web-dev-qa-db-ja.com

FOBへのリモートキーレスエントリー物理アクセス

コードが盗まれる可能性のあるRKEを知っています。ただし、これにはいくつかの設定が必要です。実際にフォブを係員や洗車機に引き渡すリスクは何か知りたいです。私がセキュリティについて学んだことから、物理的なアクセスは常に非常に大きいリスクです。

さらに、係員などは、車両に保管されている文書から家の住所情報を収集することもできます。つまり、車両が存在する場所です。

1
paulj

あなたが言った、

実際にフォブを係員や洗車機に引き渡すリスクは何でしょうか。

自分の質問に間接的に答えたと思います。その直後に、

私がセキュリティについて学んだことから、物理的なアクセスは常に非常に大きなリスクです。

係員や洗車係にフォブを渡すことは、基本的に彼らにあなたの車への自由な直接の物理的アクセスを与えることです-そしてこれを行うことはしばしば彼らがあなたの車をあなたの直接の視界から少なくとも短期間連れ出すことを含みます。そうすることには明らかなリスクがあります。彼らはあなたの車とそのシステムに物理的にアクセスできます。潜在的な脅威は、軽度のフーリガン(煙のような燃え尽き症候群を起こし、タイヤを磨耗させる可能性があります)から、あらゆる種類の単純な攻撃からより高度な攻撃までさまざまです。

  • 車に残した重要な書類を読む。多くの人があなたの名前、住所、その他の個人情報を含む保険や登録書類を車に残しています。この情報は、なりすまし、IDの盗用、または後で追跡するために使用される可能性があります。
  • 価値の低いアイテム(センターコンソールのポケットの交換、スペアタイヤ)を盗むのは簡単ですが、価値の高いアイテム(貴重な部品を偽物や他の車両の損傷した部品と交換する)を盗むのはおそらく難しいでしょう。
  • トラッカーを植えたり、車内に置いたりします。
  • あなたの車で動作するように彼ら自身のフォブをプログラミングし、将来あなたの車にアクセスできるようにします。
  • 車両のECU、エンターテインメントシステム、またはその他の電子システムに悪意のあるソフトウェアを仕掛ける。
  • 等々...

もちろん、これらの多くは簡単に検出できることを考えると(洗車後にポケットの変更がなくなった場合、誰かがそれを受け取ったことは明らかです)、または計画、リソース、および洗練が必要ではないことを考えると、これらのいずれかがどれほど可能性があるかは議論の余地がありますランダムな係員の顧客に適用される可能性があります。

1
dwizum