで十分です。

コンピュータでパスワードをスニッフィングするには、「ショルダーサーフィン」(つまり、誰かがパスワードを入力したことを確認する)またはネットワークスニッファを使用します。 (ハッキングされていない)車のネットワークでは、スニッフィングはできませんが、ショルダーサーフィンはおそらく簡単にできます。多くの場合、車を始動するときは十分な人数の人がいて、防犯カメラがあり、ATMスキマーのカメラのように、気づかない他の小さなカメラが設置されている可能性があります。

車内でキーボードの場所を見つけて、キー操作を監視できない場合がありますが、これはおそらく不快な場所です。そしてもちろん、パスワードは十分に強力でなければならないので、推測することはできませんが、覚えやすくする必要があります。つまり、弱いパスワードを持っているか、パスワードを車のどこかに書き込んだり、他のユーティリティを使用してそれを覚えたりします(たとえば、ポケットの中の紙のチート、スマートフォンのパスワードマネージャーなど)。そのため、パスワードの使用は、実際には意図したほど快適ではないか、セキュリティが非常に弱いため、簡単に盗聴または推測される可能性があります。

指紋やスマートフォンなど、持っている別のものと交換することで、キーへの依存を減らすソリューションがすでにあります。これらはより快適かもしれませんが、通常のキーとは異なる方法で失敗する可能性があります: 攻撃者があなたの指を取り除く可能性があります またはあなただけでなく 他の人がリモートで車のロックを解除する可能性があります 安全でないデザイン。しかし、自動車メーカーがセキュリティの専門家とチームを組んだ場合、実際にはセキュリティを低下させることなく快適さを追加するものを作成する可能性があります。

知っているもの(パスワード)を持っているもの(スマートフォン、セキュリティトークンなど)で補強するために第2の要素を追加して、パスワードのセキュリティを向上させるという最近の傾向を考えると、自動車のセキュリティが反対方向に進むことはまずありません。しかし、自動車メーカーは時々、顧客を喜ばせるために奇妙なアイデアを得ることがあるので、あなたは決して知りません 意図しない方法で安全性に影響を与える

11
Steffen Ullrich

一部の車がパスワードを使用する/使用したことに注意する価値があるかもしれません。これらのパスワードは通常4桁のPINです。

彼らはこのように見えます:

keypad

複数の車で見たことがありますが、工場でこのようなシステムが組み込まれている車は知りません。

車を始動するには、キーとコードの両方が必要です。気が向いていても対処するのは難しくないように見えますが、常に代わりではなく追加のステップとして実装されています。私はセキュリティの専門家ではありませんが、欠けたキーはキーパッドの4桁のコードよりも安全に思えます。

10
Mast

これは非常に良い質問であり、いくつかの非常に初歩的ですが、しばしば誤解されている情報セキュリティの原則に触れる質問です。最も基本的な事実は、車のキーは承認であり、パスワードは少なくとも一般的には多くの場合、IDの形式(ユーザー名など)にバインドされており、認証トークンに含まれていることです。これらの概念はしばしば交換可能に使用されますが、それらは非常に異なります。あなたの車はあなたがそれを使う許可を得ていることを知るのにあなたの身元を必要としません。キーは承認です。友達が何人かいるバーに行って完全に腹を立てた場合は、ペリエを一晩だけ飲んだ友達に車のキーを一晩だけ飲ませて安全に家まで車を運転できるようにすれば、簡単に車に権限を委任できます。あなたの家にあなたを降ろした後、彼はあなたの鍵を返し、彼の自転車に乗って家に帰ります。そのため、基本的に代表団は、あなたの鍵を返却することによって自発的に取り消されました。

車のキーをより良いものに交換したい場合、次のことが非常に重要です。

A)IDを使用するという罠に陥ることはありません。 ID、認証、アクセス制御リストなどに関連する複雑さを理解する必要はまったくありません。6か月後、セキュリティに精通したシステム管理者がACLを変更して、友達が家まで車を運転できるようにすることはできません。

