大约一年前,我问了一个有关认证最薄弱因素的问题。

我有一些很好的答案使我深信不疑,因为我一直以为安全性高的员工一直在脑海中进行认证设施试图通过输入密码来进入他的办公室,或者有人试图通过输入密码来登录他的PC,但是如果我们谈论的是车辆,答案就毫无意义。


您在某个酒吧遇到的陌生人很容易丢失或盗窃汽车钥匙,但是在睡眠中说话时大喊密码的可能性很小。
更换汽车钥匙既麻烦又费钱;密码很容易更改。

从其他问题中可以看出,密码最大的问题(根据我收到的答案)是:


如果有人使用了您的密码,您可能无法说出他们正在积极利用该知识。
密码可以进行随机猜测,离线字典搜索和其他攻击。

.. 。


确实如此,如果有人在监视您的系统,但是如果一个陌生人拥有您的车钥匙,我认为他们不会退还您的车,如果这样做了,您将能够告诉别人可以使用您的汽车。
在三次尝试失败后将汽车锁上5分钟是一个很好的解决方案。进入房屋并获得主钥匙;拥有一个能覆盖密码系统的主物理密钥是一个很好的解决方案,但是当您一直随身携带它时,并不是这样。在头上携带认证机密比在口袋中携带安全。

我想到的其他几件事使我感到奇怪,为什么我从未见过有密码的汽车


在银行抢劫案中,您总是可以将汽车用作逃生汽车,后来又声称您丢失了钥匙,不是您自己。您不能使用密码来做到这一点。
有一天,信息安全专家也提出了类似的想法,即使他发明了与设备相连的设备的完美组合,但在Dragons'Den中却遭到拒绝。汽车发动机和移动应用程序。移动应用程序优于物理密钥,即使有密钥也无法启动汽车。



彼得·琼斯(Peter Jones)抨击了这个想法基于您的手机可能没电的事实;汽车的认证系统永远不会耗尽,因为它由汽车电池供电;它是可更换的,受保护的,而且如果它掉了,汽车还是应该掉了,您不能责怪身份验证系统。

评论

因为每当出现这样的解决方案时,它都会被破坏,人们的汽车被盗,制造商必须进行大量召回。

如果发生事故并失去记忆...

然后,与进入汽车的解锁应用程序相比,您遇到的问题要大得多。如果患有逆行性健忘症,可以说根本不应该开车。

这是一个可用性和可维护性问题。在道森市多风的夜晚,您需要多长时间才能输入正确的马电池订书钉?

如果电池没电了,那么您是否再也无法进入自己的汽车了?如果是这样,您将如何打开引擎盖更换电池?

#1 楼

错误的密码选择

汽车锁所防止的主要威胁是盗窃汽车或汽车内的物体。大多数盗窃是机会主义的,而不是针对性的:去一个停车场,尝试多辆车,直到发现保护得不好的车。使用密码或PIN,您知道许多人会选择password1234或更偏执的生日。尝试失败后锁上汽车没关系:小偷只会尝试每辆汽车上的三个最有可能的值,然后继续前进。

此外,如果尝试失败后强制锁上汽车会很烦人您的孩子开始将按钮弄碎。

单肩冲浪

输入密码容易被肩膀冲浪。仅从图片中复制物理密钥是很难的(可以做到,但是只有足够精确的图片)。一个无助的人不可能复制物理密钥。

无助的人很容易记住他们刚刚看到的某人键入的PIN。在停车场的某个人经过时,记下PIN码,大约在第二天/第二周可以看到它们,从而获利。

贷款

我可以将车钥匙借给某人。当他们把钥匙还给我时,我可以确信他们将再也无法使用我的汽车。当然,他们可能已经复制了钥匙,但是这需要时间(如果他们只是短时间借了车,我知道他们还没有这样做),并且如果我足够信任他们可以借我的车,我可能会信任它们。不复制密钥。

如果只有一个密码可以打开汽车,那么如果我让某人使用我的汽车,他们将永远可以访问。

当然,这可以通过使用多个密码打开汽车来解决。但这增加了另一组困难。一种是密钥空间可能需要更大:如果使用较小的密钥空间(例如4位PIN),那么在使用多个有效代码的情况下,无法进行猜测的可能性就变得不可忽略。更大的困难在于,这需要Joe Random进行密钥管理。自上次电源故障以来,Joe Random的VCR闪烁12:00。 (也许不再可以通过具有Internet连接的DVR来使用它了。)Joe Random理解物理令牌-如果我手头有对象,则可以控制它-但不能进行密码管理。

评论


通过所有这些不同的答案,我开始相信我的问题是基于观点的。至少在我看来,除了肩膀冲浪以外,所有其他原因还不足以让他们更喜欢按键而不是密码

–乌尔科马
15年8月20日在14:30

我认为借贷在这里是非常重要的方面-否则,尤其是对于家庭(+青少年)而言。另外,如果您到处都使用相同的密码,那么您将遇到问题-从现在开始,该人也知道您的电子邮件/ Skype /计算机密码!

