パスワードを忘れた? アカウント作成
12731468 story
交通

24車種にキーレスエントリーの脆弱性があることが判明。電波増幅するシステムを悪用 34

ストーリー by hylom
簡単な方法だからこそ対策が難しい? 部門より
taraiok 曰く、

ドイツ自動車連盟が、ヨーロッパで市販されている数十台のキーレスエントリー車両を使った実験結果を発表した。実験はドライバーの持つワイヤレスキー側の電波を増幅するシステムを使ったもの。これにより、車両の解錠だけでなく起動も可能になる。実験では19メーカーの24車種がこの攻撃に脆弱であることが分かった。また、電波は数百メートルまで伸ばすことができるとしている(WIREDSlashdot)。

脆弱性が判明した車種は次の通り。アウディA3・A4・A6、BMWの730d、シトロエンDS4 CROSSBACK、フォードのGalaxyとEco-Sport、ホンダHR-V、ヒュンダイSanta Fe CRDi、KIAのOptima、レクサスRX 450h、マツダCX-5、MINIクラブマン、三菱アウトランダー、日産QASHQAI(デュアリス)およびリーフ、オペルAmpera、レンジローバーのイヴォーク、ルノーTrafic、双竜のチボリXDi、スバルのレヴォーグ、トヨタRAV4、そしてフォルクスワーゲンのゴルフGTDとトゥーラン5T。なお、この手法でロック解除ができなかったのはBMW i3のみであったという。

キーレスエントリーシステムは、キー側が発する電波を車両が検知して解錠を行うもの。電波増幅器を利用することで、ある程度離れた場所にあるキーをあたかも近くにあるように見せかけて解錠を行わせることができるという(WIRED)。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2016年03月26日 6時56分 (#2986693)

    窓を壊して入ることだったと思う。

  • by Anonymous Coward on 2016年03月26日 7時41分 (#2986702)

    そういえば(?)、双方向の通信というか、認証みたいなことは一切やっていなかったのか.......
    ならば駐車場に高感度の受信機しかけて傍受すれば、汎用赤外線リモコンみたいな常連客の車開け放題のデバイスを作れるのか?

    • by kentok (41940) on 2016年03月26日 8時12分 (#2986708)

      双方向通信しても無駄ですよ
      車側にも増幅器を仕掛ければいいだけ、、、、

      --
      -- 風は東京に吹いているか
      親コメント
    • by Anonymous Coward on 2016年03月26日 8時42分 (#2986715)

      本ストーリーのタイトルであるキーレスエントリーは一般的にキーのボタンを押す事で開錠できる仕組みなので正しくないかな。
      本件は正しくはスマートエントリー [wikipedia.org]ですね。
      元ネタは電波の到達距離が短い事を利用した認証方式が、到達距離を偽装された事で起きる攻撃で、
      元々指摘されてた脆弱性ですが、もっと安価(1000ドルから225ドル)に装置作成できて、実際にほぼすべての車で機能したよ!って話です。

      尚、双方向通信はしています。
      ドアの開錠ボタンやドアハンドルに触ると車側から電波を発信し、キー側でその電波を受信すると応答電波が出ます。
      この電波が正しければ開錠されます。
      # 故に携帯とかにキーを密着させてるとノイズで車側の電波をキーが受信できずドアが開かないとか起きます。

      ユーザーが出来る対策としては、使わないときは電池を抜くとか、電波シールドされる鍵入れに入れる位しかないかなぁ。

      親コメント
      • by Anonymous Coward

        赤外線に変えればいいんじゃね?
        見通し範囲に、キーがなければ、使えなくなる。

        • by Anonymous Coward

           今使っている車のキーはバッグやポケットに入れておけば、両手に荷物を持っている状態でもドアノブに触るだけで開閉できるので便利なのですが、赤外線になると一々取り出さないとならなくなるのは嫌だなあ。

           前の車は少し古い車種でボタンを押す方式でしたが、広い駐車場でボタンを押したらその場には自分一人しかいないのに、周辺の車3台からロック解除の音が聞こえ、十秒位後に再びロック音がした事がありました。

          今回の装置を使って、ドアロック音で何か演奏して見せる啓蒙用ビデオを作ればよいかも。

        • by Anonymous Coward

          赤外線は別の問題があって、汎用学習リモコンでコピーが簡単に行えちゃうのです。

          #あと、スマートエントリーとか、プッシュスタートが使えないってのも。

          • by stmore (46272) on 2016年03月28日 9時43分 (#2987487)

            >赤外線は別の問題があって、汎用学習リモコンでコピーが簡単に行えちゃうのです。

            うちにあった古くて安物の軽が赤外線式だったので試してみたことがあります。
            使ったのはリモコソ。
            キーレスエントリ送信機の信号を学習させたら1回だけ解錠できました。
            もちろん2回目は無効になりますし、学習させた信号を使う前に本物の送信機で解錠すると効力を失います。
            送信機の信号はボタンを押すごとに違うものが送られていて、多分連番か何かを混ぜているのでしょう。車両側では過去に使われたことがある(またはそれより前に発行された)信号か、今後使われる可能性のある信号かを見てOK/NGの判定をしていたようです。

            限定的ですが脆弱性ではありますね。
            キーレスエントリ送信機のついたキーは来客の入りそうなところに置いておかないとか、それくらいの対策でいいのでしょうけれど。

            親コメント
          • by Anonymous Coward

            生体認証と電波認証の組み合わせにすれば?

