ホンダ・シビックのキーレスシステムを乗っ取り可能な脆弱性 46
ストーリー by nagazou
これはまずそう 部門より
これはまずそう 部門より
headless 曰く、
ホンダ・シビックのキーレスシステムを乗っ取り可能な脆弱性が発見された (CVE-2022-27254、 The Register の記事、 BleepingComputer の記事、 発見者の GitHub リポジトリ)。
この脆弱性はドアの開閉時に送信される無線信号が暗号化されていないため、車の近くにいる攻撃者が信号を記録して後で再生するリプレイ攻撃が可能というものだ。影響を受けるのは 2016 年 ~ 2020 年のシビック LX / EX / EX-L / Touring / Si / Type Rとされるが、ホンダ車では同様の脆弱性が過去にも見つかっており (CVE-2019-20626)、さらに多くの車種が影響を受ける可能性もある。
ホンダは BleepingComputer に旧モデルの修正予定はないと述べており、近くにいる攻撃者はハイテクな方法を使わなくても車にアクセス可能だとも述べているという。発見者は緩和策として、ファラデーポーチにキーフォブを入れる、RKE (remote keyless entry) の代わりに PKE (passive keyless entry) を使うなどの方法を紹介している。なお、既に攻撃者が信号を読み取って車へのアクセスが可能になっている場合、ディーラーに持ち込んでキーフォブをリセットしてもらうしかないとのことだ。
全くもって (スコア:2)
> 近くにいる攻撃者はハイテクな方法を使わなくても車にアクセス可能
自分はキーレスになる前に運転しなくなったから、なんて不用心な機能なんだと思ってた。
でも、いずれはキーに呼びかけると車の方から走ってくるので、開発途中と思えば納得。
Re: (スコア:0)
流星号応答せよ、応答せよ
ですね。
中間者攻撃 (スコア:1)
いつも同一の信号をやりとりしていてリプレイ攻撃に脆弱なのは論外だが、チャレンジ・レスポンス式、
つまり、車はランダムな符号を送信し、キーはその符号を共通鍵で処理して返送、車の側でも同様に処理して、合ってれば正しいキーとみなす、みたいな方法であっても、中間者攻撃には脆弱だ。
つまり車の信号を傍受して、離れた場所にいる持ち主の近くに伝送し、持ち主の鍵の信号を同様に傍受、車の側に伝送するという攻撃は、防げない。
これを防ぐためには、キーの側では例えばボタンを押したときのみ、車の信号に応答するようにする、などがあるが、
キーレスエントリーは、キーに対して操作をしないでも(例えば、カバンに入れっぱなしでも)解錠ができるというのがウリなので、
利便性の低下を招き、良い方法ではない。
この問題を解決する良い方法は知られていない。
もし思いついたら、特許をとって、自動車メーカーから使用料をとるビジネスができそうだ。
Re:中間者攻撃 (スコア:2)
意味がわからん。例えば TLS を使って普通にお互い証明書を検証すればいいと思うけど。公開鍵暗号方式を使ってはいけない縛りがある?
Re: (スコア:0)
どんな暗号化しようが、通信リレーして本物の鍵と通信させてやれば解錠できるじゃんってことでしょう。
Re: (スコア:0)
LANケーブルを伸ばすようなものだしね。
一応ping測定って手もあるけど誤差が…
Re: (スコア:0)
スマートエントリーは、鍵所有者が車の近くにいたときに機能するわけよ。
もちろん、大抵はその鍵(スマートキー)自体の認証は行っているはず。
だけど、その「鍵所有者が車の近くにいる」という判定は、電波強度で判断される。
スマートキーの電波は微弱なので、近くにいなきゃ届かないからね。
ところが、車と所有者のいるだろう場所(自宅とか)の近くに、それぞれ電波の送受信機を置いて中継してやると、
車は「鍵所有者が近くにいる」と誤認してしまう。
これがリレーアタック。
鍵は本物。なので認証機能は役に立たない。
Re:中間者攻撃 (スコア:1)
キーレスエントリーとスマートエントリーを混同してる
キーレスは施錠・解錠にボタンを押すやつ
スマートがカバンに入れっぱ電波強度で測るやつ
Re:中間者攻撃 (スコア:1)
>キーに対して操作をしないでも(例えば、カバンに入れっぱなしでも)解錠ができるというのがウリなので、
それ、スマートエントリー。
今回のはキーレスエントリー。
これ(キーレスエントリー)は君の書いてる”キーの側では例えばボタンを押したときのみ、車の信号に応答するようにする”方。
で、この時(ボタンを押している時)、だして車とやり取りする信号が暗号化されてない=電波パターンを記録して再生すれば鍵が開くって事。
赤外線学習リモコンで元のリモコンの赤外線信号受信させればテレビのチャンネル変えられるでしょ?
あれと同じ方法で車の鍵が開いちゃうって事です。
Re: (スコア:0)
素直にキーと車の距離を計測すりゃいいでしょ。
Re: (スコア:0)
それな。媒体が電波だから時間分解能がそこそこ要るし、
測定に向いた信号・挙動にしておく必要はあるだろうけど、そのくらいよな。
Re: (スコア:0)
IC決済も出力範囲的にリレー防止できちゃってる様なもんだしな
Re: (スコア:0)
>キーと車の距離を計測
どうやってするかだよね。電波には「リレーアタック」というのがあって家にカギがあっても(離れていても)車の鍵は開けられてるしね。
最低、電波以外での方法で服のポケットの中のキーとの距離を測る必要があるからね。
車に周りの人の自動顔認証装置をつけるか???