–加泰
15年8月20日在15:21

我认为第三点是关键,并且与安全性几乎没有任何关系:目前,您是通过借钥匙来借车的。也许您有2组键,仅此而已。您可能不想更改此设置。许多人随机使用一辆汽车的概念行不通,而拥有物理钥匙是支持这种方式的一种方式。如果我想借我父母的车,我必须给他们打电话/发短信,然后到他们家取车。很明显,这时谁负责汽车。

–吗?
15年8月20日在21:06

“当然,他们可能已经复制了密钥,但是这需要时间”,我不同意:KeyMe应用程序允许您使用PHOTO在几秒钟内复制密钥

– A.L
15年8月21日在8:45



@ A.L如今,大多数汽车钥匙都被打碎了;复制物理密钥无法使汽车启动。

–cpast
15年8月21日在20:53

#2 楼

因为更容易弄错电子系统,而且当您弄错电子系统时,要花很多钱和糟糕的公关费用才能修复它:


克莱斯勒召回了140万辆因电子设备造成的汽车密钥被盗
由于电子密钥被盗,陆虎召回了65,000辆汽车
宝马向受电子密钥黑客影响的220万辆汽车发送了OTA补丁

有很多方法可以获取它也是错误的:


设计不良的无线协议会导致重放/嗅探攻击。
设计不良/实现的加密会导致滚动代码的暴力破解。
糟糕的RNG允许预测关键安全性值。
在汽车固件中执行的不当检查会导致状态机滥用。
汽车固件中的缓冲区溢出和类似软件错误。

在顶部其中,密钥变得更加昂贵,密钥供应系统变得更加昂贵,并且从长远来看,由于必须支持,最终您将承担大量技术债务人们要求为您十年来没有生产过的车辆型号更换钥匙。

物理锁和钥匙相对简单,相对可靠,在物理设计方面相对容易实现,并且不要天生就遭受远程攻击。钥匙还迫使盗贼直接与汽车进行物理接触,从法医和调查的角度来看,这是一个好处。

评论


@Ulkoma当然可以,但是如果您想打开自己的车,则不方便使用密码锁。关键是插入和扭转。可以在黑暗中完成。可以用一只手完成。如果您的精细电机控制不好,则可以这样做。

–多项式
15年8月20日在10:38

尽管如此,大多数汽车钥匙至少在过去十年中已经嵌入了芯片,“无钥匙”汽车很普遍。

–paj28
15年8月20日在11:10

停车场的掠食者会投票赞成密码锁。这会使他们的受害者分心更长的时间。

– k1DBLITZ
15年8月20日在12:51

我看不到这个答案如何解决原来的问题,该问题询问使用密码(必须知道)而不是密钥(必须拥有)。相反,此答案对电子钥匙与非电子钥匙给出了很好的论据,但仍仅在谈论钥匙。

– Steffen Ullrich
2015年8月20日在13:35



密码锁也容易受到间谍攻击。

– IcedD​​ante
15年8月20日在14:42

#3 楼

我有完全相反的问题。当物理密钥在几百年来相对成功地保护了所有东西的安全性之后,为什么我们要使用这些愚蠢的基于密码的系统却存在重大缺陷?

基于密码的系统存在严重缺陷。很少有人知道猜测密码有多么容易。忘记密码非常普遍,比丢失所有密钥副本更为普遍。这些年来,我已经忘记了几十个密码,但是我一次也没有丢失每个密钥副本。

评论


@Michael为什么拍摄照片会有所帮助?他们可以戴上口罩一会儿。

–凯尔米克拉
15年8月21日在3:03

“几个世纪以来,当物理密钥成功地确保了一切安全时”-甚至有千年的历史。古埃及已经在使用钥匙,并且使徒保罗得到了一套三个(象征性的)钥匙,用于向三组不同的人解锁真相,据说耶稣“打开,所以没有人可以关门,所以没人可以。打开”

– John Dvorak
15年8月21日在6:27

我同意。我最近购买了YubiKey NEO,现在很多事情都变得非常简单。只需将Key插入USB端口,按一个按钮,即可登录。我希望U2F之类的设备能尽快获得更多主流支持。此外,密码不会随着计算能力的提高而扩展。加密密钥!密码验证即将结束。

