Благодаря технологии Valeo InBlue, опирающейся на решение Gemalto Allynis Trusted Services Hub, теперь вы можете получить доступ к автомобилю со смартфона или умных часов. Решение Valeo InBlue представлено на платформах Android и iOS и позволяет заводить и глушить автомобиль, а также управлять различными приложениями и просматривать текущие данные с различных бортовых систем, используя бортовое оборудование, привязанное к Smartphone Development Kit (SDK), при этом виртуальный ключ от автомобиля размещается в облаке.
А теперь представим, что означает сама возможность безопасной передачи по воздуху идентификационных данных и соответствующих прав для совместного использования автомобилей, будь то внутри семьи или среди более широкого круга лиц. Технология позволяет передавать защищенный цифровой ключ кому-либо без необходимости личной встречи с этими лицами. Вы можете легко и просто забронировать автомобиль с помощью своего мобильного телефона, получить всю необходимую информацию о его местоположении и о наличии топлива в бензобаке, а также получить защищенные виртуальные ключи от него. Такое решение будет востребовано не только в семье, например, позволяя родителям в свое отсутствие предоставить семейный автомобиль няне или детям, но и сможет изменить бизнес-модель прокатных компаний, обеспечивая им новые возможности для более эффективного управления своим парком автомобилей.
Например, как показывает исследование Observatoire Cetelem, более 40% европейцев планируют совместное использование автомобилей в ближайшие годы, и уже более 3,5 миллионов принадлежат к различным клубам кар-шеринга, предоставляющим более 70 тысяч автомобилей по всему миру.
Кроме того, эта технология позволяет в удаленном режиме управлять профилями водителей, устанавливая ограничения в привязке к их водительским удостоверениям. Например, если система видит, что водитель только что прошел экзамен и получил права, то она может установить ограничение на допустимый скоростной режим для этого автомобиля, в результате чего управление автомобилем будет безопаснее. Кроме того, к водительскому профилю можно привязать ограничения по географии перемещения или по времени управления автомобилем, не допуская таким образом злоупотреблений, которые могли бы привести к аварии. Введение или восстановление подобных ограничений (которые, например, существовали в России до 1991 года) часто сталкивается именно со сложностями контроля за их исполнением.
Однако, для максимально полной реализации всего потенциала виртуальных ключей необходимо построить надежную архитектуру безопасности, которая бы позволяла защитить учетные данные, передаваемые по воздуху и хранящиеся на мобильных устройствах. Похитители автомобилей, воспользовавшись подобными технологическими уязвимостями, могли бы причинить заметный урон брендам, не говоря о владельцах автомобилей; их действия могли бы стоить немалых денег участникам проекта и привести к дискредитации самой идеи виртуальных ключей у потребителей. С учетом того, что современные злоумышленники постоянно приспосабливаются к новой картине мира, производителям приходится помнить, что доступ к автомобилю с помощью виртуального ключа имеет такую же ценность, как сам автомобиль. Соответственно, необходимо использовать надлежащие решения для обеспечения кибербезопасности, чтобы гарантировать защищенную передачу виртуальных ключей и чтобы доступ к ценной информации имелся только у авторизованных пользователей.
Хаб безопасности Gemalto’s Allynis Trusted Security Hub (англ.), использованный, в частности, в решении Valeo InBlue, обеспечивает возможность защищенного развертывания в режиме Over-The-Air и управления жизненным циклом приложений и критически важных данных при работе с автомобилем. В результате виртуальные ключи от автомобиля можно в защищенном режиме передавать на смартфоны и хранить их там, при этом обеспечивается высокий уровень безопасности, сопоставимый с тем, который достигается в современных решениях мобильной оплаты, внедряемых банками по всему миру, где у Gemalto также имеется немалый опыт.
Очевидно, что развитие решений виртуальных ключей от автомобилей и интернета вещей (IoT) открывает новые возможности для самых различных секторов рынка. Действительно, существует огромное число новых сервисов, которые могут заметно вырасти благодаря этой технологии. Службы доставки могут использовать ее, чтобы оставлять посылки в багажнике автомобиля, когда владельца нет поблизости. Или, к примеру, виртуальный ключ может использоваться, чтобы предоставлять механику доступ к автомобилю для устранения неполадки, пока владелец занимается своими делами в офисе.
Впечатляет? А что вы думаете об эволюции автомобильных, и не только автомобильных, ключей?
Комментарии (10)
3aicheg
16.12.2016 05:37Было: сунул руку в карман, нащупал ключ, достал, вставил, повернул.
