Mala elección de contraseñas

La principal amenaza contra la cual se protege un candado de automóvil es el robo del automóvil o de objetos dentro del automóvil. La mayoría de los robos son oportunistas, no están dirigidos: vaya a un estacionamiento, pruebe varios autos hasta que encuentre uno mal protegido. Con las contraseñas o el PIN, sabe que muchas personas elegirán password o 1234 o, para los más paranoicos, su fecha de nacimiento. Bloquear un automóvil después de intentos fallidos no importa: el ladrón solo probará los tres valores más probables en cada automóvil y luego seguirá adelante.

Además, forzar el bloqueo del automóvil después de los intentos fallidos sería molesto si su hijo comienza a machacar los botones.

Navegación por el hombro

Escribir una contraseña es vulnerable a la navegación por los hombros. Es difícil duplicar una clave física únicamente a partir de imágenes (se puede hacer, pero solo con imágenes lo suficientemente precisas). Es imposible que un humano sin ayuda duplique una clave física.

Es fácil para un ser humano sin ayuda recordar el PIN que acaban de ver a alguien. Pase por alguien en un estacionamiento, anote el PIN, véalos al día siguiente / a la semana aproximadamente a la misma hora, ganancias.

Préstamo

Puedo prestarle las llaves de mi auto a alguien. Cuando me devuelven la llave, puedo estar razonablemente seguro de que ya no tienen acceso a mi automóvil. Claro, es posible que hayan duplicado las llaves, pero eso requiere tiempo (si solo piden prestado el auto por poco tiempo, sé que no lo han hecho), y si confío en ellos lo suficiente como para prestarlo, probablemente confío en ellos. No copiar las claves.

Si hay una sola contraseña para abrir el automóvil, entonces, si dejo que alguien use mi automóvil, tendrá acceso para siempre.

Esto se puede resolver con varias contraseñas para abrir el automóvil, por supuesto. Pero eso agrega otro conjunto de dificultades. Una de ellas es que el espacio clave debe ser más grande: con un espacio clave pequeño como un PIN de 4 dígitos, la probabilidad de una suposición no informada puede volverse irrelevante con múltiples códigos válidos. Una dificultad mayor es que esto requiere que Joe Random haga la administración de claves. La videograbadora de Joe Random parpadea a las 12:00 desde el último fallo de alimentación. (Quizás ya no con DVR que tiene conexión a Internet). Joe Random entiende los tokens físicos. Si tengo el objeto en mi mano, lo controlo, pero no la administración de contraseñas.

Porque es más fácil hacer que un sistema electrónico no funcione correctamente, y cuando lo haces mal, te cuesta mucho dinero y malas relaciones públicas repararlo:

• Chrysler retira 1.4 millones de autos debido a hacks de claves electrónicas
• Land Rover recupera 65,000 autos debido a las claves electrónicas
• BMW envía un parche OTA para 2,2 millones de autos afectados por hacks de llaves electrónicas

También hay muchas maneras de hacerlo mal:

• Protocolo inalámbrico mal diseñado que conduce a ataques de repetición / rastreo.
• Crypto mal diseñado / implementado que permite la fuerza bruta de los códigos de rotación.
• RNG pobre que permite la predicción de valores críticos para la seguridad.
• Las verificaciones incorrectas realizadas en el firmware del automóvil permiten el abuso de la máquina por parte del estado.
• Desbordamientos de búfer y errores de software similares en el firmware del automóvil.

Además de eso, las llaves se vuelven más caras, los sistemas de aprovisionamiento de llaves se vuelven más caros y, a largo plazo, usted obtiene una gran cantidad de deuda técnica porque tiene que ayudar a las personas que solicitan las llaves de reemplazo para los modelos de vehículos. que no has fabricado en 10 años.

Los bloqueos físicos y las llaves son relativamente simples, relativamente confiables, relativamente fáciles de entender en términos de diseño físico, y no sufren inherentemente de ataques remotos. Las claves también obligan a los ladrones a estar en contacto físico directo con el automóvil, lo que es una ventaja desde el punto de vista de la investigación forense y la investigación.

Tengo exactamente el problema opuesto. ¿Por qué utilizamos estos sistemas basados en contraseñas tontas que tienen fallas importantes cuando las claves físicas han asegurado todo con relativa éxito durante siglos?