–约瑟夫说恢复莫妮卡
15年8月21日在9:53

@Michael另外,如果系统在3次错误尝试后将您锁定,则这是DOS攻击。我假设在那种情况下您仍然可以使用物理密钥,但是代码的意义是什么?我的另一个猜测是,您可以仅通过在键盘上查找指纹油来缩小代码的范围。

– Steve Sether
15年8月21日在13:54

响亮的声音-我们都知道与汽车警报器配合使用的效果如何。

– Sam我是
15年8月22日在19:15

#4 楼

汽车(也就是车门)已经使用基于令牌的身份验证很长时间了,因为您可以(相对)便宜且简单地制作令牌,并且可以正常工作。

现在我们可以构建基于密码的系统既便宜又简单,但是为什么要呢?

使用令牌本身没有任何错误。我们了解它们的工作原理。它们非常可靠。我们擅长管理它们。当然,它们比密码更容易窃取。但是密码有其自身的问题,例如,进行无休止的努力以说服用户向其输入足够的熵。

汽车制造商和用户可以通过改进现有基于令牌的系统获得更好的结果。例如,现代技术使在令牌中包含标识并根据谁在开车来重新配置汽车变得很实用。

评论


+1是一场无尽的努力,以说服用户向他们添加足够的熵。如果我们拥有受PIN保护的汽车,那么由于用户将PIN设置为1111或1234等,会有多少辆汽车被盗?如果您强迫用户使用预选的PIN,那么他们只是将其记录在一张纸上,这对于其他人来说很容易上手(或暗中抓拍用户正在使用的图片)看着它进入他们的车)。

– Doktor J
15年8月21日在14:43

基于密码的身份验证需要一层抽象,从而大大增加了攻击面。对于机械令牌,除最新型号外,您的安全性与点火在同一层进行操作:)

–璀璨之星
15年8月24日在9:21

我的最后一辆车上有一个PIN防盗锁。从购买之日到出售之日,我从不费心查找如何更改默认PIN。只是一个数据点...

–法律
15年8月26日在11:38

#5 楼

密钥是您所拥有的(物理),密码是您所知道的。必须克隆第一个,而仅需猜测或嗅探。

在计算机上嗅探密码可以通过“肩膀冲浪”(即查看何时输入密码)来完成,也可以通过网络嗅探器完成。在(未受攻击的)汽车网络中,希望无法进行嗅探,但可以轻松进行肩膀冲浪。在很多情况下,您开车时周围会有足够的人,有安全摄像头,可能还安装了一些其他您不注意的微型摄像头,类似于ATM撇油器中的摄像头。

您可能会尝试在汽车中为键盘找到一些无法观看按键的地方,但这可能是不舒服的地方。当然,密码必须足够强,因此无法猜测,但仍必须易于记住。这意味着人们要么密码薄弱,要么将密码写到汽车上的某个地方,或者使用其他实用程序来记住它(例如,口袋里的纸作弊,智能手机上的密码管理器...)。因此,使用密码实际上可能不像预期的那样舒适,或者可能具有非常弱的安全性,因此可以轻松地对其进行嗅探或猜测。

已经有解决方案,可以通过替换密码来减少对密钥的依赖以及其他东西,例如指纹或智能手机。尽管这些设置可能更舒适,但它们可能会以与通常的密钥不同的方式失败:攻击者可能会松开您的手指,或者由于设计不安全,不仅您,而且其他人可能会远程解锁您的汽车。但是,如果汽车制造商与安全专家合作,他们实际上可能会在不降低安全性的情况下创造出可以增加舒适度的东西。

鉴于最近的趋势是通过添加第二个要素来增加您所拥有的某些内容(智能手机,安全令牌...)来提高密码安全性,因此汽车的安全性不太可能朝相反的方向发展。但是您永远不会知道,因为汽车制造商有时会拿出奇怪的主意来取悦客户,这甚至可能以意想不到的方式影响安全性。

评论


也可以绕过密钥。我在第一个答案注释中用一些参考资料展示了如何在巴西进行此操作。这很容易。

–马拉沃斯
15年8月20日在20:52



@Malavos:没有人说钥匙是100%安全的。但是光是密码就更弱了。而且,尽管您实际上可以看到有人是否试图在没有钥匙的情况下闯入汽车,但您无法将有效的车主与通过肩膀冲浪获得正确密码的人区分开。

