パスワードを忘れた? アカウント作成
15610123 story
バグ

ホンダ・シビックのキーレスシステムを乗っ取り可能な脆弱性 46

ストーリー by nagazou
これはまずそう 部門より
headless 曰く、

ホンダ・シビックのキーレスシステムを乗っ取り可能な脆弱性が発見された (CVE-2022-27254The Register の記事BleepingComputer の記事発見者の GitHub リポジトリ)。

この脆弱性はドアの開閉時に送信される無線信号が暗号化されていないため、車の近くにいる攻撃者が信号を記録して後で再生するリプレイ攻撃が可能というものだ。影響を受けるのは 2016 年 ~ 2020 年のシビック LX / EX / EX-L / Touring / Si / Type Rとされるが、ホンダ車では同様の脆弱性が過去にも見つかっており (CVE-2019-20626)、さらに多くの車種が影響を受ける可能性もある。

ホンダは BleepingComputer に旧モデルの修正予定はないと述べており、近くにいる攻撃者はハイテクな方法を使わなくても車にアクセス可能だとも述べているという。発見者は緩和策として、ファラデーポーチにキーフォブを入れる、RKE (remote keyless entry) の代わりに PKE (passive keyless entry) を使うなどの方法を紹介している。なお、既に攻撃者が信号を読み取って車へのアクセスが可能になっている場合、ディーラーに持ち込んでキーフォブをリセットしてもらうしかないとのことだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by oni-giri.rice (49266) on 2022年03月28日 19時36分 (#4222777) 日記

    > 近くにいる攻撃者はハイテクな方法を使わなくても車にアクセス可能

    自分はキーレスになる前に運転しなくなったから、なんて不用心な機能なんだと思ってた。
    でも、いずれはキーに呼びかけると車の方から走ってくるので、開発途中と思えば納得。

    • by Anonymous Coward

      流星号応答せよ、応答せよ

      ですね。

  • by Anonymous Coward on 2022年03月28日 23時11分 (#4222852)

    いつも同一の信号をやりとりしていてリプレイ攻撃に脆弱なのは論外だが、チャレンジ・レスポンス式、
    つまり、車はランダムな符号を送信し、キーはその符号を共通鍵で処理して返送、車の側でも同様に処理して、合ってれば正しいキーとみなす、みたいな方法であっても、中間者攻撃には脆弱だ。
    つまり車の信号を傍受して、離れた場所にいる持ち主の近くに伝送し、持ち主の鍵の信号を同様に傍受、車の側に伝送するという攻撃は、防げない。

    これを防ぐためには、キーの側では例えばボタンを押したときのみ、車の信号に応答するようにする、などがあるが、
    キーレスエントリーは、キーに対して操作をしないでも(例えば、カバンに入れっぱなしでも)解錠ができるというのがウリなので、
    利便性の低下を招き、良い方法ではない。
    この問題を解決する良い方法は知られていない。
    もし思いついたら、特許をとって、自動車メーカーから使用料をとるビジネスができそうだ。

    • by ogino (1668) on 2022年03月29日 2時04分 (#4222896) 日記

      意味がわからん。例えば TLS を使って普通にお互い証明書を検証すればいいと思うけど。公開鍵暗号方式を使ってはいけない縛りがある?

      親コメント
      • by Anonymous Coward

        どんな暗号化しようが、通信リレーして本物の鍵と通信させてやれば解錠できるじゃんってことでしょう。

        • by Anonymous Coward

          LANケーブルを伸ばすようなものだしね。
          一応ping測定って手もあるけど誤差が…

      • by Anonymous Coward

        スマートエントリーは、鍵所有者が車の近くにいたときに機能するわけよ。
        もちろん、大抵はその鍵(スマートキー)自体の認証は行っているはず。

        だけど、その「鍵所有者が車の近くにいる」という判定は、電波強度で判断される。
        スマートキーの電波は微弱なので、近くにいなきゃ届かないからね。
        ところが、車と所有者のいるだろう場所(自宅とか)の近くに、それぞれ電波の送受信機を置いて中継してやると、
        車は「鍵所有者が近くにいる」と誤認してしまう。
        これがリレーアタック。
        鍵は本物。なので認証機能は役に立たない。

    • by Anonymous Coward on 2022年03月29日 10時19分 (#4222972)

      キーレスエントリーとスマートエントリーを混同してる
      キーレスは施錠・解錠にボタンを押すやつ
      スマートがカバンに入れっぱ電波強度で測るやつ

      親コメント
    • by Anonymous Coward on 2022年03月29日 11時29分 (#4223003)

      >キーに対して操作をしないでも(例えば、カバンに入れっぱなしでも)解錠ができるというのがウリなので、
      それ、スマートエントリー。

      今回のはキーレスエントリー。
      これ(キーレスエントリー)は君の書いてる”キーの側では例えばボタンを押したときのみ、車の信号に応答するようにする”方。

      で、この時(ボタンを押している時)、だして車とやり取りする信号が暗号化されてない=電波パターンを記録して再生すれば鍵が開くって事。
      赤外線学習リモコンで元のリモコンの赤外線信号受信させればテレビのチャンネル変えられるでしょ?
      あれと同じ方法で車の鍵が開いちゃうって事です。

      親コメント
    • by Anonymous Coward

      素直にキーと車の距離を計測すりゃいいでしょ。

      • by Anonymous Coward

        それな。媒体が電波だから時間分解能がそこそこ要るし、
        測定に向いた信号・挙動にしておく必要はあるだろうけど、そのくらいよな。

        • by Anonymous Coward

          IC決済も出力範囲的にリレー防止できちゃってる様なもんだしな

      • by Anonymous Coward

        >キーと車の距離を計測
        どうやってするかだよね。電波には「リレーアタック」というのがあって家にカギがあっても(離れていても)車の鍵は開けられてるしね。
        最低、電波以外での方法で服のポケットの中のキーとの距離を測る必要があるからね。
        車に周りの人の自動顔認証装置をつけるか???

