LARTHの日記より。 トヨタ車:キー複製…窃盗容疑などで5人逮捕 前々から「日本仕様って変」と思っていましたが、ここまで酷い仕様があるとは思いませんでした。 記事によると、「エンジンキー差し込み口付近の5ケタの数字を打ち込むと、キーの形状が画面に表示される」というトヨタ車専用のキー作製ソフトを使って合鍵を作り、車を盗んでロシアなど海外に流していたそうだ(読売新聞の記事)。キーの作成に必要な情報をキーの外に表示するというのはまさにセキュリティーホールだと思うのだが、これを解析されるとは思わなかったのだろうか。
鍵台帳 (スコア:5, 興味深い)
詳しい話はヤバいので省略しますが「鍵を作る機械」ってーのがある以上、完全にオリジナルは作れないからある程度「形が限定される」ので、数字で表す事が出来る訳です。
(が、なんでそんな数字を書いておくの?というと・・・鍵屋の方の負担を軽くする為なのかねぇ・・・)
# ちなみに、その講習を受けに行った時、指紋取られたり誓約書書かせられたりしたので、一般に知られるような事は普通無いはずなんですけどね。
# って、鍵台帳って日本だけのシステムなのかな?
Re:鍵台帳 (スコア:2, すばらしい洞察)
会社の書庫の鍵がなくなったら、メーカーに3桁ぐらいの鍵の番号を言えばすぐに作ってくれます。もし、鍵の脇に数字が書いていなければ、書庫を買いなおす必要があります。鍵を簡単に作れたので、書庫を買わずに済んでよかった、と考えるわけです。
Re:鍵台帳 (スコア:1)
さすがに鍵番号を種にした関数で鍵形状決定してるとかの間抜けな作りじゃないと信じたいところですが。
Re:鍵台帳 (スコア:2, 興味深い)
読売の記事では「車の鍵型を割り出すのに必要な、トヨタ自動車の極秘の乱数を入手し」となっています.
「エンジンキー差し込み口付近の5ケタの数字」と鍵型が単純な一対一の対応関係にならないように
(あるいは少数の対応例からすべてを推測出来ないように)疑似乱数でスクランブルをかけていたと
いうことでしょうね.
すると本来は社外秘である「乱数」がトヨタから盗まれた,またはトヨタ内部の関係者が外に漏らした
ということになって,これは大問題です.
民間企業から簡単にそのような情報が外部に漏れるならば,PHSのスクランブルなんて信頼出来ない
ということになります.
Re:鍵台帳 (スコア:3, 興味深い)
こういう論理の飛躍はどこから出てくるんでしょう?
特に特定のシステムを名指しして・・・・・何かPHSに恨みでもあるんでしょうか。
民間企業から簡単にそのような情報が外部に漏れるならば,SHARPの亀山工場のセキュリティも・・・
とか・・・って論理展開と同じだよねぇ。
謎
Re:鍵台帳 (スコア:1)
それともイモビは単にキャンセルされちゃったのかな。
Re:鍵台帳 (スコア:1)
気がつかなかったけど、確かに同じ鍵で開く鍵穴には全て同じ番号がついているでありますね
まさか、鍵ロット管理のデータベースが漏れた?
Re:鍵台帳 (スコア:1, すばらしい洞察)
でもそれを車でもやっちゃうのは、どう考えても迂闊だね。
Re:鍵台帳 (スコア:4, 興味深い)
PLUSに電話して技術者(かぎ職人?)を派遣してもらったら、どうみてもまっさらな金属の板をおもむろに
鍵穴に突っ込み、ごりごりとヤスリで削りまた入れて、を2・3回繰り返したらはいできましたとさ。
スペアキーは出来上がったものとまっさらな板を重ねて削り、鍵穴に突っ込んで検証終わり。
1分ほどのあっという間の出来事に一同「プロだねぇ」の感嘆の声しかでませんでした。
というわけであの程度の鍵なら番号があろうとなかろうと関係ないような気がします。
Re:鍵台帳 (スコア:1, 興味深い)
同じように錠側に番号が書いてあった上、何百人が同じ物を一斉に買うので当然のように重複番号があり、
自分の番号と同じものを探して開けるという遊び(イタズラ)が流行った事もありました。
幸い盗難等の被害はなかったんですが、南京錠とはいえ高校生にも簡単にバレるようなシステムは甘すぎますね。
Re:鍵台帳 (スコア:2, 興味深い)
鍵は100円で買えるモノからパーツを取れば一発で、
番号を合わせるタイプは音で判るとの事。