– Steffen Ullrich
2015年8月20日在21:01



嗨,您好。可以,但是我没有声明应该使用密码。我刚才在这里说过,两个因素:打开汽车的钥匙和打开汽车的密码非常有效。

–马拉沃斯
15年8月21日在12:23

@Malavos就像其他人所说的那样,是在20年前使用固定密码的防盗器尝试过的,但并没有流行。也许今天的智能手机时代会有所不同,但这仍然意味着与可能需要开车的人(例如机械师)共享您的密码/密码

– MattP
15年8月25日在11:33

@MattP我明白您的意思,我的评论无意提供争论的地方-只是为通过Google搜索和鸭子走到这里的用户添加信息。

–马拉沃斯
15年8月25日在12:04

#6 楼

可能需要注意一些汽车使用/使用过的密码。这些密码通常是4位PIN码。

它们看起来像这样:



尽管我在多辆汽车中都看到过,我不知道工厂有没有内置这种系统的汽车。

要启动汽车,需要钥匙和密码。如果人们倾向于这样,似乎并不难解决,但它始终是一个额外的步骤,而不是替代步骤。我不是安全专家,但是对我来说,打碎的钥匙比键盘上的4位代码更安全。

评论


在我看来,该特定的键盘会很快显示出磨损或污点,使得10个按键中的至少6个无效。我们的银行也仅使用一个键盘作为PIN,但这些键仅是触摸式的,显示不多。即使那样,我仍想知道是否不能简单地检测出手指上的油性物质(当然还有炸薯条)的堆积。

–马滕·博德威斯(Maarten Bodewes)
15年8月20日在20:57

是的,有很多。雪铁龙只是使用这种防盗装置的制造商之一。在工厂内建时,由于逻辑驻留在发动机控制单元中并且不能被旁通,因此它可以更加有效。

–加博尔
15年8月20日在22:30

@Gábor我在CitroënBerlingo遇到了一个很好的实现。事后看来,它可能是工厂内置的。

–桅杆
15年8月21日在7:56

标致使用这种系统很多年了。我记得我的邻居在他们的车里多次发誓。

–启动
15年8月25日在10:50

@Jules Point更加让遭受苦难的人感到烦恼。

–启动
15年8月26日在11:43

#7 楼

这是一个很好的问题,涉及到一些非常基本但经常被误解的信息安全原则。最基本的事实是,车钥匙是一种授权,而密码(至少在其通常使用中)通常被绑定到一种身份形式(例如用户名),并且同样在身份验证令牌中。这些概念通常可以互换使用,但它们却有很大不同。您的汽车不需要您的身份即可知道您有权使用它。您的密钥“是”授权。如果您和几个朋友一起去酒吧并感到非常生气,您可以给一个只整夜喝酒的朋友,让他安全地开车回家,从而轻松地将您的权力下放给汽车。在您下车回家后,他交还钥匙,骑上自行车并兜售回家。因此,基本上,代表团由他自愿撤销了您的钥匙。

如果您想用更好的东西代替汽车钥匙,那么非常重要的是:

A)您不要陷入使用身份的陷阱。完全没有理由要考虑身份,身份验证,访问控制列表等方面的复杂性。经过6个步骤后,您内部的安全专家sysadmin肯定无法更改ACL以允许您的朋友开车送您回家。

B)您将希望拥抱并建立委托的概念。

我认为这篇老博客文章涉及到一些人类方面,而更好的“授权”系统则需要考虑这些方面。

https://minorfs.wordpress.com/2014/07/13/security-debunking-the-weakest-link-myth/

要实现的最重要的事情是我们需要更好的授权。对于这种情况,不能(更好)进行身份验证。这样一个更好的授权系统系统可以使用密码吗?大概。密码(或难忘的密码功能,基本上是没有身份的密码)本身是否足以代替授权令牌?绝对不是。
这将是非常有趣的事情,看看是否有人提出了既比汽车钥匙更安全,又在相对安全的委派丰富交互方式中完全融入了人类自然力量的解决方案。

#8 楼

汽车制造商甚至连标准钥匙都无法获得基本的安全保护。如今,几乎所有汽车都内置了防盗技术(读取钥匙中嵌入的芯片),但是:


它们的“密码”已损坏并且可以克隆钥匙,而这在某些情况下是不可能的任何物有所值的PKI令牌/智能卡。
汽车中的计算机会向任何询问的人高兴地显示其整个固件和内存(包括对匹配的immo芯片进行编程所需的所有信息),甚至同意安装一种新的固件,例如已打补丁的固件,用于删除与Immo相关的代码。

