อย่างไรก็ตาม ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ในรถยนต์ยังคงพิจารณาว่ากุญแจดิจิทัลมีความปลอดภัยตามที่อุตสาหกรรมกล่าวอ้างหรือไม่

Kent กล่าวว่าการโจรกรรมรถยนต์ในสหราชอาณาจักรเมื่อเร็ว ๆ นี้มีเป้าหมายที่รถยนต์ใหม่ที่มีระบบไร้กุญแจซึ่งถูกแฮ็กโดยใช้การโจมตีด้วยรีเลย์หรือ “การโคลนนิ่งกุญแจ” แสดงให้เห็นว่าอุตสาหกรรมนี้ประเมินความปลอดภัยของยานพาหนะต่ำเกินไปอย่างไร

ผู้ผลิตรถยนต์ตอบสนองต่อการโจมตีด้วยการโคลนคีย์ด้วยคีย์ที่เข้าสู่โหมดสลีป เจ้าของรถพยายามใช้กลยุทธ์ที่แตกต่างออกไป เช่น เก็บกุญแจไว้ในภาชนะโลหะ เช่น กระป๋องกาแฟหรือกระป๋องกลิ่นมินต์

การโจมตีของ Kia Boy ซึ่งเกี่ยวข้องกับการที่หัวขโมยโผล่ออกมาจากคอพวงมาลัยของกุญแจในการจุดระเบิดในรุ่น Hyundai และ Kia และใช้ USB เพื่อต่อสายด่วน นำเสนออีกตัวอย่างหนึ่ง

Kia และ Hyundai ซึ่งเป็นบริษัทพี่น้องกัน ได้ออกการอัปเดตซอฟต์แวร์เพื่อแก้ไขปัญหา แต่ ข่าวยานยนต์ รายงานว่าโซลูชันของ Hyundai Motor Group ทำงานไม่สมบูรณ์

“การโจมตีการรักษาความปลอดภัยที่สำคัญนี้โดยตรงนั้นเป็นไปไม่ได้หรือเป็นไปได้จริง” ทินเดลล์กล่าว

โจรขโมยรถกำลังเปลี่ยนจากการโคลนคีย์ เนื่องจากผู้ผลิตรถยนต์ เช่น Toyota กำลังวางระบบการเข้ารหัสที่แข็งแกร่งระหว่างกุญแจและชุดควบคุมอิเล็กทรอนิกส์สมาร์ทคีย์ ซึ่งเป็นชิปเฉพาะที่มีซอฟต์แวร์หรือเฟิร์มแวร์ที่ควบคุมความปลอดภัยและการเข้าถึงในยานพาหนะของตนเพื่อพิสูจน์ตัวตนของกุญแจ Tindell พูดว่า.

เขาเปรียบการแฮ็กและมาตรการตอบโต้ระหว่างหัวขโมยรถ แฮ็กเกอร์ และผู้ผลิตรถยนต์เหมือนกับการแข่งขันด้านอาวุธ

ตัวอย่างเช่น โจรขโมยรถกำลังพัฒนาวิธีการโจมตีที่เรียกว่าการฉีดเครือข่ายพื้นที่ควบคุม Tindell กล่าว การฉีด CAN หลีกเลี่ยงอุปกรณ์ป้องกันการโจรกรรมมาตรฐานโดยอ้อมไปทางด้านหลัง

ทินเดลล์กล่าวว่า หัวขโมยรถและแฮ็กเกอร์ต้องบุกเข้าไปในเครือข่ายภายในของรถ ซึ่งพวกเขาสามารถทำได้หากอยู่ในที่ที่เข้าถึงได้ง่ายบนรถ

ในบล็อกโพสต์ ทินเดลล์เปิดโปงว่าโจรขโมยรถในสหราชอาณาจักรขโมยรถโตโยต้า RAV4 จากเอียน ทาบอร์ นักวิจัยด้านความปลอดภัยในโลกไซเบอร์และที่ปรึกษาด้านวิศวกรรมยานยนต์ของ EDAG Engineering Group ของสวิตเซอร์แลนด์ได้อย่างไร

โจรบุกเข้าไปใน CAN ของ RAV4 ใกล้ไฟหน้าเพื่อเข้าถึง ECU ระบบรักษาความปลอดภัยหลักสำหรับเครื่องยนต์และประตู

“ในบางแง่ มันก็เหมือนกับปราสาทที่มีสะพานชักและพอร์ตคูลิส และบาร์บิกันเพื่อรักษาความปลอดภัยทางเข้าด้านหน้า และประตูหลังที่ไม่มีการป้องกันพร้อมแม่กุญแจราคาถูก” ทินเดลล์กล่าว

ผู้ผลิตรถยนต์จำเป็นต้องมีการรับรองความถูกต้องและการเข้ารหัสสำหรับการส่งข้อความดิจิทัลระหว่างประตูและเครื่องยนต์ของรถ เพื่อเอาชนะการโจมตีด้วยการฉีด CAN เหล่านี้ Tindell กล่าว พวกเขาต้องการระบบข้อมูลรับรองหรือโทเค็นบางประเภท

“การให้โทรศัพท์พูดว่า ‘คุณกำลังพยายามเปิดรถ’ อาจมากเกินไป แต่มันเอนเอียงไปทางที่ฉันคิดว่าจะไป” Kent กล่าว