アカウント名:
パスワード:
少しググっただけでも、ちょいちょい破られてるみたいですね。前もって標的を定めて蓄積した傍受データから鍵を割り出すとか、無線機2台で中間者攻撃して解析をともなわずに解錠するとか、カラクリとして想像できるものはいくつかあると思います。
「お手上げ状態」っていうのは、この装置の手法を割り出すことでなくて対策のことなんでしょうかね。
車にそばに傍受機を持ってる人がいるときに解錠したら鍵が盗まれる、なんて問題であれば、それをどうにかするのは警察の仕事じゃないですよね。解錠しようとする人がいたら、そばにいる人を追い払う警官。ないわー
高級車なら相応の新型の鍵を付け替えてやればいいんじゃないかと思うけど、コストもそうだけど、鍵が高機能過ぎてバッテリーが持たないと笑えないしねえ。
challenge response方式ぐらいにはなっていると思うんだ 毎回同じ鍵データを流しているんだったら、お間抜け過ぎますが、さすがにそれは無いんじゃないかな
>毎回同じ鍵データを流しているんだったら、お間抜け過ぎ
「泥棒が常に助手席側のドアを開けているなど謎な点」という点が偶然でないとしたら例えばなんらかのメンテ目的で裏コマンドとか開発段階のコマンドとか生産段階でバックドア仕込まれているとか、特殊な条件がある可能性がありますからねえ。(だとしたら車メーカー側は判ってそうなものですが、リコールしたくないから隠してるとか?)
いずれにしても「その手法が他の車種に影響する汎用的なものなのか」の切り分けは大事。実際に対応している車種が限定的っていうのは興味深い現実。
だから元コメント氏へのレスとしてぶら下げるべきかも知れんけど
>「お手上げ状態」っていうのは、この装置の手法を割り出すことでなくて対策のこと
というのは、まったく見当はずれに思える。
そもそも、対策が難しい話なら当事者の車メーカー、業界がお手上げする話になるでしょう。「警察もセキュリティー専門家も」って広範囲な関係者レベルだと、犯罪捜査・原因究明フェイズの話。
バックドアの攻撃を仮定するならそれはメーカーに確認すればいいわけだし、それ以外に想定される攻撃手法だって元コメにあるようにいくつか存在するわけでしょ。それを『セキュリティ専門家もお手上げ状態』と表現してるのが疑問って話じゃないの?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
セキュリティ専門家もお手上げ状態? (スコア:0)
少しググっただけでも、ちょいちょい破られてるみたいですね。
前もって標的を定めて蓄積した傍受データから鍵を割り出すとか、
無線機2台で中間者攻撃して解析をともなわずに解錠するとか、
カラクリとして想像できるものはいくつかあると思います。
「お手上げ状態」っていうのは、
この装置の手法を割り出すことでなくて対策のことなんでしょうかね。
Re: (スコア:0)
車にそばに傍受機を持ってる人がいるときに解錠したら鍵が盗まれる、
なんて問題であれば、それをどうにかするのは警察の仕事じゃないですよね。
解錠しようとする人がいたら、そばにいる人を追い払う警官。ないわー
高級車なら相応の新型の鍵を付け替えてやればいいんじゃないかと思うけど、
コストもそうだけど、鍵が高機能過ぎてバッテリーが持たないと笑えないしねえ。
Re: (スコア:0)
challenge response方式ぐらいにはなっていると思うんだ
毎回同じ鍵データを流しているんだったら、お間抜け過ぎますが、さすがにそれは無いんじゃないかな
Re: (スコア:0)
>毎回同じ鍵データを流しているんだったら、お間抜け過ぎ
「泥棒が常に助手席側のドアを開けているなど謎な点」という点が偶然でないとしたら
例えばなんらかのメンテ目的で裏コマンドとか開発段階のコマンドとか
生産段階でバックドア仕込まれているとか、特殊な条件がある可能性がありますからねえ。
(だとしたら車メーカー側は判ってそうなものですが、リコールしたくないから隠してるとか?)
いずれにしても「その手法が他の車種に影響する汎用的なものなのか」の切り分けは大事。
実際に対応している車種が限定的っていうのは興味深い現実。
だから元コメント氏へのレスとしてぶら下げるべきかも知れんけど
>「お手上げ状態」っていうのは、この装置の手法を割り出すことでなくて対策のこと
というのは、まったく見当はずれに思える。
そもそも、対策が難しい話なら当事者の車メーカー、業界がお手上げする話になるでしょう。
「警察もセキュリティー専門家も」って広範囲な関係者レベルだと、犯罪捜査・原因究明フェイズの話。
Re:セキュリティ専門家もお手上げ状態? (スコア:0)
バックドアの攻撃を仮定するならそれはメーカーに確認すればいいわけだし、
それ以外に想定される攻撃手法だって元コメにあるようにいくつか存在するわけでしょ。
それを『セキュリティ専門家もお手上げ状態』と表現してるのが疑問って話じゃないの?