El sistema basado en contraseña es horriblemente defectuoso. Pocas personas entienden lo fácil que es adivinar contraseñas. Olvidar las contraseñas es increíblemente común, mucho más común que perder todas las copias de sus claves. He olvidado docenas de contraseñas a lo largo de los años, pero ni una sola vez he perdido todas las copias de una clave.

Los coches (y, por lo tanto, las puertas) han usado la autenticación basada en token durante mucho tiempo porque eso era algo que se podía hacer (relativamente) de forma barata y sencilla, y funcionó bien.

Hoy en día podemos construir sistemas basados en contraseñas de manera tan barata y simple, pero ¿por qué querría hacerlo?

No hay nada inherentemente incorrecto en el uso de tokens. Entendemos cómo funcionan. Son muy fiables. Somos buenos manejándolos. Son más fáciles de robar que las contraseñas, seguro. Pero las contraseñas tienen sus propios problemas, por ejemplo, la lucha interminable para persuadir a los usuarios de que pongan suficiente entropía en ellos.

Los fabricantes y usuarios de automóviles obtienen mejores resultados de las mejoras en los sistemas basados en token existentes. Por ejemplo, la tecnología moderna hace que sea práctico incluir la identificación en el token y hacer que el automóvil se reconfigure a sí mismo en función de quién esté conduciendo.

Una clave es lo que tienes (físico) y una contraseña es lo que sabes. El primero debe ser clonado y el último solo necesita ser adivinado o olfateado.

La detección de una contraseña en una computadora se realiza mediante "navegación por el hombro" (es decir, cuando alguien ingresa la contraseña) o con un rastreador de red. En la red de automóviles (no hackeados), es de esperar que no se pueda rastrear, pero probablemente se pueda hacer surf de hombro fácilmente. En muchos casos, hay suficiente gente alrededor cuando enciendes tu automóvil, hay cámaras de seguridad y puede que haya otras cámaras diminutas instaladas que no te das cuenta, como las cámaras de los skimmers de cajeros automáticos.

Puede intentar encontrar un lugar en el automóvil para el teclado donde no se puedan ver las pulsaciones de teclas, pero probablemente sea un lugar incómodo. Y, por supuesto, la contraseña debe ser lo suficientemente segura para que no se pueda adivinar, pero aún así debe ser fácil de recordar. Esto significa que las personas tienen contraseñas débiles o escriben la contraseña en algún lugar del automóvil o usan alguna otra utilidad para recordarla (por ejemplo, truco de papel en el bolsillo, administrador de contraseñas en el teléfono inteligente ...). Por lo tanto, el uso de una contraseña puede no ser tan cómodo como debería o tener una seguridad muy débil, por lo que puede ser fácilmente detectado o adivinado.

Ya existen soluciones para reducir la dependencia de la clave al reemplazarla con otra cosa que tenga, como una huella digital o un teléfono inteligente. Si bien estos pueden ser más cómodos, pueden fallar de manera diferente a la clave habitual: los atacantes pueden quitar su dedo o no solo usted sino también otros pueden desbloquear su coche de forma remota debido a su diseño inseguro. Pero si los fabricantes de automóviles se unen a expertos en seguridad, en realidad podrían crear algo que agregue comodidad sin reducir la seguridad.

Dada la reciente tendencia a mejorar la seguridad de las contraseñas al agregar un segundo factor para aumentar algo que sabes (contraseña) con algo que tienes (teléfono inteligente, token de seguridad ...) es poco probable que la seguridad con los autos se mueva en la dirección opuesta . Pero nunca se sabe porque los fabricantes de automóviles a veces obtienen ideas extrañas para complacer a sus clientes, que incluso podrían afecta a la seguridad de forma involuntaria .

Puede valer la pena notar que algunos autos usan / usaron contraseñas. Esas contraseñas suelen ser un PIN de 4 números.

Se ven algo así:

Aunque lo he visto en varios autos, no conozco ningún automóvil que tenga un sistema incorporado de fábrica.

Para arrancar el auto, se requieren una clave y el código. No parece difícil evitarlo si uno se siente tan inclinado, pero siempre se implementa como un paso adicional, no como un reemplazo. No soy un experto en seguridad, pero me parece que una clave saltada es más segura que un código de 4 números en un teclado.

