BMWの電子キーシステムがクラックされ盗まれる事件が相次ぐ 35
ストーリー by hylom
光彩認証が必要ですね 部門より
光彩認証が必要ですね 部門より
あるAnonymous Coward 曰く、
BMWに搭載されている電子キーシステムを破る手口の盗難が相次いでいるそうだ(BBC One、本家/.)。
近年の多くの車同様BMWは電子キーを利用した「スマートキーシステム」を採用しており、2006年からは全車種に搭載されている。このシステムを制御しているコンピュータは、例えば鍵を全て無くしてしまった場合に備えて新しい鍵を登録できるようになっているが、この仕組みがクラックされているという。
空鍵を新たな鍵として登録する装置は自動車修理工場など専門業者向けに存在していたが、現在インターネット上で同様の装置が空鍵と共に販売されているとのこと。この装置を使えば3分程度で新たな鍵を登録でき、自動車泥棒にとっては高い金額を払ってでも手に入れたい品となっているようだ。
BMW車があまりにピンポイントで狙われているため、英ウォリックシャー州やロンドンではオーナーに向けて注意が喚起される程となっている。元記事の記者らもこの装置を入手し試してみたところ、素人でありながら車のエンジンをかけることに成功したという。
なお、BMWはこの問題は同社車種に限ったことではないとしながらも、高額で転売できるためにターゲットとされていることを認めているとのこと。また2011年9月以降に製造された車種においてはこの手口は無効であるとしている。顧客に対しては、遠隔ロック利用時の施錠確認、駐車場などで鍵を預ける場合には相手に注意すること、監視カメラのある場所での駐車および車庫の施錠確認、またディーラーでのソフトウエアアップデートを推奨しているとのことだ。
日本車でも (スコア:2)
Re:日本車でも (スコア:1)
で、そのうちイモビライザーガードキャンセラーとか出てくるんだろうな
# それSEEDとかDESTINYとか…
-- やさいはけんこうにいちば〜ん!
Re: (スコア:0)
それで盗まれても、「装置を搭載した車が盗まれるはずがない」と車両保険が不払いになって問題となったことも。
空鍵を新たな鍵として登録する装置 (スコア:2, 参考になる)
具体的には
http://www.youtube.com/results?search_query=BMW+Key+programming [youtube.com]
ですね
もしマイクロソフトが以下略 (スコア:1)
専門家は問題が解決するまでBMWを避け、ロールスロイスやベンツなど一時的に別の車種を使うよう勧めている。
Re: (スコア:0)
専門家「え、その程度のお金も無いのにBMWなんか乗ってたの?」
ベンツ (スコア:0)
http://japanese.obd-diagnostic-tools.com/china-mercedes_benz_smart_car... [obd-diagnostic-tools.com]
ロールスロイス
大抵は運転手付きですからねえ。 :-)
Re: (スコア:0)
>ロールスロイス
>大抵は運転手付きですからねえ。 :-)
パーカー、やっておしまい
#カタカナでサンダーバードって書いたらメールソフトよりこっちだわなぁ
その結果 (スコア:0)
しばしの間
"Parker, well done."
Re: (スコア:0)
俺だったらタタのナノを推薦しておく
Re: (スコア:0)
ナンバー取れますか?
Re: (スコア:0)
ロールスロイスはBMWグループなので、同じ鍵システムだったりしないのだろーか??
買えるけど買わなくてよかったわー (スコア:1)
いやー買えるけど買わなくてよかったわー
どちらとも取れる (スコア:0)
なのか
BMW
なのか。
対処法を考えてみた (スコア:1)
完璧な対処法は無いが、鍵(空鍵)も車本体も新規に登録したコードは設定後一定時間(例えば1時間)たたないと有効にならないという処理を追加すれば、駐車中の車をいきなりさらっていかれることは無いだろう.(鍵にもプロセッサが入ってるのでタイマー処理は可能) そういう嫌がらせ的な防御策も効く時には効く.