因此,如果他们甚至无法正确输入密钥,您如何期望他们正确输入密码?如果他们尝试使用密码,我敢肯定会有一些白痴说“嘿,让我们为执法实施一些不可更改的主密码”,然后再想象一下灾难。

另外,您d仍然需要物理令牌来打开汽车,因为在寒冷的夜晚在险恶的停车场输入一个长密码并不安全,因此,如果您有物理令牌,则可以重复使用。不过,我希望它是安全的,因为目前还不是很安全。

顺便说一下,有关更改车钥匙的昂贵过程,这是设计使然。如果穷人的汽车制造商每次都不能再从您那里窃取300美元,那该怎么办?汽车中使用防盗技术的真正原因并不是因为安全性(正如我上面所说的那样,他们的“安全性”无济于事),而是迫使诚实的客户无偿支付天文数字。另一方面,小偷可以使用基于软件的解决方案来继续偷窃。

评论


我有一个家庭报警系统。有一个默认的主密码。当我发现它时,我改变了它。但是安全公司从未给过我任何指导手册或任何提及它的内容。我只是发现了这个问题,因为我是计算机极客,并且想修改安装程序,所以我去了系统制造商的网站,而不是我从中购买系统的公司,找到了安装手册,并下载。我敢肯定,在安全公司工作的很多人都知道这些主密码。

–杰伊
15年8月25日在15:17

是。现在我知道了,我想如果我打算成为一个小偷,我会从所有主要制造商那里获得安装手册,并查看他们是否具有主密码。盗贼可能要比业主阻止家庭和办公室做更多的工作来弄清楚如何闯入房屋和办公室。

–杰伊
15年8月25日在15:26

#9 楼

我认为这主要有两个因素:


便利性

拥有钥匙并能够将其提供给某人要容易得多,拥有备用副本等,而不是用来处理密码,每次在您的儿子得到挡泥板弯曲后输入,更改密码等等。


愚蠢的

人们宁愿拥有一种能够解锁汽车的设备,也不愿管理由密码或一组密码组成的安全解决方案。

(请注意:实际上,在大多数情况下, IT专家,我希望人们使用芯片卡或简单的登录密钥而不是密码,当您需要在企业环境中诊断/修复某些东西时,比起拥有密码策略要方便得多。并让一个人共享她的密码。所以,我真的很期待广泛使用密钥,而不是一般IT中的密码。)

#10 楼

这与使多因素身份验证合乎需要的信息安全性原理有关。


您知道的东西
您拥有的东西
您拥有的东西

从安全角度来看,用一个人换一个人并不能带来指数级的收益。它是多种因素的组合,通常会增加产量。

对于汽车,您所知道的通常是汽车的位置。从历史上看,汽车无法追踪或远程到达,因此风险暴露仅限于汽车的本地区域。随着汽车联网,这种情况正在逐渐改变。就像数据中心一样,汽车可以物理固定在受限的访问区域(例如车库)中。真正担心自己的汽车被盗的人可能只会停在限制区域内,或者会注意到暴力盗窃的非常公共的区域。使在线帐户攻击如此危险的原因在于,它们在很大程度上是不可见的,很少被注意到。

您拥有的东西一直是物理钥匙。如今,它可能是钥匙扣或远程启动器。从安全角度来看,物理令牌很有价值,因为它限制了从任何人到手握令牌的人员的盗窃范围。这通常意味着实施另一种犯罪以获得物理令牌。在在线帐户访问中添加物理令牌以进行两因素身份验证,可大大降低通过密码进行未经授权的帐户访问的风险。

您是注册所有者。您可以让警察逮捕不是实物拥有人的所有拥有汽车的人。这是防止盗窃的主要威慑因素,而不是困难。未经他人许可登录某人的在线帐户会产生可疑的后果,通常根本没有后果。偷窃汽车并被抓获几乎可以保证有重罪的入狱时间。

将信息安全原理应用于盗车还不是一对一的。当汽车完全联网并自动驾驶时,将需要以与在线帐户相同的方式来保护汽车,因为它们将面临类似的风险。那时,有人可能会通过远程登录并让自己开车到所需的取货地点来偷车,而没人看到他们,也没有实际暴露自己的意图(重要区别)。他们甚至可以在您不知情的情况下使用您的汽车并将其返回原处。即使那样,由于一个大的物理物体正在以任何人(甚至是孩子)都能看到的方式改变状态,因此有人可能会注意到并警告您作为所有者。可见性至关重要。

我们正朝着针对车辆的强大多因素身份验证迈进。钥匙(或FOB)不会被淘汰,只是不够了。同样,单纯的虚拟解决方案(例如密码)也不应该足够,因为它只是将一种风险(物理访问)与另一种风险(虚拟访问)进行了交易。我怀疑该钥匙会授予对车辆的物理访问权限(开门,后备箱,引擎盖),然后该钥匙(rfid)加上密码或生物特征识别信息便可以使用。

作为一个分开的思想,服务器多久被一次远程攻击(密码)而不是从数据中心(密钥)物理地窃取?这是为什么?为什么那总是对的?

