特斯拉添加对UWB数字钥匙的支持 追踪能力比蓝牙更精确

特斯拉添加对UWB数字钥匙的支持追踪能力比蓝牙更精确据悉，超宽带支持可提供比蓝牙更精确的跟踪能力，这意味着手机钥匙功能能更好地识别iPhone靠近车辆的时间，从而在适当的时候解锁/锁定车辆，使用更为顺滑流畅。不过需要提醒的是，特斯拉车主需要同时拥有支持超宽带的车辆和支持超宽带的iPhone才能使用新功能，启用更新的UWB密钥需要进入特斯拉应用程序（必须升级到4.29.5版）的电话密钥部分，并按照升级步骤操作。...PC版：https://www.cnbeta.com.tw/articles/soft/1417117.htm手机版：https://m.cnbeta.com.tw/view/1417117.htm

研究称特斯拉仍然很容易被盗 新的无钥匙技术作用有限

研究称特斯拉仍然很容易被盗新的无钥匙技术作用有限过去几年，特斯拉为其电动汽车配备了超宽带芯片。然而，研究人员发现，尽管采用了新技术，特斯拉电动汽车仍然容易受到中继攻击。这使得窃贼能够使用成本低廉的无线电设备，在几秒钟内偷走一辆特斯拉汽车外媒表示，很多人认为，由于内置了众多安全功能，因此特斯拉汽车并不容易被盗。的确，特斯拉软件是汽车行业最安全的软件之一，因此很难获取其访问权限。特斯拉还提供PIN码驱动功能，除非输入正确的PIN码，否则汽车无法行驶。即使高科技犯罪分子设法开走被盗的特斯拉汽车，由于GPS定位，车辆仍可被追踪。而且由于跟踪和通信设备集成在信息娱乐PCB中，因此很难停用。但是，这并不意味着特斯拉汽车不会被盗……报道指出，统计数据显示特斯拉汽车是被盗率最低的汽车之一，但特斯拉汽车还是可能被盗。使用遥控钥匙进行无钥匙进入的汽车尤其容易受到中继攻击。窃贼可以使用无线电设备将遥控钥匙的无线电信号中继到汽车。好在大多数车主使用NFC钥匙卡，这种卡可以在更近的距离内工作，因此不受中继攻击的影响。与此同时，车主也可以将手机用作为钥匙。这需要使用手机的蓝牙信号，而蓝牙信号远不如NFC安全。外媒认为，虽然非常方便，但此功能也为漏洞打开了大门，让攻击者可以解锁汽车并开走。不过，特斯拉后来进行了超宽带(UWB)支持，这项技术可以让汽车准确地知道驾驶员的位置，以及他们是在离开还是接近车辆。据悉，并非所有特斯拉汽车都配备了UWB芯片（ModelY和旧款Model3配备，而旧款ModelS和ModelX没有配备）。你以为这项新技术会让特斯拉免受中继攻击？汽车网络安全公司GoGoByte的研究人员证明事实并非如此。即使是配备了新超宽带技术的升级版Model3也可能被中继攻击入侵。GoGoByte研究人员还是可以通过蓝牙对最新的Model3进行中继攻击。特斯拉产品安全团队称，特斯拉仍在努力提供UWB测距。当它被证明可靠且不会影响用户体验时，它将列入强制执行的范围。在此之前，外媒仍然建议车主激活受信任的PIN驱动功能。...PC版：https://www.cnbeta.com.tw/articles/soft/1432221.htm手机版：https://m.cnbeta.com.tw/view/1432221.htm