Es una muy buena pregunta y una pregunta que toca algunos principios de seguridad de la información muy elementales pero a menudo mal entendidos. El hecho más elemental es que una clave de automóvil es una autorización, mientras que una contraseña, al menos en su uso común, a menudo está vinculada a una forma de identidad (como un nombre de usuario) y, como tal, se encuentra en el token de autenticación. Si bien estos conceptos son a menudo intercambiables, son muy diferentes. Su automóvil no necesita su identidad para saber que está autorizado para usarlo. Su clave "es" la autorización. Si fue al bar con algunos amigos y se enojó totalmente, puede delegar fácilmente su autoridad en el auto al darle a ese amigo que solo bebió perrier toda la noche la llave del auto para que pueda llevarlo a casa a salvo. Después de dejarte en tu casa, él te devuelve la llave, se sube a su bicicleta y vende su casa. Básicamente, la delegación fue revocada voluntariamente por él, devolviendo su clave.

Si desea reemplazar una llave de automóvil con algo mejor, es muy importante que:

A) No caes en la trampa de usar identidades. No hay absolutamente ninguna justificación para entrar en las complejidades involucradas con las identidades, la autenticación, las listas de control de acceso, etc. Después de 6 lagers, el administrador de seguridad dentro de ti no puede cambiar las ACL para permitir que tu amigo te lleve a casa.

B) Usted querrá abrazar y desarrollar el concepto de delegación.

Creo que esta antigua publicación del blog toca algunos de los aspectos humanos en los que debería pensar un mejor sistema de "autorización".

enlace

Lo más importante es darse cuenta de que necesitamos una mejor autorización. Autenticación NO (mejor), para casos como este. ¿Podría un sistema de autorización tan mejor usar las contraseñas? Probablemente. ¿Serían suficientes las contraseñas (o capacidades de contraseña memorables, que son básicamente contraseñas sin identidad) en sí mismas como tokens de autoridad de reemplazo? Definitivamente no lo es. Sin embargo, sería muy interesante ver si a alguien se le ocurre una solución que sea más segura que las llaves de los automóviles y que aún así abarque completamente la fuerza natural del ser humano en patrones de interacción ricos de delegación relativamente seguros.

Los fabricantes de automóviles ni siquiera pueden obtener una seguridad básica correcta, ni siquiera con llaves estándar. Casi todos los autos de hoy tienen tecnologías de inmovilizador incorporadas (que leen un chip incrustado en la llave), pero:

• su "criptografía" está roto y las claves pueden clonarse, algo imposible con cualquier token / tarjeta inteligente PKI que valga su precio.
• las computadoras en el automóvil muestran felizmente todo su firmware y memoria (que incluye toda la información necesaria para programar un chip immo coincidente) a cualquiera que pregunte, e incluso aceptarán instalar un nuevo firmware como uno parcheado para eliminar código.

Entonces, si ni siquiera pueden obtener las claves correctamente, ¿cómo esperan que obtengan las contraseñas? Si prueban contraseñas, estoy seguro de que habrá un idiota que dirá "hey, implementemos una contraseña maestra inmutable para la aplicación de la ley", e imagine el desastre después de eso.

Además, aún necesitaría una ficha física para abrir el automóvil, ya que escribir una contraseña larga en una noche fría en un estacionamiento siniestro no es tan seguro, por lo que si tiene una ficha física también puede reutilizarla. ese. Sin embargo, me gustaría que fuera seguro, ya que actualmente está claro que no.

Por cierto, sobre el costoso proceso de cambiar las llaves de un auto, eso es por diseño. ¿Qué harían los fabricantes de automóviles pobres si ya no pueden robarte $ 300 cada vez que necesites reemplazar tus llaves? La verdadera razón por la que existen tecnologías inmovilizadoras en los automóviles no es porque la seguridad (como he dicho anteriormente, su "seguridad" sea discutible), es solo para obligar a los clientes honestos a pagar cantidades astronómicas por nada. Los ladrones, por otro lado, pueden usar soluciones basadas en software para continuar robando.

Creo que hay dos factores principales para esto:

• conveniencia

Es mucho más fácil tener una llave alrededor y poder dársela a alguien, tener una copia de repuesto, etc., que manejar una contraseña, ingresarla cada vez, cambiarla, cuando su hijo reciba un guardabarros. -bender, etc.

• idiotez

Las personas preferirán tener un dispositivo que desbloquee el automóvil, en lugar de administrar una solución de seguridad que consiste en una contraseña o un conjunto de contraseñas.