Стало: сунул руку в карман, выругался, вынул руку из кармана, снял с руки варежечку, сунул руку обратно в карман, вынул смартфон, включил, разблокировал, разблокировал, выругался, наконец-то действительно разблокировал, уронил варежечку в лужу, выругался, поднял, стал скребсти пальчиком по экрану смартфона в поисках нужного экрана, где там у тебя установлен разблокировщик авто, запустил, закрыл сообщение о 10% заряда батареи, выругался…
GemaltoRussia
16.12.2016 10:01@3aicheg в брелке, бывает, тоже разряжается батарейка, причем, без предупреждения, но вообще-то речь не о том, а о новых возможностях, которые предоставляют виртуальные ключи, например, при совместном использовании автомобиля и в прокате. Было: не было ключа, не удалось поехать на машине. Стало: ключ загружен в смартфон по запросу, можно ехать на машине, которая оказалась ближе к вам в данный момент, да еще и заранее спланировать остаток бензина, а в холодное время включить заранее обогрев, чтобы не скрести по стеклу и не рулить в варежках :-)
Pascal_tgn
23.12.2016 15:32Ну так удалённый старт для прогрева уже давно существует. И в брелоках всегда есть физический ключ, который можно использовать при разряженной батарейке.
В целом решение хорошее, но проблема разрядки смартфона может доставить огромные неудобства. Особенно в ситуации «забыл про смартфон, он разрядился, машина заглохла, стою посреди поля — в радиусе 10 км никого, позвонить нет возможности, в машине есть USB, но чтобы зарядить телефон нужно включить зажигание в машине, а чтобы включить зажигание нужно включить смартфон». Замкнутый круг.
yaka
16.12.2016 10:02Каждый раз, когда говорят «разместим закрытые криптографические ключи в облаке, это так здорово/удобно/современно» возникает вопрос: какие гарантии того, что этот ключ не попадет в третьи руки? И что будет, если-таки попадет?
Когда закрытый ключ лежит на диске/флешке/ключе, то этот вопрос остается целиком и полностью под контролем пользователя.GemaltoRussia
16.12.2016 10:06@yaka ключ на диске/флешке может быть поврежден или выведен из строя механически или другими способами, а также потерян/украден, так что обладание ключом может оказаться иллюзией. Мы решаем вопросы безопасности комплексно, для защиты данных в облаке, при их обработке, хранении и передаче используются такие средства, как шифрование и токенизация, а также различные методы аутентификации пользователя.
yaka
16.12.2016 10:37Не совсем. Любой ключ, как локальный, так и в облаке может быть потерян/похищен/уничтожен. И для предотвращения этого и облако и пользователь могут применять средства обеспечения физической безопасности, резервные копии и т.п. И при этом все равно тяжело защититься от падения метеорита на дом/офис/ДЦ.
Вопрос состоит в другом.
Типичнуя модель угроз строят, исходя из предположения, что злоумышленник знает все, кроме секрета (ключа).
Передавая ключ в облако, мы автоматически расширяем attack surface.
Более того, рассмотрим просто облако.
Пусть облако шифрует ключи, поэтому дамп БД с ключами бесполезен. Пароли от ключей знает только пользователь, поэтому дамп всех данных со всего облака тоже бесполезен. Тогда возникают вопрос: где происходит процесс расшифровки ключа?
1. В облаке? Злоумышленник может перехватить ключ именно в этот момент. Пользователь не заметит.
2. В браузере пользователя? Тогда можно внедрить код на страницу или в скрипты. Или в Я.метрику. Пользователь не заметит. И у пользователя нет возможности проконтроллировать.
3. В клиентском ПО не для браузера? Кто и как гарантирует, что это ПО не сохранит расшифрованный ключ во временную папку?
4. Используется HSM? Кто докажет, что он не выдаст все ключи по недокументированной команде?GemaltoRussia
16.12.2016 11:44@yaka Вы совершенно верно указываете на опасности, с которыми нужно бороться, одновременно с этим, защита также возможна на всех перечисленных уровнях. Вы можете подробнее узнать о конкретных решениях на нашем сайте http://www.gemalto.com/mobile/mcommerce/mfs/trusted-service-hub (англ.). Некоторые вопросы безопасности также были рассмотрены в нашем блоге.
Mernadan
16.12.2016 10:07Чем-то напоминает технологию совместного доступа к електронным криптовалютным кошелькам( ну или подтверждения транзакций). Хотя я могу и ошибаться. В любом случае было интересно. Автору Грац
satandyh
Я думаю о ситуациях, когда отсутствует покрытие сети.
GemaltoRussia
@satandyh возможны резервные опции – сохранение некоторых данных оффлайн и использование обычных ключей. При загруженных ключах для связи с системами автомобиля используется Bluetooth, не требующий покрытия сети.