B)委任の概念を採用して構築する必要があります。

この古いブログ投稿は、より良い「承認」システムが考える必要がある人間の側面のいくつかに触れていると思います。

https://minorfs.wordpress.com/2014/07/13/security-debunking-the-weakest-link-myth/

認識すべき最も重要なことは、より良い認可が必要であることです。このような場合、認証は(より良い)ではありません。そのようなより良い認証システムシステムはパスワードを使用できますか?多分。権限の代替トークンとして、それ自体のパスワード(または、基本的にIDのないパスワードである覚えやすいパスワード機能)で十分でしょうか?ほとんど間違いなく。だれでも、車のキーよりも安全でありながら、比較的安全な委任の豊富な対話パターンで人間の自然な強さを完全に受け入れるソリューションを誰かが思いつくかどうかを確認することは非常に興味深いでしょう。

10
user1703394

自動車メーカーは、標準のキーでさえも、基本的なセキュリティを正しく取得することさえできません。現在、ほとんどすべての車にイモビライザー技術が組み込まれています(キーに埋め込まれたチップを読み取る)が、

  • それらの「暗号」は壊れており、鍵は複製できますが、その価格に見合うPKIトークン/スマートカードでは不可能です。
  • 車のコンピューターは、ファームウェアとメモリ全体(一致するimmoチップをプログラムするために必要なすべての情報を含む)を尋ねる人に喜んで見せ、immo関連のコードを削除するためにパッチを当てたような新しいファームウェアをインストールすることに同意します。

彼らが鍵を正しく取得できない場合、どのようにして彼らはパスワードを正しく取得することを期待しますか?彼らがパスワードを試すなら、「法執行機関のために変更できないマスターパスワードを実装しましょう」と言って、その後の災害を想像する馬鹿がいると私は確信しています。

さらに、寒い夜に不吉な駐車場で長いパスワードを入力するのは安全ではないため、車を開けるには物理的なトークンが必要です。したがって、物理的なトークンがあれば、それを再利用することもできます。ただし、現在は安全ではないので、安全を確保してください。

ちなみに、車のキーを交換するための高額なプロセスについては、仕様によるものです。キーを交換する必要があるたびに、貧しい自動車メーカーがあなたから$ 300を盗むことができなくなったらどうしますか?車にイモビライザー技術がある本当の理由は、セキュリティ(上記で述べたように、その「セキュリティ」は意味がない)のためではなく、正直な顧客に天文学的な金額を無料で支払うことを強制するためだけです。一方、泥棒は、ソフトウェアベースのソリューションを使用して盗み続けることができます。

6
André Borie

これは、多要素認証を望ましいものにする情報セキュリティの原則に関連しています。

  • あなたが知っている何か
  • あなたが持っているもの
  • あなたが何か

セキュリティの観点からは、別のものと交換しても指数関数的な利益は得られません。それは通常増加をもたらす複数の要因の組み合わせです。

車の場合、知っているのは通常、車の位置です。歴史的に、車は追跡可能でなく、リモートで到達できなかったので、リスクの露出は車のローカルエリアに限定されていました。これは、自動車がネットワーク化されるにつれて徐々に変化しています。データセンターと同様に、車はガレージなどの立ち入りが制限された場所に物理的に固定できます。車を盗まれるのを本当に心配している人は、制限された場所、または力ずくでの盗難に気づく非常に公共の場所にのみ駐車する可能性があります。オンラインアカウント攻撃を非常に危険なものにしているのは、それらがほとんど見えず、ほとんど気づかれないことです。

あなたが持っているものは常に物理的な鍵でした。今日ではそれがキーフォブやリモートスターターかもしれません。セキュリティの観点からすると、物理的なトークンは貴重なものです。これは、盗難の範囲を誰からでも、トークンを手に持っている誰かだけに制限するためです。これは、物理的なトークンを取得するために別の犯罪を犯すことを意味します。 2要素認証のためにオンラインアカウントアクセスに物理トークンを追加すると、パスワードを介した不正なアカウントアクセスのリスクが大幅に減少します。