评论


请您详细说明第三项吗?

– Konrad Gajewski
18-10-13在20:45

您正在执行状态检查。一些示例包括,一个国家的公民,一个公司的雇员,一个系统的用户,财产的所有者。我目前的雇员身份使我有权进入我们的建筑物。我作为美国公民的身份使我有权进入该国。当与我拥有的东西(id)结合时,我会得到东西的使用。

–丹尼尔·纳尔巴赫(Daniel Nalbach)
18-10-15在14:06

#11 楼

受密码保护的汽车还有另一个问题。我们一定不能忘记,车主/驾驶员通常只是一个人。因此,他/她从小就习惯于使用物理钥匙扣,而对于汽车则使用一把钥匙,对于房子,则需要一到三把钥匙,而在工作中则很容易放在口袋里。即使邻居知道孩子的年龄和狗的名字,也无济于事。

另一方面,密码可以非常安全。真正的4到6位数字的随机密码应提供与标准物理密钥等效的安全级别,并且不能使用12个字母十进制字符。但是正如我已经说过的,我们当中许多人仅仅是人类,记住许多真正的随机密码是很难的。因此,要么由第三方提供密码,要么很多人就在许多不同的地方写下了密码,从而破坏了安全性,或者可以选择它们,然后您便找到了孩子的生日或宠物的名字。好的security.stackexchange用户了解IT安全性,了解密码弱点并且可以在没有重大风险的情况下使用受密码保护的汽车或房屋门。但是谁又不认识一个无法想象在智能手机上输入密码或使用比女友生日更复杂的东西来保护其Facebook页面的朋友或亲戚呢?他的密码保护汽车的真正安全性是什么?

好吧,这只是他的问题。但是您认为他会购买受密码保护的汽车,还是在自己的房门上使用密码锁?因此,现在这成为公司销售汽车和锁具的问题。

TL / DR:我认为密码不会很快取代诸如汽车或房门之类的严重物理钥匙,不是因为安全漏洞,只是因为大多数人无法安全地使用它们。问题不是技术问题,而是许多计算机问题:计算机最危险的部分是在椅子和键盘之间

#12 楼

当您有两个竞争解决方案,而又没有一个具有比其他解决方案更大的优势时,一个已经在市场上占主导地位的解决方案就占了上风。

虽然密钥的安全性很弱,有时相当不便,但密码也是如此-仅用于不同的原因。


将汽车带给机械师时,请给他们钥匙。如果您有密码怎么办?
相机可以窃取您的密码,但不能窃取您的钥匙。
当有人窃取您的钥匙时,您会注意到。当有人窃取您的密码时,您不会注意到。
密码可能会被忘记。
输入长密码会花费一些时间。使用短密码会危及安全性。
钥匙孔很丑陋,但不如键盘小。
钥匙可以完全根据机械原理工作。电池没电时,密码键盘很麻烦,您需要输入密码才能打开机盖才能快速启动电池。

密码不同,但效果并不理想。有几种方法比密码更好,并且可以补充机械密钥,例如按下钥匙上的按钮即可解锁门。

评论


实际上,您只是给我一个主意:按键本身上的键盘怎么样?没有肩膀冲浪,加上机械钥匙的优点

–乌尔科马
15年8月24日在10:58

@Ulkoma这是一个很好的选择,我想您会很容易为此找到几万名买家的。但是除非您找到在汽车停电时使其工作的方法,否则它不适合主流。

–彼得
15年8月24日在11:02

DD的家伙已经做到了,我们只需要给他发送电子邮件,并告诉他将应用程序从他的手机转移到钥匙本身,引擎中的那部分就拥有自己的电池,可以用来打开引擎盖。

–乌尔科马
15年8月24日在11:08

@Ulkoma“有自己的电池”。我看不到如何解决问题。如果电池没电怎么办?

