24車種にキーレスエントリーの脆弱性があることが判明。電波増幅するシステムを悪用 34
ストーリー by hylom
簡単な方法だからこそ対策が難しい? 部門より
簡単な方法だからこそ対策が難しい? 部門より
taraiok 曰く、
ドイツ自動車連盟が、ヨーロッパで市販されている数十台のキーレスエントリー車両を使った実験結果を発表した。実験はドライバーの持つワイヤレスキー側の電波を増幅するシステムを使ったもの。これにより、車両の解錠だけでなく起動も可能になる。実験では19メーカーの24車種がこの攻撃に脆弱であることが分かった。また、電波は数百メートルまで伸ばすことができるとしている(WIRED、Slashdot)。
脆弱性が判明した車種は次の通り。アウディA3・A4・A6、BMWの730d、シトロエンDS4 CROSSBACK、フォードのGalaxyとEco-Sport、ホンダHR-V、ヒュンダイSanta Fe CRDi、KIAのOptima、レクサスRX 450h、マツダCX-5、MINIクラブマン、三菱アウトランダー、日産QASHQAI(デュアリス)およびリーフ、オペルAmpera、レンジローバーのイヴォーク、ルノーTrafic、双竜のチボリXDi、スバルのレヴォーグ、トヨタRAV4、そしてフォルクスワーゲンのゴルフGTDとトゥーラン5T。なお、この手法でロック解除ができなかったのはBMW i3のみであったという。
キーレスエントリーシステムは、キー側が発する電波を車両が検知して解錠を行うもの。電波増幅器を利用することで、ある程度離れた場所にあるキーをあたかも近くにあるように見せかけて解錠を行わせることができるという(WIRED)。
英語ではキーレスエントリーとは (スコア:0)
窓を壊して入ることだったと思う。
Re: (スコア:0)
https://en.wikipedia.org/wiki/Remote_keyless_system [wikipedia.org]
そうだったの? (スコア:0)
そういえば(?)、双方向の通信というか、認証みたいなことは一切やっていなかったのか.......
ならば駐車場に高感度の受信機しかけて傍受すれば、汎用赤外線リモコンみたいな常連客の車開け放題のデバイスを作れるのか?
Re:そうだったの? (スコア:1)
双方向通信しても無駄ですよ
車側にも増幅器を仕掛ければいいだけ、、、、
-- 風は東京に吹いているか
Re:そうだったの? (スコア:1)
本ストーリーのタイトルであるキーレスエントリーは一般的にキーのボタンを押す事で開錠できる仕組みなので正しくないかな。
本件は正しくはスマートエントリー [wikipedia.org]ですね。
元ネタは電波の到達距離が短い事を利用した認証方式が、到達距離を偽装された事で起きる攻撃で、
元々指摘されてた脆弱性ですが、もっと安価(1000ドルから225ドル)に装置作成できて、実際にほぼすべての車で機能したよ!って話です。
尚、双方向通信はしています。
ドアの開錠ボタンやドアハンドルに触ると車側から電波を発信し、キー側でその電波を受信すると応答電波が出ます。
この電波が正しければ開錠されます。
# 故に携帯とかにキーを密着させてるとノイズで車側の電波をキーが受信できずドアが開かないとか起きます。
ユーザーが出来る対策としては、使わないときは電池を抜くとか、電波シールドされる鍵入れに入れる位しかないかなぁ。
Re: (スコア:0)
赤外線に変えればいいんじゃね?
見通し範囲に、キーがなければ、使えなくなる。
Re: (スコア:0)
今使っている車のキーはバッグやポケットに入れておけば、両手に荷物を持っている状態でもドアノブに触るだけで開閉できるので便利なのですが、赤外線になると一々取り出さないとならなくなるのは嫌だなあ。
前の車は少し古い車種でボタンを押す方式でしたが、広い駐車場でボタンを押したらその場には自分一人しかいないのに、周辺の車3台からロック解除の音が聞こえ、十秒位後に再びロック音がした事がありました。
今回の装置を使って、ドアロック音で何か演奏して見せる啓蒙用ビデオを作ればよいかも。
Re: (スコア:0)
赤外線は別の問題があって、汎用学習リモコンでコピーが簡単に行えちゃうのです。
#あと、スマートエントリーとか、プッシュスタートが使えないってのも。
Re:そうだったの? (スコア:1)
>赤外線は別の問題があって、汎用学習リモコンでコピーが簡単に行えちゃうのです。
うちにあった古くて安物の軽が赤外線式だったので試してみたことがあります。
使ったのはリモコソ。
キーレスエントリ送信機の信号を学習させたら1回だけ解錠できました。
もちろん2回目は無効になりますし、学習させた信号を使う前に本物の送信機で解錠すると効力を失います。
送信機の信号はボタンを押すごとに違うものが送られていて、多分連番か何かを混ぜているのでしょう。車両側では過去に使われたことがある(またはそれより前に発行された)信号か、今後使われる可能性のある信号かを見てOK/NGの判定をしていたようです。
限定的ですが脆弱性ではありますね。
キーレスエントリ送信機のついたキーは来客の入りそうなところに置いておかないとか、それくらいの対策でいいのでしょうけれど。
Re: (スコア:0)
生体認証と電波認証の組み合わせにすれば?