あなたが何かが登録所有者です。物理的な所有者ではない車を所持している人を警察に逮捕させることができます。これは盗難の主な抑止力であり、困難ではありません。誰かの許可なしにオンラインアカウントにログインすると、疑わしい結果が生じますが、多くの場合まったく影響がありません。彼らの車を盗んで捕まることは、重罪の記録でほぼ保証された刑務所の時間です。

車の盗難に情報セキュリティの原則を適用することは、まだ1対1ではありません。車が完全にネットワーク化され、自動運転されている場合、同様のリスクが発生するため、オンラインアカウントと同じように安全を確保する必要があります。その時点で、誰かがリモートでログインして車を盗み、目的のピックアップ場所まで車を運転させ、誰にも見られず、物理的に露出してキャプチャすることもありません(重要な違い)。彼らはあなたの車を使用して、あなたの意識なしに同じ場所にそれを返すことさえできるかもしれません。それでも、大きな物理的なオブジェクトは誰でも(子供でも)見ることができるように状態が変化しているため、誰かが所有者としてあなたに気づいて警告するかもしれません。その可視性は重要なポイントです。

私たちは、車両の強力な多要素認証に向かっています。キー(またはフォブ)は削除されず、もはや十分ではありません。同様に、パスワードなどの純粋な仮想ソリューションも、あるタイプのリスク(物理アクセス)を別のタイプ(仮想アクセス)と交換するだけなので、十分ではありません。私は、キーが車両(ドア、トランク、フード)への物理的なアクセスを許可し、キー(rfid)とパスワードまたはバイオメトリクスがそれを使用可能にするのではないかと思います。

別の考えとして、サーバーがデータセンター(キー)から物理的に盗まれるのに対して、リモートでハッキングされる(パスワード)頻度はどれくらいですか?何故ですか?なぜそれが常に正しいのでしょうか?

5
Daniel Nalbach

これには2つの主な要因があると思います。

  • 便利さ

パスワードを処理し、毎回入力し、変更し、息子がフェンダーベンダーを手に入れたら、キーを持ち歩き、誰かに渡したり、予備のコピーを用意したりするほうがはるかに簡単です。等.

  • 白痴

manageパスワードまたはパスワードのセットで構成されるセキュリティソリューションではなく、人々は車のロックを解除するデバイスを持っています。

(補足:実際には、ほとんどの場合、ITスペシャリストとして、パスワードよりも、ICカードまたは単純なログインキーを使用してもらいたいと思います。診断/修正する必要がある場合は、はるかに便利です。エンタープライズ環境では、パスワードポリシーを設定し、人にパスワードを共有してもらうよりも重要です。そのため、一般的なITでは、パスワードではなく、キーの幅広い採用を期待しています。)

5
Konrad Gajewski

パスワードで保護された車にはさらに別の問題があります。オーナー/ドライバーは一般的に単なる人間であることを忘れてはなりません。そのため、子供の頃から物理的なキーリングに慣れており、車のキーは1つです。家では1つから3つ、職場では1つで、ポケットに入れて持ち運ぶのは簡単です。そして、あなたの隣人があなたの子供の年齢とあなたの犬の名前を知っているとしても、あなたの家のドアを強制するのは仕方がない。