–杰伊
15年8月25日在15:07

当我同意您的回答时,我会说,虽然可以忘记密码,但可能会丢失密钥。不知道哪种情况更经常发生。

–杰伊
15年8月25日在15:08

#13 楼

窃取物理密钥是危险的小型企业,也许不做黑客
考虑必须做出以下选择:

走到某人身上,把手放在口袋里,抓住他的钥匙,立即进入他的汽车,开车离开,以任何可能的价格出售它
买东西,安排销售(密码/实车),在方便的时候(让某人)拿起您知道可以赚钱的汽车

注意事项
即使假设无法在输入密码时查看密码,偷车逃脱也要容易得多。因此,也许酒吧中被盗的密钥数量会减少,但是被盗的密码数量应该可以轻松弥补。

解决问题中提到的其他要点

您在某家酒吧遇到的陌生人很容易丢失或盗窃汽车钥匙
,但是在您睡觉时
您大声喊叫密码


您的经典钥匙只能由具有物理访问权限的人窃取。因此,任何试图窃取钥匙的人都将承担相当大的风险,并考虑第二天入狱的可能性。另外,此人不仅需要窃取钥匙,还需要立即使用它才能上车,否则机会就过去了。窃取了密码的人可能会保持匿名,只有在他最终在方便的时间上车时才面临一定的风险。毕竟,您不会知道别人现在已经有了您的密码。

更改车钥匙既麻烦又费钱;
密码很容易更改。 />
人们不能使用自己的汽车是不可接受的,因此密钥可能需要集中存储在某个地方。另外,数字密钥比物理密钥往往需要更频繁地更改,因为事实证明人们更擅长于窃取它们。因此,“管理成本”所产生的年收入可能会比目前用于钥匙更换的总支出高得多。

您总是可以将汽车用作银行抢劫中的度假车,并且您
后来声称您丢失了钥匙,不是您;而是您不能
使用密码来做到这一点。

我不明白为什么人们不能声称有人窃取了密码。

评论


综上所述,如果您需要密钥和密码来上手,那当然会增加安全性。但是,我不确定是否值得增加这一麻烦。 -理想情况下,您需要指纹检测器等,但是除了成本问题之外,您还真不希望自己的车被抢劫!

– Dennis Jaheruddin
2015年8月25日在10:29



#14 楼

您的几点对我来说似乎无效。

钥匙很容易被窃取,但密码却不对吗?为何如此?我今年56岁,从没有被盗过车钥匙。当然,人们可以自掏腰包,我当然不是说这是不可能的。但是人们经常将密码写下来,并且这张纸可能被盗。人们使用容易猜到的密码。在我看来,窃取物理密钥比密码容易得多。我不知道是否有人对此进行了研究。尽管我怀疑这两种情况都很大程度上取决于您在保护事物上的谨慎程度。如果您习惯于将钥匙放在工作桌上或当地饮酒场所的酒吧上而走开,则风险会上升。如果您习惯于使用“ password1”作为密码,或者将密码写在便笺上并保持清晰可见,则风险会上升。

如果您使用汽车来犯罪,您可以声称钥匙被盗了,但是密码却没有?这使我们回到了上一点。仅当我们假设密钥易于盗用但密码无法盗用时,该参数才有效。即使您认为密钥更容易被窃取,窃取密码当然也不是没有可能。我认为,无论哪种情况,警察都会以任何方式寻找更多证据。

您如何设想用户输入密码?大概在汽车外部必须有一个键盘。无论下雨,下雪,结冰等,此键盘都必须可靠地工作。我女儿的车上有一个键盘和一个密码锁。我们购买了二手车,但从未成功。

输入密码需要多长时间?举例来说,这可能是一个女人独自试图在漆黑的夜晚上车的问题。或不太引人注目的是,某人试图在倾盆大雨或冰冻的寒冷中手指麻木的情况下上车。

更换钥匙很麻烦?并不是的。曾经有严重的生锈问题,我不得不更换汽车的门。我从垃圾场买了一扇门。当然,替换门锁与我的钥匙不匹配。我用了大约二十分钟的时间将钥匙锁从旧门换成了新门。我不知道购买新的钥匙筒要多少钱,但这并不是您每周都要做的事情。在当地的五金店买一扇新的房门锁要花十到二十美元。

评论


附录:如果您需要提供万能钥匙以防密码遗忘,电池没电等情况,那么现在您已经为小偷创造了两种偷车的方法,而不是一种。

–杰伊
15年8月25日在15:22

#15 楼


密码系统需要一个接口,一个接口需要安全和持久。

1.1如果接口绑定到汽车上,则对于破坏者来说很容易销毁,而不会产生很大的噪音,设计不好的接口可能会被磁铁破坏而变得有趣。如果接口出现故障或损坏,您将如何打开汽车?您提到了一个主密钥,但是那样一来,您只给攻击者提供了比以前更多的攻击媒介,并降低了安全性。