美国司法部诉讼称苹果CarPlay同样涉嫌垄断

美国司法部诉讼称苹果CarPlay同样涉嫌垄断检察官说，苹果公司计划推出更具沉浸感的CarPlay版本，在该版本中，系统将显示车辆功能的关键方面，如速度和暖通空调，这进一步证明了该公司对智能手机的非法垄断。诉讼称："通过对CarPlay实施同样的限制，苹果进一步锁定了iPhone的强大功能，阻止了与手机互操作但不在设备上的其他非中介技术的发展。"CarPlay以及通过苹果钱包功能实现的数字钥匙功能的加入令一些分析师感到意外，他们认为司法部可能误解了手机监听系统的实用性和功能。对于下一代版本来说尤其如此，检察官描述说，下一代版本将"接管汽车中的所有屏幕、传感器和仪表，如果用户想使用CarPlay提供的任何功能，就会被迫体验以iPhone为中心的驾驶"。GuidehouseInsights首席分析师、汽车软件专家萨姆-阿布萨米德（SamAbuelsamid）认为这是一种误导，他在一封电子邮件中说："即使有了下一代系统，OEM（原始设备制造商）实际上也不必让苹果接管所有屏幕。他们可以将界面限制在他们想要的任何屏幕上"。Abuelsamid说，汽车制造商仍需要建立一个基本的软件界面，以便车主可以调节空调、更换电台或操作本地导航地图。他们不能假定每个车主都有智能手机，更不用说iPhone了，他们会把手机投射到汽车的信息娱乐屏幕上。而且，汽车还必须能够在没有智能手机的情况下正常运行。此外，用户转而使用Google旗下的另一款流行的手机监听服务--AndroidAuto，也无需支付任何费用。即使是在原生搭载GoogleAndroid软件的汽车上，车主也不会被阻止使用CarPlay。苹果CarPlay大受欢迎，许多美国人将其作为未来购车的必备配置。只有通用汽车公司（GeneralMotors）以希望获得更"全面集成"的软件体验为由，决定切断其电动汽车对所有手机镜像服务的访问(事实证明，此举在购车者中很不受欢迎）。通用汽车切断CarPlay的访问权限，也可能是出于整体整合以外的原因。该公司很可能不愿意与苹果公司共享数据，而苹果公司十多年来一直在开发自己的秘密汽车项目。这项被称为"泰坦计划"（ProjectTitan）的工作已于上个月无奈结束--这可能最终导致通用汽车重新考虑其决定，Abuelsamid说。数字钥匙也出现在司法部的诉讼中。司法部称，这种钥匙使用手机的近场通信（NFC）或超宽带（UWB）技术来锁定、解锁或启动汽车，是苹果为巩固其在智能手机市场的主导地位而使用的另一种跨平台技术。检察官举例说，苹果要求开发者将为自己的应用程序开发的数字密钥添加到苹果钱包中，以便发挥作用。"苹果钱包的默认状态引导用户使用苹果钱包，而不是允许第三方只在自己的跨平台应用中提供数字车钥匙，这增加了用户在使用汽车时对苹果和iPhone的依赖，"诉状中写道。"与此同时，这也降低了汽车制造商的创新动力，因为汽车制造商被迫与苹果公司共享数据，无法像苹果公司的行为那样实现差异化"。Abuelsamid指出，苹果的数字密钥技术符合由汽车制造商和科技公司组成的跨行业联盟制定的标准。尽管如此，该公司在使用其NFC和UWB芯片方面一直"严阵以待"，而且它要求通过苹果钱包操作，这对其他支付应用的影响可能比汽车行业开发的应用更大。Gartner公司副总裁迈克-拉姆齐（MikeRamsey）说，如果苹果公司能让数字密钥真正发挥作用，尽管触犯了法律，但对消费者来说也是一种胜利。拉姆齐说："这里的矛盾在于，苹果公司的存在理由是提供低摩擦、易使用的体验，而强迫应用程序集成到其安全的苹果钱包系统中可以确保更好的消费体验。当然，这也有助于让苹果以一种似乎反竞争的方式控制数字密钥应用"。...PC版：https://www.cnbeta.com.tw/articles/soft/1424617.htm手机版：https://m.cnbeta.com.tw/view/1424617.htm