一方、パスワードは非常に安全です。 4〜6桁の真にランダムなパスワードは、12桁の10進文字ではなく、標準の物理キーと同等のセキュリティレベルを提供する必要があります。しかし、すでに述べたように、私たちの多くは単なる人間であり、多くの本当にランダムなパスワードを思い出すことは困難であり、それは可能です。したがって、パスワードは3番目の部分によって提供され、多くの人々が多くの異なる場所にパスワードを書き留めてセキュリティを台無しにするか、またはそれらを選択して、子供の誕生日またはペットの名前を見つけることができます。 Ok security.stackexchangeのユーザーはITセキュリティを知っており、パスワードの脆弱性を知っており、大きなリスクなしにパスワードで保護された車や家のドアを使用できます。スマートフォンにパスワードを設定したり、ガールフレンドの誕生日よりも複雑なものを使用してFacebookのページを保護したり、パスワードで保護された車の実際のセキュリティはどのようなものでしょうか。

わかりましたhis問題です。しかし、あなたは彼がパスワードで保護された車、または彼の家のドアのパスワードで保護されたロックを買うと思いますか?だから今は車やロックを販売する会社の問題になります

TL/DR:車や家のドアと同じくらい深刻なもののパスワードがすぐに物理キーに取って代わるとは思わない。セキュリティ上の欠陥のためではなく、ほとんどの人間が安全に使用できなかったからだ。問題は技術ではなく、多くのコンピュータの問題と同様です。コンピュータにとって最も危険な部分は、椅子とキーボードの間にあります

4
Serge Ballesta

2つの競合するソリューションがあり、どれも他に勝る大きな利点がない場合、すでに市場を支配しているソリューションが勝利します。

キーは弱いセキュリティであり、時にはかなり不便ですが、パスワードも同様です-さまざまな理由で。

  • 車を整備士に連れて行くときは、鍵を渡します。パスワードを持っている場合はどうなりますか?

  • カメラはパスワードを盗むことができますが、キーを盗むことはできません。

  • 誰かがあなたの鍵を盗んだとき、あなたは気づくでしょう。誰かがあなたのパスワードを盗んだとき、あなたは気付かないでしょう。

  • パスワードを忘れることがあります。

  • 長いパスワードを入力すると時間がかかります。短いパスワードを使用すると、セキュリティが低下します。

  • 鍵穴は醜いですが、キーパッドほど醜くないです。

  • キーは、純粋にメカニズムに基づいて機能します。バッテリーが切れている場合、パスワードキーパッドは面倒です。バッテリーをすばやく起動するには、フードを開くためにパスワードを入力する必要があります。

パスワードは異なりますが、良くはありません。パスワードよりも優れており、機械的なキーを補完するいくつかのアプローチがあります。キーのボタンを押してドアのロックを解除します。

3
Peter

物理的なキーを盗むことはリスクのある小規模ビジネスであり、おそらくハッキングしない

この選択をすることを検討してください:

  1. 誰かに近づき、彼のポケットに手を入れて、彼のキーをつかみ、すぐに彼の車に乗り込み、車で行き、あなたが手に入れられるもののためにそれを売りなさい
  2. 何かをハックし、セールを手配し(パスワード/実際の車)、都合の良いときに(誰かに聞かせて)良いお金が手に入るとわかっている車をピックアップします。

考慮事項

入力時にパスワードを見ることは不可能だと仮定しても、車を盗んで逃げる方がはるかに簡単です。したがって、おそらくバーで盗まれたキーの数は減少しますが、盗まれたパスワードの数はそれを簡単に補うはずです。


質問で言及されている他の点に対処する

車のキーは、パブで出会った見知らぬ人に簡単に紛失したり盗まれたりする可能性がありますが、話しているときにパスワードを叫ぶことはほとんどありません。

クラシックキーは、物理的にアクセスできる人にしか盗まれません。したがって、鍵を盗もうとする場合は、かなりのリスクを負い、翌日投獄される可能性を考慮する必要があります。また、キーを盗むだけでなく、すぐに車に乗る機会が必要になるため、キーを盗む必要があります。パスワードコードを盗んだ人はおそらく匿名のままで、最終的に都合のよい時間に車を手に取ったときにのみリスクに直面する可能性があります。結局のところ、誰かが今あなたのパスワードを持っていることをあなたは知らないでしょう。