(Nota al margen: De hecho, en la mayoría de los casos, como especialista de TI, preferiría que la gente use una tarjeta con chip o una clave simple para iniciar sesión que una contraseña. Es mucho más conveniente cuando necesita diagnosticar / arreglar algo en un entorno empresarial, que tener una política de contraseñas y hacer que una persona comparta su contraseña. Así que realmente espero una adopción más amplia de las claves, en lugar de las contraseñas en general TI).

Esto se relaciona con los principios de seguridad de la información que hacen que la autenticación multifactor sea deseable.

• Algo que sabes
• Algo que tienes
• Algo que eres

Desde una perspectiva de seguridad, el comercio de uno por otro no proporciona una ganancia exponencial. Es la combinación de múltiples factores lo que generalmente produce un aumento.

Con los autos, lo que sabes es generalmente la ubicación del auto. Históricamente, los automóviles no se podían rastrear o alcanzar de manera remota, por lo que la exposición al riesgo se limitaba al área local del automóvil. Esto está cambiando gradualmente a medida que los autos se conectan en red. Al igual que un centro de datos, un automóvil se puede asegurar físicamente en un área de acceso restringido, como un garaje. Las personas que están realmente preocupadas por el robo de su automóvil probablemente solo se estacionarán en áreas restringidas, o áreas muy públicas donde se notaría el robo de fuerza bruta. Lo que hace que los ataques a las cuentas en línea sean tan peligrosos es que son prácticamente invisibles y rara vez se notan.

Lo que tienes siempre ha sido la clave física. Hoy en día eso podría ser un llavero o un arranque remoto. Desde una perspectiva de seguridad, un token físico es valioso porque limita el alcance del robo de alguien a alguien con el token en la mano. Eso a menudo significa cometer un delito por separado para obtener la ficha física. Agregar un token físico al acceso a la cuenta en línea para la autenticación de dos factores reduce drásticamente el riesgo de acceso no autorizado a la cuenta a través de una contraseña.

Algo que eres es el propietario registrado. Puede hacer que la policía arreste a cualquier persona en posesión del automóvil que no sea el propietario físico. Este es el principal factor disuasorio para el robo, no la dificultad. Iniciar sesión en la cuenta en línea de alguien sin su permiso tiene consecuencias cuestionables, a menudo ninguna en absoluto. Robar su auto y ser atrapado es casi un tiempo garantizado en la cárcel con un registro de delitos graves.

La aplicación de los principios de seguridad de la información al robo de automóviles todavía no es unívoca. Cuando los autos estén completamente conectados en red y sean autónomos, entonces tendrán que estar protegidos de la misma manera que las cuentas en línea porque experimentarán riesgos similares. En ese momento, alguien podría robar su automóvil ingresando a él de manera remota y pidiéndole que se dirija solo a su lugar de recolección deseado sin que nadie lo vea, y sin exponerse físicamente a la captura (distinción importante). Incluso podrían usar tu auto y devolverlo al mismo lugar sin tu conocimiento. Incluso entonces, alguien podría notarlo y alertarlo como propietario, ya que un objeto físico grande está cambiando de estado de manera que cualquier persona (incluso un niño) pueda verlo. Esa visibilidad es un punto crítico.

Nos dirigimos hacia una fuerte autenticación multifactor para vehículos. La llave (o fob) no se eliminará, simplemente ya no será suficiente. Del mismo modo, una solución puramente virtual como una contraseña tampoco debería ser suficiente, ya que simplemente cambia un tipo de riesgo (acceso físico) por otro tipo (acceso virtual). Sospecho que la clave otorgará acceso físico al vehículo (puertas abiertas, maletero, capó), y la clave (rfid) más la contraseña o la biométrica permitirán su uso.

Como idea de despedida, ¿con qué frecuencia se piratea los servidores de forma remota (contraseñas) en lugar de robarlos físicamente de los centros de datos (claves)? ¿Porqué es eso? ¿Por qué siempre será cierto?

Todavía hay otro problema con los carros protegidos con contraseña. No debemos olvidar que el propietario / conductor es generalmente un simple ser humano. Como tal, él / ella ha estado acostumbrado a los llaveros físicos desde la infancia y una llave para el automóvil, entre una y tres para la casa y una en el trabajo es fácil de llevar en un bolsillo. E incluso si su vecino sabe la edad de sus hijos y el nombre de su perro, no sirve de nada forzar la puerta de su casa.