        • by Anonymous Coward

          なぜ電波以外?
          電波で測ればいいやん 持ってる送受信機つかえばいいやん
          (不正のため)リレーすれば距離伸びるんだし
          時間分解能精度上げるためコストアップにはなるだろうが

      • by Anonymous Coward

        率直な疑問です。
        どうやってキーと車の距離を計測させたらよろしいでしょうか?

        • by Anonymous Coward

          そんなん、返答が来るまでの時間でいいだろ
          wakeupに時間がかるなら起こしてから測ればいい(2パス)
          時間分解能がnsのオーダで必要だけど

          • by Anonymous Coward

            ありがとうございます。
            原理は理解しました。
            時間分解能がnsとする根拠はなんでしょうか?

        • by Anonymous Coward

          正確に距離を測らなくても送受信経路に中継器が入ったら遅延が大きくなるので判別可能です。

    • by Anonymous Coward

      キーに振動センサーを搭載して振動を検知した時だけ電波の受発信を行う仕組みではいかんのか?
      少なくとも在宅中に単純なリレーアタックを受ける可能性は減ると思うんだが

  • あれはシリンダーがバカになっていたのだろうか

    • by Anonymous Coward

      大学生時代に後輩が酔った勢いで路駐しているAE86に自分のAE86の鍵を刺したらドアが開いたのでエンジンかけたことがあります。
      昔の自動車用の鍵なんてそんなに種類ないのでしょうね。

      #組み立てラインや完成車を置いておくモータープールでトラブルがあった際に全種類の鍵束を持ち運べる程度かなあ

      • by Anonymous Coward

        学生のころ、車種どころかメーカも違う自動車のドアにキーは刺さらなかったですが、給油口のフタを見えるようにするところは鍵がささって開きました。当時は「勝手に給油できるね」と笑っただけで終わりになりましたが、砂糖を入れて壊すとか悪いこともできたってことですよね。

  • by Anonymous Coward on 2022年03月28日 18時30分 (#4222740)

    キーのハッシュ化に対応しました

    # 毎回同じ信号じゃ意味がない

  • by Anonymous Coward on 2022年03月28日 18時39分 (#4222747)

    PC, スマホに続いて乗用車もサポート期限を気にしなければならない時代か・・・・

    • by Anonymous Coward on 2022年03月29日 0時27分 (#4222874)

      車検てやつ?

      親コメント
      • by Anonymous Coward

        車検は関係ない メーカの部品供給とか技術情報とかでしょ
        旧車なら部品のワンオフ製造もできようが
        昨今の電子機器多用したクルマではそれも出来まい
        広い土地/倉庫を用意して部品取り用モスボール車を確保しないと
        維持はできないかもねぇ
        # ターゲット同様に腐っちまってたらダメダメだけどな

        • by Anonymous Coward

          そのうちEUが、おバカなキーレスエントリー車メーカーに対処してくれるでしょう。

          • by Anonymous Coward

            EUが懲罰的罰金をカスんですね
            わかりますん

  • by Anonymous Coward on 2022年03月28日 19時09分 (#4222762)

    宗一郎さんいたら担当重役はぶんなぐられてますよね
    今回のF1チームが紡いでくれた物語に感動したのに やっぱりダメか

    HRCと本社でトップ総入れ替えしたら往年のホンダに戻るかな?

    • by Anonymous Coward

      米国でそれが通用するとはとても思えない。

  • 鍵なくしたときの便利さと、盗難されにくさの両立は出来ないのだろうか?

    • by Anonymous Coward

      生体認証とか?
      なお、中古車は...

      • by Anonymous Coward

        車を盗むために指を切り落とす事件が発生しそう・・・・<生体認証

        #いや、指紋認証とは限らんけど

        • by Anonymous Coward

          でも、パスワード並みに漏洩対策できてる生体情報とかあるのだろうか

          • by Anonymous Coward

            つまり車にキーボード貼り付けて、パスワード入力で開くのが最強と。
            (そしてショルダーハッキングが流行する)

          • by Anonymous Coward

            秘匿されておらず合鍵製造が発覚してもも交換できない情報が認証の鍵として優れているわきゃねーんだよな。
            合鍵の製造がまだあまり手軽ではない、とういうだけの危ういにも程がある綱渡り。

            ガラケーの簡単ログインに近いものだと思ってゆるーい運用に留めるべきだと思うんだが、
            何故かパスワード等の認証よりも強固なもののように扱われるのが現実。勘弁してくれ・・・

    • by Anonymous Coward

      家だと嫁が開けてくれるけどな。クルマ用の嫁が要るな。

  • by Anonymous Coward on 2022年03月29日 11時03分 (#4222994)

    キーレスシステムによる解錠はリレーアタックで全部ダメでしたよね

typodupeerror

あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall

読み込み中...