それはあなたの車のキーを変更するための大きな手間と費用のかかるプロセスです。パスワードは簡単に変更できます。

人々が自分の車を使用できないことは受け入れられないので、キーはおそらくどこかに中央に保管する必要があります。また、デジタルキーは、物理キーよりも頻繁に変更する必要がある傾向があります。したがって、「管理コスト」によって生み出される年間収益は、現時点での主要な代替品の総支出よりもはるかに高くなる可能性があります。

あなたはいつでもあなたの車を銀行強盗で逃走車として使うことができます、そしてあなたは後であなたが鍵を失ったそしてそれはあなたではなかったと主張します。パスワードでそれを行うことはできません。

誰かが自分のパスワードを盗んだと主張できなかった理由はわかりません。

3

あなたの指摘のいくつかは私には有効ではないようです。

キーは盗みやすいですが、パスワードは盗まれませんか?どうして?私は56歳ですが、車のキーを盗まれたことはありません。確かに、人々はスリをすることができます、私が確かにそれをすることが不可能であると言っていません。しかし、多くの場合、パスワードを書き留めておくため、紙が盗まれる可能性があります。人々は推測しやすいパスワードを使用しています。パスワードよりも物理的なキーを盗む方が簡単であることは、私にはまったく明白ではありません。誰かがこれについて研究をしたかどうかはわかりません。どちらの場合も私はそれを保護することにどれだけ注意を払っているかに大きく依存すると思いますが。職場のデスクや地元の飲酒店のバーに鍵を置いて離れて歩く習慣がある場合、リスクはさらに高まります。 「password1」をパスワードとして使用するか、付箋にパスワードを書き込んでそれをはっきりと見える場所に残す習慣がある場合、リスクはさらに高まります。

車を使って犯罪を犯した場合、鍵は盗まれたがパスワードは盗まれたと主張できますか?これで前のポイントに戻ります。この引数は、キーは盗みやすいが、パスワードは盗むことができないと仮定した場合にのみ有効です。キーを盗むのは簡単だと思っていても、パスワードを盗むことは確かに不可能ではありません。どちらの場合でも、警察はどちらの方法でもより多くの証拠を探すと思います。

ユーザーがパスワードを入力することをどのように想定していますか?おそらく車の外側にキーパッドがなければならないでしょう。このキーパッドは、雨、雪、氷などに関係なく確実に機能する必要があります。私の娘の車にはキーパッドとコンビネーションロックが付いています。中古車を購入しましたが、動作しませんでした。

パスワードの入力にはどのくらい時間がかかりますか?これは、たとえば、暗い夜に一人で女性が車に乗り込もうとしているときに問題になる可能性があります。またはそれほど劇的ではありませんが、雨が降っているときや寒いときに寒くて指が麻痺しているときに車に乗り込もうとしている人にとっては。

キーを変更するのは大変なことですか?あんまり。 Rust問題が発生したときに、車のドアを交換する必要がありました。ジャンクヤードからドアを購入しました。もちろん、交換用のドアロックがキーと一致しませんでした。交換しました約20分の労力で古いドアから新しいドアにキーシリンダーを差し替えます。新しいキーシリンダーを購入するのにかかる費用はわかりませんが、これは毎週行うことではないようです。A家のドアの新しいロックは、地元の金物店で10ドルまたは20ドルかかります。

2
Jay
  1. パスワードシステムにはインターフェースが必要です。インターフェースは安全で耐久性のあるものである必要があります。

1.1インターフェースが車にバインドされている場合、大量のノイズなしで破壊者が破壊する可能性は簡単です。設計が悪いインターフェースは、楽しみのために磁石によって破壊される可能性があります。インターフェースが誤動作しているか損傷している場合、どのように車を開けますか?あなたはマスターキーについて言及しますが、その方法では、攻撃者に以前よりも1つの攻撃ベクトルを与え、セキュリティを低下させます。