英国AA主席采取“微波”措施以防止使用遥控钥匙的汽车被盗

英国AA主席采取“微波”措施以防止使用遥控钥匙的汽车被盗最近，无钥匙汽车盗窃已经成为一个日益严重的问题，因为劫车者已经学会了如何入侵无线遥控钥匙。虽然存在打击这些新技术的安全措施，但英国汽车协会主席最近的评论使他们受到质疑。资料图自从自动解锁和启动汽车的遥控钥匙兴起以来，偷车贼已经开发出规避数字锁的方法，而安全措施也随之发展。这种情况类似于整个IT界黑客和安全之间的猫捉老鼠游戏。最近，出现了一些廉价的电子设备可以让偷车贼在几米范围内复制钥匙的接近传感器信号。然后，他们可以将该信号传给站在汽车旁边的同伙，进而让他们打开并启动汽车。昂贵的豪华汽车--更有可能使用接近传感器--是明显的目标。警方和制造商建议车主在不使用钥匙时将其放在远离车辆和门窗的地方，最好是放在一个金属或铝制容器中以阻断信号。另外，卖家还提供了衬有金属或铁丝网的小包，这样当把钥匙放在里边时可以阻断信号。然而，目前的措施对英国汽车协会(AA)主席EdmundKing来说是不够的。本周，King告诉媒体，尽管他妻子的钥匙被装在一个袋子里并放在他们家离汽车最远的地方的一个金属盒子里，但小偷还是偷走了其妻子价值5万英镑的雷克萨斯。作为回应，King已经开始将钥匙、袋子和盒子存放在他的微波炉中。即使这个解决方案可行，但它也肯定是不切实际的。为容器提供更坚固的屏蔽材料是一个合理的步骤，不过这可能更昂贵。King还求助于一种在20世纪90年代相当流行的老式汽车安全措施--方向盘锁。他正在考虑在他的车道入口处安装一个安全柱和一个门，这对大多数人来说是非常昂贵的。问题的核心是司机在进出车辆时需要暴露出车钥匙。King怀疑有人在观察了他们的日常工作后，在他妻子停车时捕捉到了他妻子的门铃信号。最终的解决方案可能是禁用近距离传感器，许多门禁系统都允许这样做。King认为，汽车制造商应始终告知客户这一选项。PC版：https://www.cnbeta.com/articles/soft/1301547.htm手机版：https://m.cnbeta.com/view/1301547.htm

三星推出Exynos Connect U100超宽频无线通信芯片

三星推出ExynosConnectU100超宽频无线通信芯片三星的解决方案具有精确到个位数厘米和五度以下的距离测量能力，它被优化用于移动、汽车和物联网（IoT）设备，为其提供精确的距离和位置信息。由于U100将无线电频率、基带、嵌入式闪存和电源管理IP集成到一个芯片中，因此它主要可以运用在紧凑型设备。U100利用到达时间（ToA）和三维到达角（AoA）测量来提供上述的准确度。三星表示，这使得它在追踪室内位置以及需要准确和实时追踪移动人群的AR和VR应用中特别有用。该芯片具有省电模式，并配备了加扰时间戳序列（STS）功能和安全硬件加密引擎。ExynosConnectU100已通过FiRa联盟的认证，可与UWB标准互操作。它还符合汽车连接联盟的数字密钥3.0版，允许配备U100的智能手机与车辆安全地交流数字密钥。目前还不清楚我们何时能看到第一批内置这种芯片的设备，但我们认为三星自己会在各个产品类别中很好地利用它。...PC版：https://www.cnbeta.com.tw/articles/soft/1350607.htm手机版：https://m.cnbeta.com.tw/view/1350607.htm

Google成立“Android Ready SE联盟”

Google成立“AndroidReadySE联盟”#Google#消息3月26日，Google今日[]成立[]技术联盟，用于SE安全芯片标准的研发和推广，以确保安卓系统原生支持内置安全芯片的设备，使得手机平板和同属Android的WearOS、AndroidAuto、AndroidTV等智能设备可用于数字密钥(digitalkeys)、电子驾照(mobiledriver’slicense)、身份证(nationalID)、电子护照(ePassports)、数字货币钱包(eMoneysolutionswallets)等■Google同时推出了首个用于设备内置SE安全芯片的应用StrongBox，可实现：数字钥匙、驾驶证、身份证、电子护照、电子钱包、数字货币等功能