複数メーカーの自動車のイモビライザに脆弱性、RFIDリーダーを使って暗号鍵を推測可能 13
ストーリー by hylom
リスクは低いが悪用の仕方はある感じ 部門より
リスクは低いが悪用の仕方はある感じ 部門より
乗用車のキーレスエントリーシステムにおける脆弱性は度々話題となっているが、物理的な鍵を採用する乗用車においても脆弱性があり、これを悪用することで無線で車両のイモビライザーを無効化できてしまうという(WIRED)。
この脆弱性は、Texas Instruments製の「DST80」と呼ばれる暗号化システムを使った車両に存在するもので、比較的安価に入手できるRFIDリーダーを使って自動車のキーフォブ(いわゆるリモートコントロールキー、スマートキー)からその秘密鍵を推測するのに十分な情報を得られてしまうのだという。さらに、このRFIDリーダーを使ってイモビライザーを無効化できてしまうそうだ。
ただし、この脆弱性を悪用するには、RFIDリーダーをキーフォブの2.5~5cmほどの距離に近づける必要があり、またキーシリンダーは物理的に解錠しなければならないため、利用できる状況は限られているという。
なお、この脆弱性はDST80自体に問題があるわけではなく、車両メーカーによる実装方法に問題があり、起亜自動車、現代自動車、トヨタ自動車の一部車両で影響があるという。これに対しトヨタは物理的なキーが必要になることなどから「リスクが低い」としている。
どこかに間抜けが居たようだな (スコア:2, 参考になる)
wiredより引用
>問題は「DST80」自体にあるのではなく、自動車メーカーによる実装方法にある。
>例えば、トヨタの対象車種のキーフォブの暗号鍵は、シリアル番号に基づいたものだった。
>このためRFIDリーダーでスキャンすると、そのシリアル番号が暗号化されずそのまま送信されていた。
...
これも間抜けがセキュリティをだいなしにした例として記憶されることになるだろう
Re:どこかに間抜けが居たようだな (スコア:4, 参考になる)
WIRED 日本語版 [wired.jp]
WIRED 原文 [wired.com]
WIRED原文も確かに、「RFIDリーダーで暗号化していないシリアル番号を読み取れた」旨で記載されているけど、
記事の元になった論文 [iacr.org]の2.2 Reading out immobiliser firmware あたりには
Kia,HyundaiのMCUはSTM製。MCU内蔵フラッシュの任意アドレスのデータを、
SWIM(Smart Wireless Integrated Module)のROTF(Read-On-The-Fly)コマンドにより無線通信で読める。
ToyotaのMCUはルネサスエレクトロニクス製。MCU内蔵フラッシュのデータを外部から読出すコマンドは提供していないモデル。
なので、MCUにラズパイつなげてVoltage Glich Attackしかけて読み取った。
続けて3.1.2 Toyota key diversification schemeには
ToyotaはMCU内蔵フラッシュにシリアル番号を生値で格納しており、
このシリアル番号と3つのセキュリティ定数でキー生成をする。
しかし、この3つのセキュリティ定数が、DST80使用のToyota製イモビライザーで全部共通なのはマズイ。
と書いてあるように読めるんよね。
自分にはWIREDに書かれている「シリアル番号を暗号化せず無線送信している」旨の記述が見つけられず…。
なんでWIREDの記事はKia,Hyundai,Toyotaの問題点をごちゃまぜにしているように感じています。
# 流し読みレベルなので、ご指摘大歓迎です。
ToyotaはMCU内蔵フラッシュにシリアル番号を生値で格納しており (スコア:0)
(電池が上がって或いは外して)十年もすると、メモリが飛ぶのか。
Re: (スコア:0)
オドメーターも飛ぶのかしら?
Re: (スコア:0)
オドメーターフラッシュROMが干上がる(究極の巻き戻し)のもさる事ながら、同ROMの書き換え回数限界は大丈夫なのだろうか?
Re: (スコア:0)
デンソー?
Re: (スコア:0)
cobolコードを日本語風(個々の単語は独自の意味)にしたヤツを仕様書と呼ぶ世界ですからね。
物理的なキーの強度 (スコア:0)
昔は高級車ほど鍵もピッキングに強いものを使っている~などと言われていたのだが今はどうなんだろう?
一般の住宅ではもう例の安い三和ロックは見かけなくなって、みんな結構複雑なパターンの鍵に変わったが、車の鍵は昔より良くなっているようには見えないのだが.....
物理的なキーが必要になることなどから「リスクが低い」なんて言っててよいのかねぇ
Re: (スコア:0)
リスクは低いかもしれないが、周知は必要。
いまだに、百円ショップでいくらでも、簡素な南京錠が売られているが、もはやみな、その気になればピッキングは可能だって知ってる。
だから、重要なものは、その南京錠の保護下には置かない。
ガチの窃盗団にかかったら、RF部分は簡易セキュリティに過ぎないとちゃんとわかれば、そのように運用できる。
Re: (スコア:0)
御免、物理キー部分の強度を問うてたのか。なら、今一度、両方のモジュールの強度を周知、だ。
Re: (スコア:0)
現状の物理キーは電子キーが使えない時の為の保険みたいなものになったからなあ。
物理キーの強度を上げるモチベーションは実は昔よりも低くなっているかもしれないな。
そして電子キー側も電池切れならタッチで使えるって事は単なるNFCな訳だし。
Re: (スコア:0)
鍵の物理的な形状だけでなく、カギに埋め込まれたチップと車両のIDを照合し一致したら、初めてエンジンがかかると。
なので、ピッキングや、物理的な形状だけの合い鍵ではエンジンをかけることができません。
もっとも、エンジンがかけられないだけなので、車両荒らし等には役に立ちませんが。
Re: (スコア:0)
トヨタ車とかディンプルキーとは別の方向性で耐性上げたっぽい鍵を結構見るんだけど。
長方形の板の側面に鍵の雌型っぽくパターン入ってるキーとか、
一見フラットでどこがパターンなのかよく分からんキーとか、そんなやつ。