Por otra parte, las contraseñas pueden ser muy seguras. Una contraseña verdaderamente aleatoria de 4 a 6 dígitos debe proporcionar un nivel de seguridad equivalente a una clave física estándar, sin hablar de 12 caracteres alfadecimales. Pero como ya he dicho, muchos de nosotros somos simples seres humanos y recordar muchas contraseñas verdaderamente aleatorias es difícil solo es posible. Por lo tanto, las contraseñas son proporcionadas por una tercera parte y muchas personas simplemente las escriben en muchos lugares diferentes arruinando la seguridad, o pueden ser elegidas, y usted encuentra el cumpleaños de los niños o el nombre de la mascota. Ok, los usuarios de security.stackexchange conocen la seguridad de TI, conocen la debilidad de las contraseñas y pueden usar sin mayor riesgo una puerta de un auto o casa protegida por una contraseña. Pero, ¿quién no conoce a un amigo o familiar que no pudiera imaginar poner una contraseña en su teléfono inteligente o usar algo más complejo que el cumpleaños de su novia para proteger su página de Facebook? ¿Cuál sería la verdadera seguridad de su contraseña de automóvil asegurado?

Ok, solo es su problema. Pero, ¿crees que comprará un automóvil protegido con contraseña o un bloqueo con contraseña en la puerta de su casa? Así que ahora se convierte en el problema de la empresa que vende automóviles y cerraduras.

TL / DR: No creo que las contraseñas pronto reemplacen las claves físicas de algo tan serio como un auto o la puerta de una casa, no debido a fallas de seguridad, sino simplemente porque la mayoría de los humanos no podrían usarlas de manera segura. El problema no es la técnica, sino el problema de muchas computadoras: la parte más peligrosa para una computadora es entre la silla y el teclado.

Cuando tiene 2 soluciones en competencia y ninguna tiene una gran ventaja sobre la otra, la que ya domina el mercado gana.

Si bien las claves son una seguridad débil y, en ocasiones, algo inconveniente, también lo son las contraseñas, solo por diferentes motivos.

• Cuando traes el auto a un mecánico, les das las llaves. ¿Qué pasa si tienes una contraseña?

• Las cámaras pueden robar su contraseña, pero no su clave.

• Cuando alguien robe tu llave, lo notarás. Cuando alguien roba su contraseña, no la notará.

• Las contraseñas se pueden olvidar.

• La introducción de contraseñas largas lleva tiempo. El uso de contraseñas cortas compromete la seguridad.

• Un ojo de la cerradura es feo, pero no tan feo como un teclado.

• Las teclas pueden funcionar únicamente en función de la mecánica. El teclado de la contraseña es una molestia cuando la batería está agotada y usted debe ingresar la contraseña para abrir el capó para iniciar la batería.

Las contraseñas son diferentes, pero no mejores. Hay varios enfoques que son mejores que las contraseñas y que complementan las claves mecánicas, por ejemplo, presionando el botón de la llave para desbloquear la puerta.

El robo de claves físicas es un negocio de pequeña escala riesgoso, tal vez no hackear

Considera tener que hacer esta elección:

1. Acércate a alguien, mete la mano en el bolsillo, agarra la llave, entra inmediatamente en su auto, vete, véndelo por cualquier cosa que puedas obtener
2. Hackea algo, organiza una venta (contraseñas / auto real), en un momento conveniente (deja que alguien) recoja el auto por el cual sabes que puedes obtener buen dinero

Consideraciones

Incluso cuando se asume que mirar la contraseña al ingresar no sería posible, será mucho más fácil robar un auto y salirse con la suya. Entonces, tal vez la cantidad de claves robadas en las barras disminuirá, pero la cantidad de contraseñas robadas debería compensarlo fácilmente.

Abordar otros puntos que se mencionan en la pregunta

  

Las llaves de un auto pueden perderse o ser robadas fácilmente por un extraño que conociste en algunos   pub, pero es muy poco probable que grites tu contraseña mientras   están hablando dormidos

Su clave clásica solo puede ser robada por alguien que tenga acceso físico a ella. Por lo tanto, cualquiera que intente robar una llave tendrá que correr un riesgo considerable y considerar la posibilidad de estar en la cárcel al día siguiente. Además, la persona no solo tendrá que robar la llave, sino que también deberá usarla de inmediato para subir al automóvil, ya que de lo contrario, la oportunidad habrá pasado. Alguien que ha robado su código de contraseña probablemente puede permanecer en el anonimato, solo enfrentándose a un riesgo cuando finalmente recoge el automóvil en un momento conveniente. Después de todo, no sabrá que otra persona tiene su contraseña ahora.

