パスワードを忘れた? アカウント作成
14132516 story
テクノロジー

複数メーカーの自動車のイモビライザに脆弱性、RFIDリーダーを使って暗号鍵を推測可能 13

ストーリー by hylom
リスクは低いが悪用の仕方はある感じ 部門より

乗用車のキーレスエントリーシステムにおける脆弱性は度々話題となっているが、物理的な鍵を採用する乗用車においても脆弱性があり、これを悪用することで無線で車両のイモビライザーを無効化できてしまうという(WIRED)。

この脆弱性は、Texas Instruments製の「DST80」と呼ばれる暗号化システムを使った車両に存在するもので、比較的安価に入手できるRFIDリーダーを使って自動車のキーフォブ(いわゆるリモートコントロールキー、スマートキー)からその秘密鍵を推測するのに十分な情報を得られてしまうのだという。さらに、このRFIDリーダーを使ってイモビライザーを無効化できてしまうそうだ。

ただし、この脆弱性を悪用するには、RFIDリーダーをキーフォブの2.5~5cmほどの距離に近づける必要があり、またキーシリンダーは物理的に解錠しなければならないため、利用できる状況は限られているという。

なお、この脆弱性はDST80自体に問題があるわけではなく、車両メーカーによる実装方法に問題があり、起亜自動車、現代自動車、トヨタ自動車の一部車両で影響があるという。これに対しトヨタは物理的なキーが必要になることなどから「リスクが低い」としている。

  • by Anonymous Coward on 2020年03月12日 10時09分 (#3777617)

    wiredより引用
    >問題は「DST80」自体にあるのではなく、自動車メーカーによる実装方法にある。
    >例えば、トヨタの対象車種のキーフォブの暗号鍵は、シリアル番号に基づいたものだった。
    >このためRFIDリーダーでスキャンすると、そのシリアル番号が暗号化されずそのまま送信されていた。
    ...
    これも間抜けがセキュリティをだいなしにした例として記憶されることになるだろう

    ここに返信
    • by Anonymous Coward on 2020年03月12日 13時18分 (#3777744)

      WIRED 日本語版 [wired.jp]

      トヨタの対象車種のキーフォブの暗号鍵は、シリアル番号に基づいたものだった。
      このためRFIDリーダーでスキャンすると、そのシリアル番号が暗号化されずそのまま送信されていた。

      WIRED 原文 [wired.com]

      The Toyota fobs' cryptographic key was based on their serial number, for instance,
      and also openly transmitted that serial number when scanned with an RFID reader.

      WIRED原文も確かに、「RFIDリーダーで暗号化していないシリアル番号を読み取れた」旨で記載されているけど、
      記事の元になった論文 [iacr.org]の2.2 Reading out immobiliser firmware あたりには

      Kia,HyundaiのMCUはSTM製。MCU内蔵フラッシュの任意アドレスのデータを、
      SWIM(Smart Wireless Integrated Module)のROTF(Read-On-The-Fly)コマンドにより無線通信で読める。

      ToyotaのMCUはルネサスエレクトロニクス製。MCU内蔵フラッシュのデータを外部から読出すコマンドは提供していないモデル。
      なので、MCUにラズパイつなげてVoltage Glich Attackしかけて読み取った。

      続けて3.1.2 Toyota key diversification schemeには
      ToyotaはMCU内蔵フラッシュにシリアル番号を生値で格納しており、
      このシリアル番号と3つのセキュリティ定数でキー生成をする。
      しかし、この3つのセキュリティ定数が、DST80使用のToyota製イモビライザーで全部共通なのはマズイ。

      と書いてあるように読めるんよね。

      自分にはWIREDに書かれている「シリアル番号を暗号化せず無線送信している」旨の記述が見つけられず…。
      なんでWIREDの記事はKia,Hyundai,Toyotaの問題点をごちゃまぜにしているように感じています。

      # 流し読みレベルなので、ご指摘大歓迎です。

    • by Anonymous Coward

      デンソー?

      • by Anonymous Coward

        cobolコードを日本語風(個々の単語は独自の意味)にしたヤツを仕様書と呼ぶ世界ですからね。

  • by Anonymous Coward on 2020年03月12日 11時18分 (#3777660)

    昔は高級車ほど鍵もピッキングに強いものを使っている~などと言われていたのだが今はどうなんだろう?
    一般の住宅ではもう例の安い三和ロックは見かけなくなって、みんな結構複雑なパターンの鍵に変わったが、車の鍵は昔より良くなっているようには見えないのだが.....
    物理的なキーが必要になることなどから「リスクが低い」なんて言っててよいのかねぇ

    ここに返信
    • by Anonymous Coward

      リスクは低いかもしれないが、周知は必要。
      いまだに、百円ショップでいくらでも、簡素な南京錠が売られているが、もはやみな、その気になればピッキングは可能だって知ってる。
      だから、重要なものは、その南京錠の保護下には置かない。
      ガチの窃盗団にかかったら、RF部分は簡易セキュリティに過ぎないとちゃんとわかれば、そのように運用できる。

      • by Anonymous Coward

        御免、物理キー部分の強度を問うてたのか。なら、今一度、両方のモジュールの強度を周知、だ。

    • by Anonymous Coward

      現状の物理キーは電子キーが使えない時の為の保険みたいなものになったからなあ。
      物理キーの強度を上げるモチベーションは実は昔よりも低くなっているかもしれないな。
      そして電子キー側も電池切れならタッチで使えるって事は単なるNFCな訳だし。

    • by Anonymous Coward
      物理的な鍵だけでは限界があるということで、出てきたのがイモビライザーじゃないですか。
      鍵の物理的な形状だけでなく、カギに埋め込まれたチップと車両のIDを照合し一致したら、初めてエンジンがかかると。
      なので、ピッキングや、物理的な形状だけの合い鍵ではエンジンをかけることができません。
      もっとも、エンジンがかけられないだけなので、車両荒らし等には役に立ちませんが。
    • by Anonymous Coward

      トヨタ車とかディンプルキーとは別の方向性で耐性上げたっぽい鍵を結構見るんだけど。
      長方形の板の側面に鍵の雌型っぽくパターン入ってるキーとか、
      一見フラットでどこがパターンなのかよく分からんキーとか、そんなやつ。

typodupeerror

未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー

読み込み中...