Re:対処法を考えてみた (スコア:1)
むしろ、空鍵の登録ツール自体がBMW本社の認証を通さないと使えない仕様にしたらどうですかね
例えばBMW本社に電話して空鍵の登録ツールを仕様可能にするワンタイムパスワードを発行、という形
発行の際にBMW本社は車のオーナーにも確認をとる、ってすれば勝手に登録されるという危険性もなくせるのでは。
また、空鍵の登録ツールは一定期間で使用不能になり、ネットワーク経由でアップデートする必要がある、という運用にすれば、売りに出された空鍵の登録ツールが盗難に使用された後になるけど、その空鍵の登録ツールを使用不可にすることも出来るかもしれない。
Re:対処法を考えてみた (スコア:1)
ダイ・ハードで自動車会社に電話かけてエンジンかけてもらってたが、鍵の認証にもその手間をかければいいのにね
Re: (スコア:0)
ロールスロイスならばともかく
BMW程度でそこまでの人的サービスは間尺に合いません。(by BMW本社)
Re: (スコア:0)
逆にJAFが到着して対応完了しても
1時間は完了が確認できないから、
無駄に1時間待たされるんですね
# JAFもお客も
Re: (スコア:0)
イモビライザーにも2種類あって、リモコンに物理キーも付属してる奴としてない奴がある
物理キーが付属してるタイプなら、その一時間の間は物理キー使ってね?でもOKだけどね
Re: (スコア:0)
Re: (スコア:0)
1か月前に合鍵つくっておくからwww
イモビカッター (スコア:1)
http://www.mbs.jp/voice/special/201208/06_post-78.shtml [www.mbs.jp]
イモビカッターなら日本のほうが先に普及してたんじゃないかな。
すでに対抗策も出てます。
MBSの調査報道は結構頑張ってるんですけど種まきは終了みたいですね。
高級車窃盗団と原子力村ではスケールが違うから。
力があれば何でもできる、大きな会社のエライ人が模範を示してるんだからいじめ自殺もなくならないのは当然の話。
部門名 (スコア:0)
退却できない虹彩認証など役に立ちません・・・・ か?
Re: (スコア:0)
> 奥さん(恋人/同志/友人・知人)
普通本人が手強いなら真っ先にそっちが狙われるんじゃね?
Re: (スコア:0)
恋人/同志/友人・知人ならそうだが、奥さんが弱いわけなかろう。
Re: (スコア:0)
ちょっと待ってください。
部門名は「虹彩認証」ではなく、「光彩認証」です。 運転手の人格が照り映えるんです。
Re: (スコア:0)
東南アジアかどっかで、指紋認証の車を強盗する時は指ごと持って行くとかいう話があったような。
車だけ盗まれる方がマシなので、生体認証は流行らないかも、とかいう話でした…。
Re: (スコア:0)
関連リンクということで。
切断された指で指紋認証が破られる [srad.jp]
Re: (スコア:0)
ホテルの駐車場は?
このテの車に乗ってホテルに行く人は、自分で運転して駐車場まで行くんですかね?
解決策があるなら問題を小さく見せるのはミスリードにならないか… (スコア:0)
> 顧客に対しては、
> 遠隔ロック利用時の施錠確認、
> 駐車場などで鍵を預ける場合には相手に注意すること、
> 監視カメラのある場所での駐車および車庫の施錠確認、
> またディーラーでのソフトウエアアップデートを推奨しているとのことだ。
アップデートで解決するなら、一も二も無く最優先でそうすべきなんじゃないだろうか。
同列に並べられている3つの対応がどうにもピント外れに思える。
そっちは一般的な防犯の話で、電子キーシステムの脆弱性は関係無いやん。
特に、「車庫の施錠」以外は肝心の電子キーシステムを破られたら無意味な話ばかりだ。
Re: (スコア:0)
> 同列に並べられている3つの対応がどうにもピント外れに思える。
> そっちは一般的な防犯の話で、電子キーシステムの脆弱性は関係無いやん。
> 特に、「車庫の施錠」以外は肝心の電子キーシステムを破られたら無意味な話ばかりだ。
ソフトウェアの脆弱性でも、「怪しいリンクはクリックしない」とかピント外れで役に立たない対策を書き並べるのがお約束じゃん。
Re: (スコア:0)
「あわててアップデートをあてたら、アップデートにもバグがありました/相性問題発生」
みたいな危険があるからじゃね?
Re: (スコア:0)
開かずの扉と化すのですね。