The Toyota fobs' cryptographic key was based on their serial number, for instance, and also openly transmitted that serial number when scanned with an RFID reader.
WIRED原文も確かに、「RFIDリーダーで暗号化していないシリアル番号を読み取れた」旨で記載されているけど、 記事の元になった論文 [iacr.org]の2.2 Reading out immobiliser firmware あたりには
どこかに間抜けが居たようだな (スコア:2, 参考になる)
wiredより引用
>問題は「DST80」自体にあるのではなく、自動車メーカーによる実装方法にある。
>例えば、トヨタの対象車種のキーフォブの暗号鍵は、シリアル番号に基づいたものだった。
>このためRFIDリーダーでスキャンすると、そのシリアル番号が暗号化されずそのまま送信されていた。
...
これも間抜けがセキュリティをだいなしにした例として記憶されることになるだろう
Re: (スコア:4, 参考になる)
WIRED 日本語版 [wired.jp]
WIRED 原文 [wired.com]
WIRED原文も確かに、「RFIDリーダーで暗号化していないシリアル番号を読み取れた」旨で記載されているけど、
記事の元になった論文 [iacr.org]の2.2 Reading out immobiliser firmware あたりには
ToyotaはMCU内蔵フラッシュにシリアル番号を生値で格納しており (スコア:0)
(電池が上がって或いは外して)十年もすると、メモリが飛ぶのか。
Re: (スコア:0)
オドメーターも飛ぶのかしら?
Re:ToyotaはMCU内蔵フラッシュにシリアル番号を生値で格納しており (スコア:0)
オドメーターフラッシュROMが干上がる(究極の巻き戻し)のもさる事ながら、同ROMの書き換え回数限界は大丈夫なのだろうか?