パスワードを忘れた? アカウント作成
6398356 story
犯罪

BMWの電子キーシステムがクラックされ盗まれる事件が相次ぐ 35

ストーリー by hylom
光彩認証が必要ですね 部門より
あるAnonymous Coward 曰く、

BMWに搭載されている電子キーシステムを破る手口の盗難が相次いでいるそうだ(BBC One本家/.)。

近年の多くの車同様BMWは電子キーを利用した「スマートキーシステム」を採用しており、2006年からは全車種に搭載されている。このシステムを制御しているコンピュータは、例えば鍵を全て無くしてしまった場合に備えて新しい鍵を登録できるようになっているが、この仕組みがクラックされているという。

空鍵を新たな鍵として登録する装置は自動車修理工場など専門業者向けに存在していたが、現在インターネット上で同様の装置が空鍵と共に販売されているとのこと。この装置を使えば3分程度で新たな鍵を登録でき、自動車泥棒にとっては高い金額を払ってでも手に入れたい品となっているようだ。

BMW車があまりにピンポイントで狙われているため、英ウォリックシャー州やロンドンではオーナーに向けて注意が喚起される程となっている。元記事の記者らもこの装置を入手し試してみたところ、素人でありながら車のエンジンをかけることに成功したという。

なお、BMWはこの問題は同社車種に限ったことではないとしながらも、高額で転売できるためにターゲットとされていることを認めているとのこと。また2011年9月以降に製造された車種においてはこの手口は無効であるとしている。顧客に対しては、遠隔ロック利用時の施錠確認、駐車場などで鍵を預ける場合には相手に注意すること、監視カメラのある場所での駐車および車庫の施錠確認、またディーラーでのソフトウエアアップデートを推奨しているとのことだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by saitoh (10803) on 2012年09月19日 16時23分 (#2234735)
    修理工場しか持ってないはずのツールがなぜかオークションサイトなどで出回って、車ドロに使われるってのは、日本車のイモビライザーでも起きてませんでしたっけ?
    • by densuke (113) on 2012年09月20日 5時36分 (#2235093) 日記
      イモビライザーガードとかいう装置をディーラーなどで付けてもらうというのがあったような。

      で、そのうちイモビライザーガードキャンセラーとか出てくるんだろうな
      # それSEEDとかDESTINYとか…
      --
      -- やさいはけんこうにいちば〜ん!
      親コメント
    • by Anonymous Coward

      それで盗まれても、「装置を搭載した車が盗まれるはずがない」と車両保険が不払いになって問題となったことも。

  • by Anonymous Coward on 2012年09月19日 17時01分 (#2234764)
  • by Anonymous Coward on 2012年09月19日 15時16分 (#2234674)

    専門家は問題が解決するまでBMWを避け、ロールスロイスやベンツなど一時的に別の車種を使うよう勧めている。

    • by Anonymous Coward

      専門家「え、その程度のお金も無いのにBMWなんか乗ってたの?」

    • by Anonymous Coward

      http://japanese.obd-diagnostic-tools.com/china-mercedes_benz_smart_car... [obd-diagnostic-tools.com]

      ロールスロイス
      大抵は運転手付きですからねえ。 :-)

      • by Anonymous Coward

        >ロールスロイス
        >大抵は運転手付きですからねえ。 :-)
        パーカー、やっておしまい

        #カタカナでサンダーバードって書いたらメールソフトよりこっちだわなぁ

    • by Anonymous Coward

      俺だったらタタのナノを推薦しておく

      • by Anonymous Coward

        ナンバー取れますか?

    • by Anonymous Coward

      ロールスロイスはBMWグループなので、同じ鍵システムだったりしないのだろーか??

  • by Anonymous Coward on 2012年09月19日 17時07分 (#2234769)

    いやー買えるけど買わなくてよかったわー

  • by Anonymous Coward on 2012年09月19日 18時17分 (#2234823)

    完璧な対処法は無いが、鍵(空鍵)も車本体も新規に登録したコードは設定後一定時間(例えば1時間)たたないと有効にならないという処理を追加すれば、駐車中の車をいきなりさらっていかれることは無いだろう.(鍵にもプロセッサが入ってるのでタイマー処理は可能) そういう嫌がらせ的な防御策も効く時には効く.