  

Es una gran molestia y un proceso costoso cambiar las llaves de su auto;   Las contraseñas son muy fáciles de cambiar.

Como no puede ser aceptable que las personas no puedan usar sus propios autos, es probable que las llaves deban almacenarse en algún lugar de manera central. Además, las claves digitales tienden a requerir un cambio mucho más frecuente que las físicas, ya que resulta que las personas son mejores para robarlas. Por lo tanto, los ingresos anuales generados por los 'costos de administración' probablemente serán mucho más altos que el gasto total en reemplazos clave en este momento.

  

Siempre puede usar su automóvil como un vehículo de escape en un robo a un banco y usted   Luego reclama que has perdido las llaves y no fuiste tú; no puedes   hacer eso con una contraseña.

No veo por qué las personas no pueden afirmar que alguien ha robado su contraseña.

Varios de tus puntos no me parecen válidos.

¿Una clave es fácil de robar pero una contraseña no? ¿Cómo es eso? Tengo 56 años y nunca me han robado las llaves de mi auto. Claro, la gente puede ser cargada, no estoy diciendo que sea imposible de hacer. Pero la gente a menudo escribe las contraseñas, y el pedazo de papel puede ser robado. La gente usa contraseñas que son fáciles de adivinar. No es del todo obvio para mí que es más fácil robar una clave física que una contraseña. No sé si alguien ha hecho un estudio sobre esto. Aunque sospecho que, en cualquier caso, depende en gran medida de lo cuidadoso que seas para proteger la cosa. Si tiene la costumbre de dejar sus llaves en el escritorio en el trabajo o en el bar en el local de bebidas y alejarse, su riesgo aumenta. Si tiene la costumbre de usar "password1" como su contraseña o escribir su contraseña en una nota adhesiva y dejarla a simple vista, su riesgo aumenta.

Si usa su automóvil para cometer un delito, podría reclamar que le robaron una llave, ¿pero no una contraseña? Eso nos lleva de nuevo al punto anterior. Ese argumento solo es válido si asumimos que las claves son fáciles de robar pero que las contraseñas son imposibles de robar. Incluso si cree que las claves son más fáciles para robar, ciertamente no es imposible robar una contraseña. Supongo que, en cualquier caso, la policía buscaría más evidencia de cualquier manera.

¿Cómo imaginas que el usuario ingrese la contraseña? Presumiblemente, tendría que haber un teclado en el exterior del auto. Este teclado tendría que funcionar de manera confiable sin importar la lluvia, la nieve, el hielo, etc. El auto de mi hija tiene un teclado y una cerradura de combinación. Compramos el auto usado, y nunca ha funcionado.

¿Cuánto tiempo tomaría ingresar la contraseña? Esto podría ser un problema para, digamos, una mujer sola que intenta subir a su automóvil en una noche oscura. O menos dramáticamente, para alguien que intenta subir a su automóvil cuando llueve o hace mucho frío y sus dedos están adormecidos.

¿Es una gran molestia cambiar las claves? Realmente no. Una vez tuve que reemplazar la puerta de mi auto cuando tenía un problema de óxido. Compré una puerta de un depósito de chatarra. Por supuesto, la cerradura de la puerta de reemplazo no coincide con mis llaves. Cambié el cilindro de la llave de mi antigua puerta a mi nueva puerta con unos veinte minutos de esfuerzo. No sé cuánto cuesta comprar un nuevo cilindro de llave, pero no es que esto sea algo que harás todas las semanas. Una nueva cerradura para la puerta de una casa cuesta diez o veinte dólares en la ferretería local.

1. Un sistema de contraseña necesita una interfaz, una interfaz debe ser segura y duradera.

1.1 Si la interfaz está vinculada al automóvil, es potencialmente fácil de destruir para los vandalistas sin mucho ruido, una interfaz mal diseñada podría ser destruida por un imán por diversión. ¿Cómo abrirías el auto si la interfaz no funcionara o estuviera dañada? Mencionas una clave maestra, pero de esa manera solo le das a los atacantes un vector de ataque más que antes y disminuyes la seguridad.

1.2 Si la interfaz es portátil, también es hackeable o, al menos, bruteforcable, emulando el hardware y las señales enviadas.

