0002142-001

最新自動車の「キーレス」が危ない 解除ハッキング可能な24車種リスト

Zeljka Zorz

April 5, 2016 12:00
by Zeljka Zorz

ドイツ自動車連盟(ADAC)は欧州で最大規模の自動車連盟である。このADACの研究者グループは、多くの最新自動車に採用されているキーレスによる「快適な」ロックシステムが、自動車盗難に対してのセキュリティが万全でないことを実証した

この発見自体は新しいものではない。過去の研究でも、相当の距離を置いて(最大で50メートル、視認範囲外)自動車とスマートキーの間でメッセージを伝達することでこのシステムを欺き、自動車を解錠してエンジンを始動させる方法を実証した例がある。

最新の改良型攻撃

しかしADACの研究者が、より安価な代替手段(攻撃に必要なものは全部で225ドル)で攻撃範囲を広げる方法を考案した。

「鍵と自動車の無線接続は、容易に数百メートル以上に拡張することができる」と研究者らは説明する。鍵は所有者の家の中(ポケットやバッグ)に無造作に置かれているため、攻撃は有効だろう。そして自動車の警告システムは無効となる。

この攻撃デバイスは、ちょっとした手間をかければ業務用の電子コンポーネントから自宅で簡単に作成することができる。まずは、2つの無線シグナル拡張デバイスを作成し、そして1つを車の鍵の近くに、そしてもう一方を車のドア近辺に設置する。

車側のデバイスは鍵を模倣し、これが車に近づくことによってロックシステムが起動。システムは鍵に対して応答を要求するシグナルを送信する。デバイスはこのシグナルを車の鍵の近く(例えば所有者の自宅の外)にあるもう1つのデバイスに中継し、このデバイスが鍵にシグナルを伝達する。これに対し鍵が正しいシグナルを返すと、2台のデバイスはこれを中継して車に返す。

そして、システムがシグナルを正規のものと認識すると、自動車は解錠される。こうなると普通は、攻撃者が自動車に入り込み単純にスタートボタンを押すだけで(またはこの最終ステップを踏まなくても)エンジンを掛けられることになる。エンジンは犯人がそうしようと思わない限り止まることはない。あるいは燃料が切れるまで。しかし、エンジンをかけたままでもガソリンタンクを満タンにすることは可能だ。

研究者グループは、この攻撃手法が模倣されて自動車盗難に使われるのは望ましくないと考えており、技術的な詳細を完全に明らかにするつもりはないとWiredに語っている。しかし、一般的に自動車窃盗集団は、既に類似の手法を何年間も使用しているとの見方も強い。


この動画では、実際に起きた盗難例を確認することができる(ドイツ語)。

攻撃されやすい車種

なお、ADACの研究者らが自動車メーカー19社の24台の欧州仕様車で実験を行ったところ、攻撃技術は1台を除いて全ての車に有効だったようだ(BMW i3は解錠できなかったが、エンジンを始動することはできた)。攻撃されやすい自動車一覧は下記の通りだが、これがすべてであるとは考えない方がいいだろう。

  • アウディ: A3,、A4、A6
  • BMW: 730d
  • シトロエン: DS4 CrossBack
  • フォード: Galaxy、Eco-Sport
  • ホンダ: HR-V
  • 現代自動車: Santa Fe CRDi
  • 起亜自動車: Optima
  • レクサス: RX 450h
  • マツダ: CX-5
  • MINI: Clubman
  • 三菱自動車: Outlander
  • 日産: Qashqai、Leaf
  • オペル: Ampera
  • ランドローバー: Evoque
  • ルノー: Traffic
  • 双竜自動車: Tivoli XDi
  • スバル: Levorg
  • トヨタ: RAV4
  • フォルクスワーゲン: Golf GTD、Touran 5T.

オーナーがすべきことは?

「キーレスロックシステムの自動車の所有者は、鍵をしまう場所に今以上に注意すべきだ」と研究者は指摘する。解決法は、鍵を冷蔵庫やファラデーケージ(訳注:電磁波シールドされた空間)に保管し、やってくるすべてのシグナルを遮断することである。しかしこれは実用的ではない。

アルミホイルでキーを包むかアルミ缶の中に鍵を置けば、材料の厚みにもよるがこの攻撃手法を無効にできる場合もあると研究者らは言う。しかし研究者らはどちらの対策も推奨していない。

これに対策すべきなのは自動車メーカーだからだ。「自動車メーカーには義務がある。高いロックシステムが、普通のワイヤレスリモートコントロールよりもずっと簡単に解錠できてはならない」と彼らは指摘する。
この対応策の開発は喫緊の問題だ。そして、既に工場から出荷された自動車にもそれを実装できるようにすべきである。
 
翻訳:編集部
原文:Cheap radio attack can be used to unlock and steal 24 car models
※本記事は『Help Net Security』の許諾のもと日本向けに翻訳・編集したものです

Zeljka Zorz

Zeljka Zorz

セキュリティ情報サイト
『Help Net Security』編集長
https://www.helpnetsecurity.com/

Twitterアカウント
https://twitter.com/zeljkazorz

0002103-001

Torブラウザーの利用者を特定する新手法が発表される

March 30, 2016 15:00

by Zeljka Zorz

オンライン上で匿名のままでいたいユーザーは、IPアドレスを隠すことができるTorブラウザーを選ぶ。しかし、悪意の有無にかかわらず、攻撃者がTorブラウザーの利用者を特定する技術は複数存在する。その中に、ブラウザーとシステムのフィンガープリンティングを使って特定する方法がある。Tor Projectは…

Must Popular