コツが判れば1分掛からないらしいです。自分には無理ですが。
高校時代、大規模な盗難事件があったのですが
被害状況から、ほぼ全部のロッカー(1500強)を開けて物色後、施錠したと推測されました。
部活動の時間帯でしたから3時間以内の犯行で、生徒の間でも「誰がやった」などの噂が全く流れなかったので、
少人数の犯行と言われてます。
☆大きい羊は美しい☆
Re:鍵台帳 (スコア:1, 参考になる)
>コツが判れば1分掛からないらしいです。自分には無理ですが。
精度の低い安物なら10秒ぐらいで解錠できます。
気休め程度の効果すらありません。
高いのはそれなりに難しいです。
自分には解錠できなかったものもありました。
単に自分がコツを掴めなかっただけかも知れませんが。
#独学。
南京錠 (スコア:1, 興味深い)
叩いてみたくなるのは人情というもの。
もっともポピュラーな大きさの南京錠だと、
玄翁で激しく殴打すれば、大抵 数回のトライで開きますな。
Re:鍵台帳 (スコア:1)
今でも紙でやっているとは思えないんですが、場合によっては紙で保管してあった方がセキュリティが高かったりして。
けど、鍵の形状って特定のルール(全部同じ高さの鍵は不可とか)が必要なはずだけど、乱数でそういうのはできないですよねぇ。
そのルールに該当する場合のみ個別処理を入れているんでしょうか。
鍵穴にもカンバン方式 (スコア:3, おもしろおかしい)
高級(車)なのにお粗末とは、これ如何に (スコア:1)
#卒業名簿みたいに、関係者が小遣い稼ぎで売っちゃったんかねぇ、情報。
乱数流出 (スコア:3, すばらしい洞察)
>車の鍵型を割り出すのに必要な、トヨタ自動車の極秘の乱数を入手し
ここが問題なんでしょ?
番号から鍵を作成するのは必要なことだし。
まあ、社外から鍵番号を読み取れたことも問題でしょうが。
どう対応するんだろうね、トヨタは。
Re:乱数流出 (スコア:2, 興味深い)
あと、車外から読めない場所に書くと、完全に無意味ではないにせよ、役に立つ場面が「ドアに鍵をかけずエンジンを切っちゃった上で鍵を無くした」に限定されてしまい、一気に意義が無くなりそうです。
乱数表(?)が漏れたらどうしようもないよな (スコア:1)
どこからかハッシュ値と元のデータとの対応表が
流出しちゃったようなもんだからなぁ。
屍体メモ [windy.cx]
Re:乱数流出 (スコア:1, 興味深い)
トヨタ自動車側の過失が認められたりするとどうなるのか興味深いですね。
盗難された人々が損害賠償でも請求するのでしょうかね。
本日のところは株価に動きは無いみたいだけど。
効果的な盗難対策 (スコア:3, すばらしい洞察)
一台盗む手間は、コンパクトーカーでも、高級車でも大差ありませんから、
彼ら(窃盗団)は、より高く捌ける高級車やRVを狙います。
基本的に盗難車は、正規ルートにのせられないので、そんなのを買う人間の
お里も知れていますから、それらの人種が好みそうな車種を避けるというのも
効果的だと思います。
Re:効果的な盗難対策 (スコア:3, 興味深い)
それに、盗難に遭ってしまった人に言ったところで、何の効果も持ちません。
しかし、「足としての車」が欲しい人が、必要以上に狙われる車を買う必要は
ないのでは?という一種の問いかけをしたまでです。も盗難にあわないためには、
盗難防止策を講じるのももちろんのことですが、何故盗難されるのか(盗難する側
から見れば、何故盗難するのか)という視点も持ってみれば?ということですよ。
Re:効果的な盗難対策 (スコア:3, 興味深い)
国内で盗んでも、車台番号打刻を同型事故車等から移植溶接して謄本上事故車にしてしまえば、誰にでも売れます。
(ちなみに打刻は製造時に拓本石摺りを取って国道交通省に提出してますので、適当に打刻すると同一番号でも発覚します)
さらに、欧州製のスーパーカーでは、欧州で盗難された車両が日本で登録されたり。日本で整備を受けようとして発覚とか。
と言うわけで、盗難車は普通にあなたの隣を走ってます。
Re:効果的な盗難対策 (スコア:2, 参考になる)
>例えば海外に持ち出されて現地で販売って報道をよく目にしますが、
>お客が非正規ルートとわかるような売り方してるんでしょうか?