2. Seguridad de la información, robo, uniquness y copias.

2.1 Las contraseñas son una información visual que puede ser fácilmente robada desde la distancia, por ejemplo. observando el movimiento del dedo sin ver realmente el dispositivo de entrada. Una cámara en cualquier lugar en un estacionamiento podría fácilmente robar cientos de contraseñas sin ningún esfuerzo y sin que el propietario se dé cuenta. Además, los autos se utilizan en lugares públicos con extraños alrededor y es casi imposible garantizar el ingreso de contraseñas no observadas.

2.2 Las informaciones pueden viajar sin previo aviso. Eso significa que su contraseña de automóvil puede obtenerse sin su conocimiento, mientras que una llave de automóvil no puede ser robada sin que se dé cuenta a largo plazo.

3. Costo relativo, complejidad y comodidad.

3.1 Incluso si supera todos los desafíos anteriores de alguna manera de manera 100% segura y produce un dispositivo de entrada que es tan duradero como una llave y un candado. ¿Es más barato que el sistema de llave y cerradura?

3.2 ¿Su sistema aumenta la complejidad para los usuarios y / o requiere obtener dispositivos adicionales que puedan ser complejos? (Y sí, los teléfonos inteligentes o las tabletas son complejos y, de todos modos, probablemente no sean un dispositivo de entrada seguro)

3.3 ¿Es su sistema más cómodo que el sistema de cerradura y llave anterior?

3.4 ¿Es tu sistema rápido de usar? Si lo es, ¿es realmente seguro? Si no lo es, ¿es realmente la molestia mejor que un sistema de bloqueo de teclas?

4. Compartir, revocar derechos de acceso, etc.

4.1 Si le presto el automóvil a mi hijo, no puedo revocar el acceso sin cambiar la contraseña, lo que también revocaría el acceso para mi esposa y ambos tendríamos que aprender una nueva contraseña de memoria. Las contraseñas deben ser fáciles de recordar porque escribirlas las devalúa.

4.2 Tener varias contraseñas válidas haría que el sistema sea más vulnerable a la fuerza bruta y una fuga en cualquier lugar ya sería fatal para la seguridad.

Por dos razones.

Primero, las contraseñas son un concepto de seguridad increíblemente estúpido y débil.

Dos, conveniencia.

El segundo es más fácil. Con una clave, tiene una cantidad razonable de seguridad en un factor de forma conveniente. Puedes dárselo a tu amigo durante una hora y luego retirarlo. Imagine cuántas personas tenían las llaves de su automóvil durante un año típico. El mecánico en el garaje, tu esposa o hijo, tu amigo, el criado en ese elegante restaurante al que fuiste una vez. Imagine tener que configurar contraseñas temporales o cambiar su contraseña cada vez. Las claves de hoy también son mucho más que simples claves. Contienen inmovilizadores, te permiten abrir la puerta o el maletero o las ventanas y el techo del cabrio de forma remota. Para algunas marcas (por ejemplo, BMW) también tienen un chip de memoria que almacena datos del automóvil (posición del asiento, configuración del clima, etc.) para que dos personas diferentes puedan tener su propia clave con su configuración personal, así como información de diagnóstico. para el concesionario de automóviles / garaje si lo trae para reparaciones.

En segundo lugar, las contraseñas son un mecanismo de seguridad roto que solo seguimos usando porque está ahí y lo sabemos. Las contraseñas son regularmente, débiles, olvidadas, compartidas. Deben estar almacenados en algún lugar y hay cientos de formas de atacarlos, mientras que solo hay una docena de formas de atacar a las llaves.

Hay un punto más que es importante para la policía, los seguros, etc. - las claves son elementos físicos. O en términos legales: Evidencia. Si crees que robaste mi auto, y la policía encuentra las llaves de mi auto contigo, esa es una buena evidencia. ¿Cómo podría probar que conoces mi contraseña?

Ciertamente hay mejoras en la clave del auto que se pueden hacer (y se están haciendo todo el tiempo), pero cambiar a las contraseñas no es una de ellas.

Por la misma razón que cualquier cosa que necesite estar segura en la web usa una clave RSA. Solo 1 persona puede tenerla en cualquier momento, no puede ser adivinada ni forzada, y no puede ser olvidada. Si alguien tiene tu llave, lo sabes. Si alguien tiene tu contraseña, no lo sabes.

Puedo recordar las contraseñas de las cosas que uso todos los días, pero algo como un automóvil que solo necesita usar varias veces al mes, la contraseña se olvidará.