Re: (スコア:0)
車は修理点検や駐車場などで鍵を預ける事もあるのだが、その際に鍵と一緒に生体情報も預けてくださいね!!!
Re: (スコア:0)
そういうときは、物理的な鍵を使えばいいんじゃない?
#ひょっとして、今の高級車って鍵穴自体空いてなかったりするの?
Re: (スコア:0)
鍵穴は運転席だけな車は多いです。
更に物理キーで開錠した場合、素早くエンジンを掛けないとセキュリティが働くケースが多いです。
Re: (スコア:0)
ウチの軽トラがそうだな。
パワードアロックですらないが。
もちろんパワフルウインドウ。
Re: (スコア:0)
そゆのはワンタイムパスワード的な方法で何とかならんモンなの?
Re: (スコア:0)
??
イモビライザーって、コピーできるの?
電波だって、SDRでコピーできるよ。
Re: (スコア:0)
スペクトラム拡散通信?
あ、鍵側のアンテナが限界だった。
Re: (スコア:0)
まあ専用の学習リモコンを作ればコピーはできるでしょうが、これは電波式でも同じです。
Re: (スコア:0)
いくらなんでも全部同じってことはないよ。
10年前のうちの車の場合、イモビライザーの鍵番号と共通らしい。老朽化したので新しくしたいといったらその番号が要るといわれた。
(スペアキーに刻印されている)
それをそのまま送るのか、なんか加工するのかは知らないけど、そのままなんじゃないか。
Re: (スコア:0)
ちょっと前にこんなことが。
駐車場で車の中で待機していたのですが、外にいた近くの他人がワイヤレスキーでその人の車を解錠したところ、乗っていた車も解錠されるという出来事が。
今の車もそうなっているのかは知りませんが、認証なんてやってなかった(ヘタしたらテレビのリモコンレベル)だったんじゃないかな?
Re: (スコア:0)
テレビのリモコンだって気の利いたやつはAB2パターン切り替えできるよ
Re: (スコア:0)
自車のは何ビットあったか忘れたが、コントローラ側のディップスイッチで設定するようになってたな。
あれ? (スコア:0)
メルセデスはどうだったの?
Re: (スコア:0)
メルセデスはどうだったの?
そりゃ屁です
これ実際に悪用するには少し条件があるのではあるまいか (スコア:0)
"不正な"中継器のアップリンクとダウンリンクは同一周波数となるので
指向性のあるアンテナを使うなどしないと発振してしまいそう
それとも鍵付近と車付近の2基体制wで運用するのか(これなら中継波は別周波数にできる)
Re: (スコア:0)
実際に悪用するには、といわれてもね、既に悪用されてるのよね。
この手法は何年も前から指摘されてて、悪用するデバイスが車泥棒たちの手に渡ってる。
Re: (スコア:0)
その通り。2基体制で運用。
エンジンを掛けた後、車内でリモコンの応答が無くなっても警告のみで安全の為にエンジンは停止しない。
リモコンの電池切れや車内に点在する不感地帯、携帯電話等のノイズによってリモコンの応答が途絶える事は有るからね。
あとは遠くに運んでスマートキーを車に登録してしまえば終わり。
Galaxy (スコア:0)
>フォードのGalaxy
サムソンのGalaxyなら知ってる。
Re: (スコア:0)
ロッキード・マーティンのGalaxyなら知ってる。
しかし車側の設定で、無効化出来ないものかね?
Re:Galaxy (スコア:2)
>しかし車側の設定で、無効化出来ないものかね?
トヨタはできます。(ほかは出来ないのではなくほかは見てません)
http://toyota.jp/prius/spec/om38/ [toyota.jp]
740iとi3 (スコア:0)
同じBMWで差がでたのが気になります。
ダメだった車種見るとシステムメーカーの差でどうこうという話とも思えないですし。
#調べてない車種もi3以外は全滅な予感
Re: (スコア:0)
対策でレイテンシをチェックするように改善したか、電波強度か、波形か、周波数が実は複数や微妙に変調してたとか、遠方から接近を検知していたとか、気になりますね。
Re: (スコア:0)
そりゃ開発時期やら、車両グレードや、複数メーカーからの鍵錠調達方針やらで、違う鍵錠を使う事はあるだろ。
Re: (スコア:0)
この問題自体が数年前から言われていたから、新しい物では対応した可能性があるしね。