報道は、逮捕された窃盗団の自供により蓄積したものだと思われます。
「ハイエース」は盗みやすい? 中東で需要 [msn.com]
それに「商用車使用が多いため夜間に無人の事業所駐車場にある」という好環境も重なると。
ちなみに、体験談 [ameblo.jp]がいくつか [exblog.jp] ありました。 [air-nifty.com]
ページ内を検索してもハイエースと不正輸出 [vass-net.com]が沢山該当します。
ご指摘のように丁度、Windowsの海賊版同様 [itmedia.co.jp]に購入者が違法と知りつつ購入しているとは限らないでしょうけど。
海賊版 [itmedia.co.jp]や盗難車でも抵抗が無い [itmedia.co.jp]から、正規品や正規ディーラーが重視されない風土がある国外へ出すほうが、
何かの拍子で露見するリスクを緩和できるのだろうと推測できます。
それと盗難車両として人気が高い車種と、国内で人気の車種とのズレが説明できない車種が人気というのも根拠の一つでしょう。
データとしては、日本自動車販売協会連合会新車乗用車販売台数ランキング [jada.or.jp]と盗難車情報データ検索 [tonan110.com]、
日本損害保険協会による自動車盗難事故実態調査 [sonpo.or.jp]を比較すると、盗難車であれば購入コストが安くなり、
国内でも流通していそうな車種も実績がありますが、それよりもある土地で実用的に運用できるという明確な目的を感じる車種に特徴があります。
高級乗用車は日本国内か?というとこちらも古くから別ルート [security-joho.com]が今も存在している [msn.com]ようです。
ランクル人気 [response.jp]の根拠はこちら方面のようですね。
トヨタのことだから (スコア:2, すばらしい洞察)
# 失敗をビジネスチャンスに変えるのがうまい会社だから。
Re:トヨタのことだから (スコア:4, おもしろおかしい)
「こんな時間に運転しようとするのはご主人様ではない」
ということですね
Re:トヨタのことだから (スコア:1, おもしろおかしい)
「たった今、ご主人様が亡くなられました」
Re:トヨタのことだから (スコア:5, おもしろおかしい)
「年齢・・ですか?名称はトヨタセリカ。(製造されて)14年になります。」
『・・・亡くなったのはセリカちゃんのお父さんですか?』
「いえ、所有者です。ご主人様と呼ぶよう命令されています。」
『・・・え~っと、そのご主人様は今どこにおられますか?』
「私に乗ってます。私の中にいます。」
『・・・ちょっとお待ちください。(おい、警察に連絡。未成年者略取及び婦女暴行かもしれん)』
『亡くなったのはご主人様お一人ですか?』
「あと二人。一人は私の下敷きになってます。もう一人は私の中にいます。後ろの方です。」
『・・・あなたとご主人様たちは今どこにいますか?』
「山の中です。ご主人様はいつものように私に乗って、(峠を)攻めてる最中に(転落して)亡くなったのです」
『・・・今警察と救急車が助けに向かいますので、このまま電話を切らずに待っててね。』
# 2006年以降造ってないのね。
## 何にでもご主人様なんて呼ばせるもんじゃねーな。
訂正(Re:トヨタのことだから) (スコア:1)
○ 生体
# つまらぬ間違いでスマソ。
Re:トヨタのことだから (スコア:1)
署名スパムがウザい?アカウント作って非表示に設定すればスッキリさ。
ベンツはやってます。 (スコア:1, 興味深い)
でもまあ、治安の悪い国では
http://motivate.jp/archives/2005/04/post_40.html [motivate.jp]
指ごと盗まれちゃったりするわけですが。
まだ20世紀だったころに荒巻圭子の『ジェノムズ』って漫画にそーいうネタがあって
「まさかそんな」と思ってたら意外に現実になっちゃってるのね・・
Re:トヨタのことだから (スコア:1, 興味深い)
と数年前車を買うときにディーラーの中の人から警告を受けました。
イモビライザーをキャンセルした改造車向けのコンピュータも有るぐらいですし。
イモビライザーなんて飾りです、エライ人にはそれが分からんのです・・・
Re:トヨタのことだから (スコア:3, 興味深い)
これはなにかというと、リモコンで遠隔地から車のエンジンをかける装置です。
冬寒い地域では事前にエンジンを暖めておくことで、乗車時に暖房がすぐ効くわけです。
彼の仕事は各社のイモビをごまかす方法を研究することだそうです。
Re:トヨタのことだから (スコア:2, 興味深い)
盗難防止には飾りが重要なんですが。ハンドルやシフトレバー、サイドブレーキをロックするとか、LEDを点滅させておくとか。解除はできそうだけど、ひと手間、ふた手間かかって、面倒くさそうと思わせることが重要。
まあ、狙われちゃったら、どうしようもないけど。
#防犯なんて飾りです。エライ人にはそれが分からんのです。
Re:トヨタのことだから (スコア:2, 参考になる)
リモコンのバッテリーのことですか?
