パスワードを忘れた? アカウント作成
9142421 story
テクノロジー

キーレスエントリー装備の自動車のドアを解錠する謎の小型装置、米国の監視カメラでその存在が明らかに 50

ストーリー by hylom
現代版「とうぞくのかぎ」 部門より
eggy 曰く、

キーレスエントリーを装備した自動車のドアを、手の平に納まる小さな装置を使って楽々と開けてしまう泥棒の様子を、カルフォルニア州ロングビーチの監視カメラが撮影していた。同装置を車の方に向けるだけで、泥棒は遠隔操作でいとも簡単に解錠していた。不審な行動を伴わないため、持ち主が普通にドアを開けているようにしか見えないという(本家/.Today News記事)。

地元警察によれば、どういった技術が使われているのか一切分かっていないとのこと。同装置はAcura SUVには対応していたがFord SUVやCadillacには対応しておらず、また泥棒が常に助手席側のドアを開けているなど謎な点が幾つかある。警察もセキュリティー専門家もまったくのお手上げ状態であり、警察が一刻も早く同装置を入手してどういった技術が使われているのか調べる必要があるとのこと。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Ctrl+Shift+S (41880) on 2013年06月11日 11時33分 (#2398849)
    どちらかと言えばアバカムっぽいですね。

    # アリアハンで覚えようとして流石に諦めた思い出が。
  • by Anonymous Coward on 2013年06月11日 6時38分 (#2398717)

    どうせ日本車だけがやられているんだろう。

  • by Anonymous Coward on 2013年06月11日 7時07分 (#2398722)

    能なしのエンジニアでなければw

  • by Anonymous Coward on 2013年06月11日 8時20分 (#2398744)

    高級車だと既にやっている?

    鍵を車内の指定位置に置いたら、車のローカルだけで定期更新されている解錠可能な最新の鍵データがカギに送信されるとか。
    実際には遥かに高度なことをやってるんでしょうけど。

    • by Anonymous Coward

      セキュリティに関しては素人が発明しちゃダメだってじっちゃが言ってた。

  • by Anonymous Coward on 2013年06月11日 8時22分 (#2398745)

    少しググっただけでも、ちょいちょい破られてるみたいですね。
    前もって標的を定めて蓄積した傍受データから鍵を割り出すとか、
    無線機2台で中間者攻撃して解析をともなわずに解錠するとか、
    カラクリとして想像できるものはいくつかあると思います。

    「お手上げ状態」っていうのは、
    この装置の手法を割り出すことでなくて対策のことなんでしょうかね。

    • by Anonymous Coward on 2013年06月11日 8時40分 (#2398753)

      六年前の時点でAthlon 64 X2 4200+のPC50台で二日で解読 [netsecurity.ne.jp]だそうですからねえ。
      車のカギにセキュリティアップデートなんてないんでしょ?

      親コメント
    • by Anonymous Coward

      車にそばに傍受機を持ってる人がいるときに解錠したら鍵が盗まれる、
      なんて問題であれば、それをどうにかするのは警察の仕事じゃないですよね。
      解錠しようとする人がいたら、そばにいる人を追い払う警官。ないわー

      高級車なら相応の新型の鍵を付け替えてやればいいんじゃないかと思うけど、
      コストもそうだけど、鍵が高機能過ぎてバッテリーが持たないと笑えないしねえ。

      • by Anonymous Coward
        > 車にそばに傍受機を持ってる人がいるときに解錠したら鍵が盗まれる

        challenge response方式ぐらいにはなっていると思うんだ
        毎回同じ鍵データを流しているんだったら、お間抜け過ぎますが、さすがにそれは無いんじゃないかな

        • by Anonymous Coward

          >毎回同じ鍵データを流しているんだったら、お間抜け過ぎ

          「泥棒が常に助手席側のドアを開けているなど謎な点」という点が偶然でないとしたら
          例えばなんらかのメンテ目的で裏コマンドとか開発段階のコマンドとか
          生産段階でバックドア仕込まれているとか、特殊な条件がある可能性がありますからねえ。
          (だとしたら車メーカー側は判ってそうなものですが、リコールしたくないから隠してるとか?)

          いずれにしても「その手法が他の車種に影響する汎用的なものなのか」の切り分けは大事。
          実際に対応している車種が限定的っていうのは興味深い現実。

          だから元コメント氏へのレスとしてぶら下げるべきかも知れんけど

          >「お手上げ状態」っていうのは、この装置の手法を割り出すことでなくて対策のこと

          というのは、まったく見当はずれに思える。

          そもそも、対策が難しい話なら当事者の車メーカー、業界がお手上げする話になるでしょう。
          「警察もセキュリティー専門家も」って広範囲な関係者レベルだと、犯罪捜査・原因究明フェイズの話。

          • by Anonymous Coward

            バックドアの攻撃を仮定するならそれはメーカーに確認すればいいわけだし、
            それ以外に想定される攻撃手法だって元コメにあるようにいくつか存在するわけでしょ。
            それを『セキュリティ専門家もお手上げ状態』と表現してるのが疑問って話じゃないの?

  • by Anonymous Coward on 2013年06月11日 8時34分 (#2398750)

    PCのBIOSパスワード解析が可能なように
    何かメンテナ用の裏コードみたいなんがあるのかなあ

  • by Anonymous Coward on 2013年06月11日 9時10分 (#2398767)

    イモビのプロトコル自体よく知らないけどイモビカッターとどう違うの?

    • by Anonymous Coward

      ?ドアの鍵を解錠するのとイモビに何の関係が?

      • by Anonymous Coward

        エンジン始動とドア解錠をごっちゃにしているだけでしょ。
        わかってやれろ。判ってないように見えるぞ。

        • by Anonymous Coward

          だから、「お前分かってないだろ」という指摘なんでしょ。

      • by Anonymous Coward

        エンジン始動もドア施錠も同じキーを使う以上は…と考えるのは自然かと。
        実際、その辺の開発に関わってましたが、仕組みはまぁ似たようなもんです。(かなり昔の話なので、今は違うかもしれませんが)

        ちなみにイモビカッターですが、恥ずかしながら初見でしたので調べてみました。
        車内にあるコネクタへ接続する必要があるので、ドアの開錠には役に立たんと思いますが、類似の手法で開錠用キーを増設するのは可能なはず。

        あと問題の「装置」は、明らかに車内のコネクタへアクセスすることなく開錠しているので、イモビカッターとは別物のように見えます。
        が、最近はマニア向けにECUの情報を無線で飛ばす装置があり、例えばそれらの装置を経由してクラックしてるとしたら同じ原理だろうと思われます。

  • by Anonymous Coward on 2013年06月11日 11時23分 (#2398840)

    当時同じ車の所有者の掲示板とかで、10bitくらいのキー情報とか5bitくらいの固有情報とか言われてた。
    解析そのものは中学生でも出来るレベルなんじゃないのかなぁ、というのが個人的感想だった。
    っていうか、日本国内だと(悪意がなければ)重複可能性はきわめて低いから問題ないなー的な
    感想も多かったような記憶。

    # それはそれでどうよ

  • by Anonymous Coward on 2013年06月15日 20時06分 (#2402115)

    これは車体各部でセキュリティの強度が異なる事を示しているのだろうか。

typodupeerror

普通のやつらの下を行け -- バッドノウハウ専門家

読み込み中...