アカウント名:
パスワード:
そういえば(?)、双方向の通信というか、認証みたいなことは一切やっていなかったのか.......ならば駐車場に高感度の受信機しかけて傍受すれば、汎用赤外線リモコンみたいな常連客の車開け放題のデバイスを作れるのか?
本ストーリーのタイトルであるキーレスエントリーは一般的にキーのボタンを押す事で開錠できる仕組みなので正しくないかな。本件は正しくは スマートエントリー [wikipedia.org]ですね。元ネタは電波の到達距離が短い事を利用した認証方式が、到達距離を偽装された事で起きる攻撃で、元々指摘されてた脆弱性ですが、もっと安価(1000ドルから225ドル)に装置作成できて、実際にほぼすべての車で機能したよ!って話です。
尚、双方向通信はしています。
赤外線に変えればいいんじゃね?見通し範囲に、キーがなければ、使えなくなる。
今使っている車のキーはバッグやポケットに入れておけば、両手に荷物を持っている状態でもドアノブに触るだけで開閉できるので便利なのですが、赤外線になると一々取り出さないとならなくなるのは嫌だなあ。
前の車は少し古い車種でボタンを押す方式でしたが、広い駐車場でボタンを押したらその場には自分一人しかいないのに、周辺の車3台からロック解除の音が聞こえ、十秒位後に再びロック音がした事がありました。
今回の装置を使って、ドアロック音で何か演奏して見せる啓蒙用ビデオを作ればよいかも。
赤外線は別の問題があって、汎用学習リモコンでコピーが簡単に行えちゃうのです。
#あと、スマートエントリーとか、プッシュスタートが使えないってのも。
>赤外線は別の問題があって、汎用学習リモコンでコピーが簡単に行えちゃうのです。
うちにあった古くて安物の軽が赤外線式だったので試してみたことがあります。使ったのはリモコソ。キーレスエントリ送信機の信号を学習させたら1回だけ解錠できました。もちろん2回目は無効になりますし、学習させた信号を使う前に本物の送信機で解錠すると効力を失います。送信機の信号はボタンを押すごとに違うものが送られていて、多分連番か何かを混ぜているのでしょう。車両側では過去に使われたことがある(またはそれより前に発行された)信号か、今後使われる可能性のある信号かを見てOK/NGの判定をしていたようです。
限定的ですが脆弱性ではありますね。キーレスエントリ送信機のついたキーは来客の入りそうなところに置いておかないとか、それくらいの対策でいいのでしょうけれど。
生体認証と電波認証の組み合わせにすれば?
車は修理点検や駐車場などで鍵を預ける事もあるのだが、その際に鍵と一緒に生体情報も預けてくださいね!!!
そういうときは、物理的な鍵を使えばいいんじゃない?#ひょっとして、今の高級車って鍵穴自体空いてなかったりするの?
鍵穴は運転席だけな車は多いです。更に物理キーで開錠した場合、素早くエンジンを掛けないとセキュリティが働くケースが多いです。
ウチの軽トラがそうだな。
パワードアロックですらないが。もちろんパワフルウインドウ。
??イモビライザーって、コピーできるの?電波だって、SDRでコピーできるよ。
スペクトラム拡散通信?あ、鍵側のアンテナが限界だった。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人はmoriwaka -- Anonymous Coward
そうだったの? (スコア:0)
そういえば(?)、双方向の通信というか、認証みたいなことは一切やっていなかったのか.......
ならば駐車場に高感度の受信機しかけて傍受すれば、汎用赤外線リモコンみたいな常連客の車開け放題のデバイスを作れるのか?
Re: (スコア:1)
本ストーリーのタイトルであるキーレスエントリーは一般的にキーのボタンを押す事で開錠できる仕組みなので正しくないかな。
本件は正しくは スマートエントリー [wikipedia.org]ですね。
元ネタは電波の到達距離が短い事を利用した認証方式が、到達距離を偽装された事で起きる攻撃で、
元々指摘されてた脆弱性ですが、もっと安価(1000ドルから225ドル)に装置作成できて、実際にほぼすべての車で機能したよ!って話です。
尚、双方向通信はしています。
Re:そうだったの? (スコア:0)
赤外線に変えればいいんじゃね?
見通し範囲に、キーがなければ、使えなくなる。
Re: (スコア:0)
今使っている車のキーはバッグやポケットに入れておけば、両手に荷物を持っている状態でもドアノブに触るだけで開閉できるので便利なのですが、赤外線になると一々取り出さないとならなくなるのは嫌だなあ。
前の車は少し古い車種でボタンを押す方式でしたが、広い駐車場でボタンを押したらその場には自分一人しかいないのに、周辺の車3台からロック解除の音が聞こえ、十秒位後に再びロック音がした事がありました。
今回の装置を使って、ドアロック音で何か演奏して見せる啓蒙用ビデオを作ればよいかも。
Re: (スコア:0)
赤外線は別の問題があって、汎用学習リモコンでコピーが簡単に行えちゃうのです。
#あと、スマートエントリーとか、プッシュスタートが使えないってのも。
Re:そうだったの? (スコア:1)
>赤外線は別の問題があって、汎用学習リモコンでコピーが簡単に行えちゃうのです。
うちにあった古くて安物の軽が赤外線式だったので試してみたことがあります。
使ったのはリモコソ。
キーレスエントリ送信機の信号を学習させたら1回だけ解錠できました。
もちろん2回目は無効になりますし、学習させた信号を使う前に本物の送信機で解錠すると効力を失います。
送信機の信号はボタンを押すごとに違うものが送られていて、多分連番か何かを混ぜているのでしょう。車両側では過去に使われたことがある(またはそれより前に発行された)信号か、今後使われる可能性のある信号かを見てOK/NGの判定をしていたようです。
限定的ですが脆弱性ではありますね。
キーレスエントリ送信機のついたキーは来客の入りそうなところに置いておかないとか、それくらいの対策でいいのでしょうけれど。
Re: (スコア:0)
生体認証と電波認証の組み合わせにすれば?
Re: (スコア:0)
車は修理点検や駐車場などで鍵を預ける事もあるのだが、その際に鍵と一緒に生体情報も預けてくださいね!!!
Re: (スコア:0)
そういうときは、物理的な鍵を使えばいいんじゃない?
#ひょっとして、今の高級車って鍵穴自体空いてなかったりするの?
Re: (スコア:0)
鍵穴は運転席だけな車は多いです。
更に物理キーで開錠した場合、素早くエンジンを掛けないとセキュリティが働くケースが多いです。
Re: (スコア:0)
ウチの軽トラがそうだな。
パワードアロックですらないが。
もちろんパワフルウインドウ。
Re: (スコア:0)
そゆのはワンタイムパスワード的な方法で何とかならんモンなの?
Re: (スコア:0)
??
イモビライザーって、コピーできるの?
電波だって、SDRでコピーできるよ。
Re: (スコア:0)
スペクトラム拡散通信?
あ、鍵側のアンテナが限界だった。
Re: (スコア:0)
まあ専用の学習リモコンを作ればコピーはできるでしょうが、これは電波式でも同じです。