実はスマートキーにも金属製の鍵が付属していて、
それを抜き取って鍵穴(スイッチのプラのカバーを外すと鍵穴があります)に
差し込んでエンジンをかけられます。
#あれ、自分の車だけなのかなぁ。
問題なのは・・・ (スコア:2, すばらしい洞察)
各車メーカーはそれをもとに鍵の複製を行います<例えば、キーの劣化・紛失などの対応
問題は、鍵を複製するシステムそのものが流出している点です
本来ならこれらのシステムが外部(関連会社を含め)に持ち出されていること自体が大問題ですが
今はそれよりも一刻も早くトヨタが対策をとるべきです。
(今回問題になった車種のキーシリンダーをごっそり交換する)
とらないとキーその物の意味がなくなる。
つまり車上荒らしが車上荒らしだけではなく車そのものをもってけどろぼうになるわけです。
イモビライザーが無い車だったのかな (スコア:2, 興味深い)
今のところ、メーカーが新車時純正装着したイモビライザーが破られて始動したケースは知られてないと思います。
イモビライザーって、カギのグリップのところにRFIDが埋め込まれていて、キーシリンダの周囲のアンテナと通信します。
始動時にイモビユニットとECMが通信して、ECMのIDとイモビのIDが一致すれば、初爆許可します。RFIDとECMは工場出荷時IDを書き込みます。また、ディーラーでも合鍵作成時やECM交換時(修理で)に専用ツールで書き込みできます。
従って、牽引やスタータのみで転がすなどして盗んだ場合、正規のECMとイモビユニットとカギを入手(事故車等から)して全部交換してしまえば、クルマとしては使えるわけです。また、同型車でイモビライザーが選択装備の場合、イモビ無しのECMでエンジン始動できてしまう場合があります。これらが、イモビ付きの車輛でも盗む価値があると言うことでしょう。
ところで、社外品のリモコンキーなどは、正規の合鍵(のグリップ部)をアンテナ周囲に固定してしまうものがあります。当然セキュリティゼロ。やめたほうが良いですよ。
トヨタを擁護する気は無いですが、カギの番号だけで盗める車は、カギが無くても簡単に盗めます。
クルマのコンピュータ屋
対策 (スコア:1)
Re:対策 (スコア:1, おもしろおかしい)
キャッシュカードでの例を思い出しました。 (スコア:1)
かなり昔のキャッシュカードは、磁気ストライプに暗証番号を記録していて読みとり機でイチコロだったそうです。
Re:キャッシュカードでの例を思い出しました。 (スコア:1)
「その昔」というのがどの程度昔かはわかりませんが、25年ほど前には既に「キャッシュカードを紛失していなくても危ない」という状況でした。
マラソンで二位を抜いたら何位?
電気業界なら (スコア:1)
#っていうかほかのメーカーの200番でも同じ形状だったりして
もう鍵をかけてる意味が「充電中の盤を不用意にあけて触らないため」ぐらいにしか
意味がないという・・・
#プラントの行動との門扉にまでこれ使ってるところを知ってるw
-- 手を抜くためには手を抜かない。
Re:パッチをあててくれ! (スコア:2, おもしろおかしい)
◆IZUMI162i6 [mailto]
Re:パッチをあててくれ! (スコア:1)
Re:パッチをあててくれ! (スコア:2, おもしろおかしい)
Re:セキュリティホール? (スコア:2, 参考になる)
組み間違えチェックなどの管理を楽にするために手を抜いた部分がセキュリティホールになった、と。
Re:セキュリティホール? (スコア:1, すばらしい洞察)
車検証も積んであるし、ボンネットも開かないんだよ?
Re:セキュリティホール? (スコア:2, 興味深い)
車両番号からキー生成はメーカーのサーバ上でのみ行い、アクセス記録を確実に管理すれば良いでしょう。鍵の作成用ソフトの利用は、鍵作成時か紛失時(正当な)だけなのだから、スタンドアロンで動作する必要は本来無いはず。(生産用としても準備するべきではない)
この程度の話、製品のセキュリテイ監査で残存リスクとして検出されなかったんですかね。
流出元は、車両メーカーではなく鍵メーカーの方かもしれませんが。
Re:セキュリティホール? (スコア:2, 参考になる)
キーをなくすと、イタリアから一式取り寄せなきゃならないので
時間も費用もかかるよ、と釘を刺されました
Re:セキュリティホール? (スコア:1)
「鍵穴の裏側に書いておけば、とりあえず施錠状態では番号は分からんよね」
と思いました。
でも、もうちょっと考えてみると、マスターキーのようなものが無い限り、
完全に開錠できないときには外側から見えないとメーカでも鍵を作れないとか、
そういうシチュエーションまでも想定してるのかな?と思えてきました。
うーん。
comutt