    • by Anonymous Coward on 2012年09月19日 18時49分 (#2234840)

      むしろ、空鍵の登録ツール自体がBMW本社の認証を通さないと使えない仕様にしたらどうですかね
      例えばBMW本社に電話して空鍵の登録ツールを仕様可能にするワンタイムパスワードを発行、という形
      発行の際にBMW本社は車のオーナーにも確認をとる、ってすれば勝手に登録されるという危険性もなくせるのでは。
      また、空鍵の登録ツールは一定期間で使用不能になり、ネットワーク経由でアップデートする必要がある、という運用にすれば、売りに出された空鍵の登録ツールが盗難に使用された後になるけど、その空鍵の登録ツールを使用不可にすることも出来るかもしれない。

      親コメント
      • by northern (38088) on 2012年09月19日 20時49分 (#2234910)

        ダイ・ハードで自動車会社に電話かけてエンジンかけてもらってたが、鍵の認証にもその手間をかければいいのにね

        親コメント
      • by Anonymous Coward
        仕組み的にはよい案かも知れませんが、
        ロールスロイスならばともかく
        BMW程度でそこまでの人的サービスは間尺に合いません。(by BMW本社)
    • by Anonymous Coward

      逆にJAFが到着して対応完了しても
      1時間は完了が確認できないから、
      無駄に1時間待たされるんですね
      # JAFもお客も

      • by Anonymous Coward

        イモビライザーにも2種類あって、リモコンに物理キーも付属してる奴としてない奴がある
        物理キーが付属してるタイプなら、その一時間の間は物理キー使ってね?でもOKだけどね

      • by Anonymous Coward
        それで盗難を避けれるなら安いもんでしょ。
    • by Anonymous Coward

      1か月前に合鍵つくっておくからwww

  • by Anonymous Coward on 2012年09月20日 0時29分 (#2235035)

    http://www.mbs.jp/voice/special/201208/06_post-78.shtml [www.mbs.jp]
    イモビカッターなら日本のほうが先に普及してたんじゃないかな。
    すでに対抗策も出てます。

    MBSの調査報道は結構頑張ってるんですけど種まきは終了みたいですね。
    高級車窃盗団と原子力村ではスケールが違うから。
    力があれば何でもできる、大きな会社のエライ人が模範を示してるんだからいじめ自殺もなくならないのは当然の話。

  • by Anonymous Coward on 2012年09月19日 15時56分 (#2234709)
    敵におそわれて両目を潰されたときに、奥さん(恋人/同志/友人・知人)が運転して
    退却できない虹彩認証など役に立ちません・・・・ か?
    • by Anonymous Coward

      > 奥さん(恋人/同志/友人・知人)
      普通本人が手強いなら真っ先にそっちが狙われるんじゃね?

      • by Anonymous Coward

        恋人/同志/友人・知人ならそうだが、奥さんが弱いわけなかろう。

    • by Anonymous Coward

      ちょっと待ってください。
      部門名は「虹彩認証」ではなく、「光彩認証」です。 運転手の人格が照り映えるんです。

    • by Anonymous Coward

      東南アジアかどっかで、指紋認証の車を強盗する時は指ごと持って行くとかいう話があったような。
      車だけ盗まれる方がマシなので、生体認証は流行らないかも、とかいう話でした…。

    • by Anonymous Coward

      ホテルの駐車場は?
      このテの車に乗ってホテルに行く人は、自分で運転して駐車場まで行くんですかね?

  • > 顧客に対しては、
    > 遠隔ロック利用時の施錠確認、
    > 駐車場などで鍵を預ける場合には相手に注意すること、
    > 監視カメラのある場所での駐車および車庫の施錠確認、
    > またディーラーでのソフトウエアアップデートを推奨しているとのことだ。

    アップデートで解決するなら、一も二も無く最優先でそうすべきなんじゃないだろうか。
    同列に並べられている3つの対応がどうにもピント外れに思える。
    そっちは一般的な防犯の話で、電子キーシステムの脆弱性は関係無いやん。
    特に、「車庫の施錠」以外は肝心の電子キーシステムを破られたら無意味な話ばかりだ。

    • by Anonymous Coward

      > 同列に並べられている3つの対応がどうにもピント外れに思える。
      > そっちは一般的な防犯の話で、電子キーシステムの脆弱性は関係無いやん。
      > 特に、「車庫の施錠」以外は肝心の電子キーシステムを破られたら無意味な話ばかりだ。
      ソフトウェアの脆弱性でも、「怪しいリンクはクリックしない」とかピント外れで役に立たない対策を書き並べるのがお約束じゃん。

    • by Anonymous Coward

      「あわててアップデートをあてたら、アップデートにもバグがありました/相性問題発生」
      みたいな危険があるからじゃね?

      • by Anonymous Coward

        開かずの扉と化すのですね。

typodupeerror

ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ

読み込み中...