1.2如果接口是可移植的,则通过模拟硬件,它也可以被黑客攻击或至少被强行强制使用并发送信号。


信息安全,窃取,唯一性和副本。

2.1密码是一种视觉信息,可以很容易地从远处窃取,例如。通过观察手指的运动而不实际看到输入设备。停车场中任何位置的摄像头都可以轻松地窃取数百个密码,而无需所有者的注意。另外,在公共场所使用汽车时,周围有陌生人,几乎不可能保证没有输入密码。

2.2信息可以在不经所有者通知的情况下传播。这意味着您可以在不知情的情况下获得您的汽车密码,而如果您长期不注意,则无法窃取汽车钥匙。


相对成本,复杂性和舒适性。

3.1即使您以某种方式以100%安全的方式克服了上述所有挑战,并生产出了与钥匙和锁一样耐用的输入设备。它比钥匙和锁系统便宜吗?

3.2您的系统是否增加了用户的复杂性,并且/或者是否需要购买其他可能很复杂的设备? (是的,smarthphones或平板电脑很复杂,而且无论如何都不是安全的输入设备)

3.3您的系统是否比以前的钥匙和锁系统舒服?

3.4您的系统使用方便吗?如果是,那么它真的安全吗?如果不是,那么麻烦真的比钥匙锁系统好吗?


共享性,撤销访问权限等。

4.1如果我借给儿子在汽车上,如果不更改密码就无法撤消访问权限,这也将撤消我妻子的访问权限,我们俩都必须认真学习新的密码。密码很容易记住,因为将它们写下来会使它们贬值。

4.2拥有多个有效密码将使系统更容易受到蛮力攻击,任何地方的一次泄漏都已经对安全性造成致命威胁。

#16 楼

出于两个原因。
第二,密码是一个非常愚蠢且安全性较弱的概念。

第二,方便。

第二个密码更容易。有了钥匙,您便可以通过方便的外形尺寸获得合理的安全性。您可以将其送给您的朋友一个小时,然后再取回。想象一下,在通常的一年中,有多少人拿着您的汽车钥匙。车库的机械师,您的妻子或儿子,您的朋友,以及您去过那家豪华餐厅的侍应生。想象一下每次都必须设置临时密码或更改密码。
今天的键不仅限于键。它们包含防盗锁,可以让您远程打开门或行李箱或窗户和敞篷车顶。对于某些品牌(例如宝马),他们还具有一个存储芯片,用于存储汽车数据(座椅位置,气候设置等),以便两个不同的人可以各自使用各自的个人钥匙以及诊断信息来拥有自己的钥匙。对于汽车经销商/车库,如果您将其带去修理。

其次,密码是一种破坏性的安全机制,我们一直使用它,因为它在那里并且我们都知道。密码是定期,弱,忘记,共享的。它们需要存储在某个地方,并且有一百种攻击它们的方法,而攻击密钥的方法只有六种左右。

还有一点对于执法,保险等很重要。-键是物理项。或在法律上:证据。如果您认为自己偷了我的车,而警察找到了我的车钥匙,那该死的证据就很好。我如何证明您知道我的密码?

当然可以对汽车钥匙进行改进(并且一直在进行改进),但是切换到密码并不是其中之一。

评论


您的所有观点似乎都涵盖在所有其他答案中

– schroeder♦
17年4月21日在8:31

#17 楼

出于同样的原因,任何需要在网络上保护的东西都使用RSA密钥。任何时候只有一个人可以拥有它,无法猜测或强行使用它,也不能忘记它。如果有人拥有您的钥匙,您就会知道。如果有人有您的密码,您将不知道。

我可以记住我每天使用的东西的密码,但是像汽车这样的东西,您每个月只需要使用几次,该密码将被遗忘。

评论


?先生或女士,您的回答使我感到惊讶,因为它是惊人的错误。 RSA密钥,一个人,一个月使用几次汽车...我的胖子-1。

–鹿猎人
15年8月23日在18:33



@DeerHunter我大都同意。我每月要开车100次。但是,我可以想象一个带按钮的RSA令牌卡,该按钮可以使NFC通信直接将6位代码输入到汽车键盘上,并且在任何NFC代码无效的情况下自动锁定一分钟(以防止暴力攻击)。这个概念听起来很酷,我将是第一个尝试它的人。您甚至可以发放访客卡(例如3次使用),或将该卡借给某人(例如钥匙),等等。当然,我也不相信制造商会正确地做到这一点...

– phyrfox
15年8月24日在19:30