Re: (スコア:0)
なぜ電波以外?
電波で測ればいいやん 持ってる送受信機つかえばいいやん
(不正のため)リレーすれば距離伸びるんだし
時間分解能精度上げるためコストアップにはなるだろうが
Re: (スコア:0)
率直な疑問です。
どうやってキーと車の距離を計測させたらよろしいでしょうか?
Re: (スコア:0)
そんなん、返答が来るまでの時間でいいだろ
wakeupに時間がかるなら起こしてから測ればいい(2パス)
時間分解能がnsのオーダで必要だけど
Re: (スコア:0)
ありがとうございます。
原理は理解しました。
時間分解能がnsとする根拠はなんでしょうか?
Re: (スコア:0)
正確に距離を測らなくても送受信経路に中継器が入ったら遅延が大きくなるので判別可能です。
Re: (スコア:0)
キーに振動センサーを搭載して振動を検知した時だけ電波の受発信を行う仕組みではいかんのか?
少なくとも在宅中に単純なリレーアタックを受ける可能性は減ると思うんだが
初代シビックのドアの鍵はなぜかモンキーの鍵で開いたなあ (スコア:0)
あれはシリンダーがバカになっていたのだろうか
Re: (スコア:0)
大学生時代に後輩が酔った勢いで路駐しているAE86に自分のAE86の鍵を刺したらドアが開いたのでエンジンかけたことがあります。
昔の自動車用の鍵なんてそんなに種類ないのでしょうね。
#組み立てラインや完成車を置いておくモータープールでトラブルがあった際に全種類の鍵束を持ち運べる程度かなあ
Re: (スコア:0)
学生のころ、車種どころかメーカも違う自動車のドアにキーは刺さらなかったですが、給油口のフタを見えるようにするところは鍵がささって開きました。当時は「勝手に給油できるね」と笑っただけで終わりになりましたが、砂糖を入れて壊すとか悪いこともできたってことですよね。
ネクストステージ (スコア:0)
キーのハッシュ化に対応しました
# 毎回同じ信号じゃ意味がない
Re: (スコア:0)
そうだ塩をかけよう!
意図せずマジレスになってて冗談として機能していない (スコア:0)
車側から塩を提供するとそれはチャレンジコードと呼ばれてチャレンジ/レスポンス認証となり、
同一のチャレンジコードが発生しない限りリプレイ攻撃への対策となります。普通に正攻法の対策。
Re: (スコア:0)
錆びてドアに穴が開きますね
# 違う、そうじゃない
Re: (スコア:0)
s/シビック/アコード/;
乗用車もサポート期限を気にする時代か (スコア:0)
PC, スマホに続いて乗用車もサポート期限を気にしなければならない時代か・・・・
Re: (スコア:1)
車検てやつ?
Re: (スコア:0)
車検は関係ない メーカの部品供給とか技術情報とかでしょ
旧車なら部品のワンオフ製造もできようが
昨今の電子機器多用したクルマではそれも出来まい
広い土地/倉庫を用意して部品取り用モスボール車を確保しないと
維持はできないかもねぇ
# ターゲット同様に腐っちまってたらダメダメだけどな
Re: (スコア:0)
そのうちEUが、おバカなキーレスエントリー車メーカーに対処してくれるでしょう。
Re: (スコア:0)
EUが懲罰的罰金をカスんですね
わかりますん
旧モデルの修正予定はない (スコア:0)
宗一郎さんいたら担当重役はぶんなぐられてますよね
今回のF1チームが紡いでくれた物語に感動したのに やっぱりダメか
HRCと本社でトップ総入れ替えしたら往年のホンダに戻るかな?
Re: (スコア:0)
米国でそれが通用するとはとても思えない。
セキュリティきつくしすぎると鍵なくしたときに困るのでは? (スコア:0)
鍵なくしたときの便利さと、盗難されにくさの両立は出来ないのだろうか?
Re: (スコア:0)
生体認証とか?
なお、中古車は...
Re: (スコア:0)
車を盗むために指を切り落とす事件が発生しそう・・・・<生体認証
#いや、指紋認証とは限らんけど
Re: (スコア:0)
でも、パスワード並みに漏洩対策できてる生体情報とかあるのだろうか
Re: (スコア:0)
つまり車にキーボード貼り付けて、パスワード入力で開くのが最強と。
(そしてショルダーハッキングが流行する)
Re: (スコア:0)
秘匿されておらず合鍵製造が発覚してもも交換できない情報が認証の鍵として優れているわきゃねーんだよな。
合鍵の製造がまだあまり手軽ではない、とういうだけの危ういにも程がある綱渡り。
ガラケーの簡単ログインに近いものだと思ってゆるーい運用に留めるべきだと思うんだが、
何故かパスワード等の認証よりも強固なもののように扱われるのが現実。勘弁してくれ・・・
Re:セキュリティきつくしすぎると鍵なくしたときに困るのでは? (スコア:1)
生体情報は、ID/PassでいえばID側と思うんだけどねぇ
Re: (スコア:0)
っぱ物理的なカギが一番という
Re: (スコア:0)
家だと嫁が開けてくれるけどな。クルマ用の嫁が要るな。
Re: (スコア:0)
K.I.T.T.とかK.A.A.R. ですね。
Re:セキュリティきつくしすぎると鍵なくしたときに困るのでは? (スコア:2)
カールはK.A.A.R.ではなく、
Knight Automated Roving Robot = K.A.R.R. ですね。
ホンダに限らず (スコア:0)
キーレスシステムによる解錠はリレーアタックで全部ダメでしたよね