            • by Anonymous Coward

              車は修理点検や駐車場などで鍵を預ける事もあるのだが、その際に鍵と一緒に生体情報も預けてくださいね!!!

              • by Anonymous Coward

                そういうときは、物理的な鍵を使えばいいんじゃない?
                #ひょっとして、今の高級車って鍵穴自体空いてなかったりするの?

              • by Anonymous Coward

                鍵穴は運転席だけな車は多いです。
                更に物理キーで開錠した場合、素早くエンジンを掛けないとセキュリティが働くケースが多いです。

              • by Anonymous Coward

                ウチの軽トラがそうだな。

                パワードアロックですらないが。
                もちろんパワフルウインドウ。

          • by Anonymous Coward
            > コピーが簡単
            そゆのはワンタイムパスワード的な方法で何とかならんモンなの?
          • by Anonymous Coward

            ??
            イモビライザーって、コピーできるの?
            電波だって、SDRでコピーできるよ。

            • by Anonymous Coward

              スペクトラム拡散通信?
              あ、鍵側のアンテナが限界だった。

          • by Anonymous Coward
            汎用学習リモコンは38KHzなり40kHzで変調された信号は読み取って学習してくれますが、これからかけ離れた周波数は学習できません。
            まあ専用の学習リモコンを作ればコピーはできるでしょうが、これは電波式でも同じです。
    • by Anonymous Coward

      いくらなんでも全部同じってことはないよ。
      10年前のうちの車の場合、イモビライザーの鍵番号と共通らしい。老朽化したので新しくしたいといったらその番号が要るといわれた。
      (スペアキーに刻印されている)
      それをそのまま送るのか、なんか加工するのかは知らないけど、そのままなんじゃないか。

    • by Anonymous Coward

      ちょっと前にこんなことが。
      駐車場で車の中で待機していたのですが、外にいた近くの他人がワイヤレスキーでその人の車を解錠したところ、乗っていた車も解錠されるという出来事が。
      今の車もそうなっているのかは知りませんが、認証なんてやってなかった(ヘタしたらテレビのリモコンレベル)だったんじゃないかな?

      • by Anonymous Coward

        テレビのリモコンだって気の利いたやつはAB2パターン切り替えできるよ

        • by Anonymous Coward

          自車のは何ビットあったか忘れたが、コントローラ側のディップスイッチで設定するようになってたな。

  • by Anonymous Coward on 2016年03月26日 9時19分 (#2986722)

    メルセデスはどうだったの?

    • by Anonymous Coward

      メルセデスはどうだったの?

      そりゃ屁です

  • "不正な"中継器のアップリンクとダウンリンクは同一周波数となるので
    指向性のあるアンテナを使うなどしないと発振してしまいそう
    それとも鍵付近と車付近の2基体制wで運用するのか(これなら中継波は別周波数にできる)

    • by Anonymous Coward

      実際に悪用するには、といわれてもね、既に悪用されてるのよね。
      この手法は何年も前から指摘されてて、悪用するデバイスが車泥棒たちの手に渡ってる。

    • by Anonymous Coward

      その通り。2基体制で運用。
      エンジンを掛けた後、車内でリモコンの応答が無くなっても警告のみで安全の為にエンジンは停止しない。
      リモコンの電池切れや車内に点在する不感地帯、携帯電話等のノイズによってリモコンの応答が途絶える事は有るからね。

      あとは遠くに運んでスマートキーを車に登録してしまえば終わり。

  • by Anonymous Coward on 2016年03月26日 11時37分 (#2986774)

    >フォードのGalaxy
    サムソンのGalaxyなら知ってる。

  • by Anonymous Coward on 2016年03月26日 21時10分 (#2987007)

    同じBMWで差がでたのが気になります。
    ダメだった車種見るとシステムメーカーの差でどうこうという話とも思えないですし。

    #調べてない車種もi3以外は全滅な予感

    • by Anonymous Coward

      対策でレイテンシをチェックするように改善したか、電波強度か、波形か、周波数が実は複数や微妙に変調してたとか、遠方から接近を検知していたとか、気になりますね。

      • by Anonymous Coward

        そりゃ開発時期やら、車両グレードや、複数メーカーからの鍵錠調達方針やらで、違う鍵錠を使う事はあるだろ。

        • by Anonymous Coward

          この問題自体が数年前から言われていたから、新しい物では対応した可能性があるしね。

typodupeerror

192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり

読み込み中...