为什么我们还要用钥匙来发动汽车？为什么不是密码？

Question

大约一年前，我问过一个关于认证中最薄弱的因素的问题。

我有一些很好的答案让我信服，因为我一直在想，在我脑海中的认证过程是一个高度安全的机构里的一名员工，试图通过输入他的密码进入他的办公室，或者有人试图通过输入他的密码登录到他的电脑里，但如果我们谈论的是一辆汽车，答案就没有意义了。

• 汽车钥匙很容易被你在酒吧遇到的陌生人丢失或偷走，但是在你睡觉的时候，你不太可能喊出你的密码。
• 这是一个大麻烦和昂贵的过程，改变你的汽车钥匙；密码是非常容易更改。

从另一个问题中可以看出，密码的最大问题(根据我收到的答案)是：

• 如果有人有你的密码，你可能无法知道他们正在积极利用这些知识。
• 密码允许随机猜测、脱机字典搜索和其他攻击。

好吧..。

• 如果有人在监视你的系统，但如果一个陌生人有你的车钥匙，我不认为他们会归还你的车，如果他们归还了你的车，你就能知道其他人可以进入你的车。
• 在三次尝试失败后，把车锁上5分钟是一个很好的解决方案。

你急着去上班吗？进入房间并获得主物理密钥；拥有一个覆盖密码系统的主物理密钥是一个很好的救援解决方案，但当你随身携带时就不是了。在你的头脑中携带认证秘密比在你的口袋里携带它安全。

很少有其他的事情出现在我的脑海里，这让我想知道为什么我从来没有见过一辆有密码的车

• 在银行抢劫案中，你总是可以用你的车作为逃跑的汽车，你后来声称你丢失了钥匙，而不是你，你不能用密码去做。
• 一位信息技术专家日前在龙窝上被拒绝了一个类似的想法，尽管他发明了一种连接到汽车引擎和移动应用程序的设备的完美组合。移动应用程序优于你的物理密钥，你不能启动没有应用程序的汽车，即使你有钥匙。

彼得·琼斯攻击了这个想法，因为你的手机可能没电了；汽车的认证系统在用汽车电池供电的时候永远不会耗尽电；它是可更换的、受保护的，如果它坏了，汽车无论如何都坏了，你不能怪认证系统。

Answer 1

错误密码选择

汽车锁防止的主要威胁是偷车或偷车内的物品。大多数盗窃都是机会主义的，而不是针对目标的:去停车场，尝试多辆车，直到你找到一辆保护不力的车。有了密码或密码，你知道很多人会选择password或1234，或者更偏执他们的出生日期。在失败的尝试之后锁定一辆车并不重要:小偷只会尝试每辆车上最有可能的三个值，然后继续前进。

此外，如果你的孩子开始捣碎按钮，在尝试失败后强行锁定汽车会很烦人。

肩部冲浪

输入密码容易导致肩部冲浪。很难仅仅从图片中复制物理密钥(这是可以做到的，但必须有足够精确的图片)。一个没有帮助的人不可能复制一个物理钥匙。

对于一个没有帮助的人来说，很容易记住他们刚刚看到的某个类型的PIN。路过停车场的人，记下PIN，第二天/每周在同一时间看到他们，获利。

贷款

我可以把车钥匙借给别人。当他们把钥匙还给我时，我有理由相信他们再也不能进入我的车了。当然，他们可能会复制钥匙，但这需要时间(如果他们只借了一小段时间，我知道他们没有这么做)，如果我足够信任他们，借我的车，我可能相信他们不会复制钥匙。

如果只有一个密码来打开汽车，那么如果我让别人使用我的车，他们就永远可以进入。

当然，这可以通过使用多个密码来打开汽车来解决。但这又增加了一系列困难。一个是密钥空间可能需要更大:对于一个小的密钥空间(如4位PIN )，使用多个有效代码，不知情猜测的概率是不可忽略的。一个更大的困难是，这需要乔兰登做密钥管理。自从上次停电以来，乔·兰登的录像机一直闪烁着12点。(有互联网连接的DVR可能不再存在了。)乔·兰登了解物理令牌- if--我手里有一个对象，我控制它- but而不是密码管理。

Answer 2

因为电子系统更容易出错，当你弄错的时候，你要花很多钱和坏的公关来修复它：

• 克莱斯勒召回140万辆汽车，原因是电子钥匙遭到黑客攻击
• 路虎召回65,000辆汽车，原因是电子钥匙被黑客攻击
• 宝马公司为220万辆受电子密钥攻击影响的汽车发送OTA补丁

也有很多方法来纠正错误：

• 设计不当的无线协议导致重放/嗅探攻击。
• 设计/实现不当的密码允许滚动代码的蛮力。
• 糟糕的RNG允许预测安全临界值。
• 在汽车固件中执行不正确的检查，允许状态机被滥用。
• 缓冲区溢出和类似的软件错误在汽车的固件。

最重要的是，密钥变得更加昂贵，密钥配置系统变得更加昂贵，而且从长远来看，您将需要大量的技术债务，因为您必须支持那些要求更换您已经10年没有制造过的车型的人。

物理锁和密钥相对简单、相对可靠，在物理设计方面相对容易得到正确的处理，并且本质上不受远程攻击的影响。从鉴证和调查的角度来看，钥匙也迫使窃贼直接与汽车进行身体接触，这是一种奖励。

Answer 3

我的问题正好相反。为什么我们使用这些愚蠢的基于密码的系统，当物理密钥几个世纪以来相对成功地保护了所有的东西时，这些系统都有重大的缺陷？

基于密码的系统存在严重缺陷。很少有人知道猜密码是多么容易。忘记密码是非常常见的，比丢失所有的密钥副本更常见。这些年来，我已经忘记了几十个密码，但我一次也没有丢失钥匙的每一份副本。