1.2インターフェースがポータブルであれば、ハードウェアと送信信号をエミュレートすることにより、ハッキング可能または少なくともブルートフォース可能です。

  1. 情報セキュリティ、盗用、一意性、コピー。

2.1パスワードは視覚的な情報であり、離れた場所から簡単に盗まれる可能性があります。実際に入力デバイスを見ずに指の動きを観察する。駐車場の任意の場所にあるカメラは、何の努力もなく、所有者に気付かれることなく、何百ものパスワードを簡単に盗むことができます。さらに、車は見知らぬ人がいる公共の場所で使用されており、観察されていないパスワード入力を保証することはほぼ不可能です。

2.2情報は所有者の通知なしに移動できます。つまり、あなたの車のパスワードはあなたの知らないうちに入手できますが、車のキーはあなたが長期的に気づかない限り盗むことはできません。

  1. 相対的なコスト、複雑さ、快適さ。

3.1上記のすべての課題を何らかの方法で100%安全な方法で克服し、キーとロックと同じくらい耐久性のある入力デバイスを作成したとしても。キーロックシステムより安いですか?

3.2システムによってユーザーの複雑さが増すか、複雑になる可能性のある追加のデバイスを入手する必要があるか? (もちろん、スマートフォンやタブレットは複雑で、おそらく安全な入力デバイスではありません)

3.3お使いのシステムは以前のキーおよびロックシステムよりも快適ですか?

3.4システムは高速で使用できますか?もしそうなら、それは本当に安全ですか?そうでなければ、面倒は本当にキーロックシステムより良いですか?

  1. 共有性、アクセス権の取り消しなど.

4.1息子に車を貸した場合、パスワードを変更せずにアクセス権を取り消すことはできません。これは妻のアクセス権も取り消すため、両方とも新しいパスワードを暗記する必要があります。パスワードを書き留めると価値が下がるため、パスワードは簡単に覚えておく必要があります。

4.2有効なパスワードが複数あると、システムがブルートフォースに対して脆弱になり、どこかで1つのリークが発生すると、すでにセキュリティ上致命的です。

2

2つの理由があります。

1つは、パスワードは信じられないほど愚かで弱いセキュリティの概念です。

2、便利さ。

2番目の方が簡単です。キーを使用すると、便利なフォームファクタで妥当な量のセキュリティを確保できます。あなたはそれをあなたの友人に1時間与えて、それを取り戻すことができます。典型的な年に何人の人があなたの車の鍵を握っていたと想像してください。ガレージの整備士、あなたの妻や息子、あなたの友人、あなたが一度行ったその高級レストランの係員。一時的なパスワードを設定したり、毎回パスワードを変更したりすることを想像してみてください。今日の鍵は、単なる鍵ではありません。それらにはイモビライザーが含まれており、ドアやトランク、窓やカブリオの屋根をリモートで開くことができます。一部のブランド(BMWなど)には、車のデータ(座席の位置、気候設定など)を格納するメモリチップもあり、2人の異なるユーザーがそれぞれの個人設定と診断情報を持つ独自のキーを持つことができます。あなたが修理のためにそれを持ってくるならば、自動車ディーラー/ガレージのために。

第2に、パスワードは壊れたセキュリティメカニズムであり、そこに存在し、それを知っているため、私たちはこれを使い続けるだけです。パスワードは定期的に、弱く、忘れられ、共有されます。それらはどこかに保存する必要があり、それらを攻撃する方法は100通りありますが、鍵を攻撃する方法はたったの6種類程度しかありません。

法執行機関や保険などにとって重要なポイントがもう1つあります。キーは物理的なアイテムです。または法的な用語で:証拠。あなたが私の車を盗んだと信じていて、警察があなたと一緒に私の車のキーを見つけた場合、それはいまいましい証拠です。パスワードを知っていることをどのように証明できますか?

作成できる(そして常に作成されている)車のキーには確かに改善がありますが、パスワードへの切り替えはその1つではありません。

0
Tom