パスワードを忘れた? アカウント作成
15731729 story
交通

ホンダ車のリモートキーレスエントリーシステムに脆弱性が発見される 26

ストーリー by nagazou
3月のとは別のヤツだそうです 部門より

Security Affairsによると、ホンダの車両に採用されているリモートキーレスエントリー(RKE: Remote Keyless Entry)システムに、Rolling-PWNと呼ばれる脆弱性(CVE-2021-46145)があることが発見されたそうだ。悪用された場合、勝手に車両のロックが解除されたり、車両が始動されたりする危険性がある模様Rolling PWN実演動画GIGAZINETECH+Bleeping Computer)。

最近の自動車のキーレスエントリーシステムは、キーフォブのボタンを押すたびに乱数で一意のローリングコードが生成される。車両側には生成されたコードの時系列をチェックするカウンターがあり、新しいコードを受信するとカウントが増加する仕組み。ただし、誤ってキーフォブを押してしまった場合や、車両が圏外にある場合などのために時系列でないコードも受け付けるようになっているという。

研究者のKevin2600とWesley Li氏は、ホンダ車に使用されているカウンターには、ロックとアンロックコマンドを連続して受けると、カウンターを再同期させる仕組みがあることを見つけ出した。これを悪用すれば無効化したはずの以前のセッションからのコードを受け入れてしまうのだとしている。現在、この問題が確認されているのは以下の車種となっている。

  • Civic 2012年型
  • X-RV 2018年型
  • C-RV 2020年型
  • Accord 2020年型
  • Odyssey 2020年型
  • Inspire 2021年型
  • Fit 2022年型
  • Civic 2022年型
  • VE-1 2022年型
  • Breeze 2022年型
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 結局指紋とか物理的なキーがないと解決策なさそうだし。

    • 物理キーの方が盗難に対する費用対効果が高いんでしょうか?

      キーレス便利だとは思うけど、便利さの裏返しが脆弱性なんで
      しょうねぇ。昭和な自分はドアロックはリモコンだけど、後は
      物理キーの方が乗るという儀式をしている気がして好き。

      # 安い車は狙われにくいのでキーレスでもok?

      親コメント
      • by Anonymous Coward

        # 安い車は狙われにくいのでキーレスでもok?

        チャリみたいに「ちょっと使ってポイ」が出てくると思うからダメかと

        • by Anonymous Coward

          物理キーおんぼろ車を使ってる身からすると、キーレスって態々脆弱性を増やしてる様にしか見えない。

        • by Anonymous Coward

          物理キーおんぼろ車を使ってる身からすると、キーレスって態々脆弱性を増やしてる様にしか見えない。

    • by Anonymous Coward

      日産、リレーアタックが話題になってるのにキーレスの電波受信停止機能を実装してくれないんだよなぁ。
      ホンダは最近の車でリレーアタック対策用に節電モードが搭載された(例:ヴェゼル [honda.co.jp])みたいだけど、Rolling-PWN脆弱性は残ってたか。
      仕様バグっぽいからそのまま残ったのだろうけど。

      今はCANインベーダーが流行りらしいのでキーレス関係なくなってますね。
      セキュリティ系のネットワークを車外から容易にアクセス可能な場所に配置してる時点で、物理的なセキュリティ設計ミスってる。
      お客様が入れるフロアに何のアクセス制御もしてないLAN HUB/LANケーブルを置いてるような物。

      • 今年辺りから欧州で車載ネットワークのセキュリティ対策(送信元の認証やデータが改竄されていないことの確認など)が義務になるので、CANインベーダーの流行も収束に向かうかも。

        親コメント
        • by Anonymous Coward

          ※ただし、今回みたいなリプレイ攻撃が成立しなければ。
          ですかね。

          修理する権利と食い合わせが悪く、新デバイスを追加/交換することは今後も可能になると考えられる。
          となると、物理的に配線を隔離しておくのは今後も大切だと思う。

          • 内部バスでリプレイは成立しないと思いますけど。デバイス再登録を認めつつ不正登録を防ぐには、物理的な内側からのアクセスを必須にするだけですし……

            親コメント
            • by Anonymous Coward

              「内部バスでリプレイ攻撃が成立しない」と思った理由は何でしょうか?
              その内部バスがCANの事なら、ABSやライト制御用等でボディ外側付近まで引っ張られてるんです。
              CANは10BASE2/5みたいなバス型ネットワークですので、意図的に分離しなければ外も中もなく、全通信が丸見えです。
              そのボディ外側に近いCANを使って盗むのがCANインベーダー。

              物理的な内側からのアクセスを必須だけだと、偽装デバイス登録からの窃盗は防げなさそうだけど、
              今も内部に侵入されたらおしまいだしそれで構わない感じではありますね。

              車載ネットワークのセキュリティ対策として、

              • by 90 (35300) on 2022年07月16日 10時47分 (#4290938) 日記

                リモコンキーのリプレイは、持ち主が車を停めて食事に出てから帰ってくるまでの間にカウンタを一周して合わせられる短いローリングコード使っているか、あるいは概ねまともに認証していつつも認証成功メッセージが変わらない欠陥が存在しているから成立するんです。あとは、大きな駐車場で使われる手口で、とにかくでたらめなメッセージをぶち撒けてウインカーが光った車を引きずり出すというものもあります。パスワード固定型不正ログインの亜種ですね。もっと電力の潤沢な車載ECU間のメッセージ認証は、カウンタ値と合わせてタイムスタンプも使えるし鍵長も伸ばせるので成立しません。

                一般にメッセージ認証コードが付いていると改竄、勝手に生成、再送したメッセージは破損したものとして無視されます。これを回避するには送信側を黙らせ、加えて認証用の秘密鍵をダンプする必要がありますが実際の事例はまだ私が知るほどには多くないです。

                ネットワーク分離については、既にここ十年くらいの車はみんなゲートウェイを備えて車体と快適装備は分離しているはずですが、組み込みセキュリティの人たちはすぐそのゲートウェイECUだけヤフオクで落としてRCEを探してアクセルを踏ませようとするので、緩和策にはなっているものの解決策にはなっていないと思います。ゲートウェイ側で不正メッセージを落とすと言っても、正規メッセージの定義は日々変わりますから、やはり個々のECU側で対策する方が筋がよいということになるんではないでしょうか。

                そんなわけで、リモコンキーのリプレイ攻撃論は車載内部バスの脆弱性には敷衍できないです。

                親コメント
              • by Anonymous Coward

                纏めると車載ネットワークなら、ここまでタコな実装してないから平気なはずって事ですね。

                しかし、現実にCANインベーダーで車両窃盗出来てるってことは、まだ採用されてないか不足なんですね。

              • CANバスと上もののネットワークを分離している箇所は、今はデータダイオードみたいに回路的に一方向通信になっててそこから侵入するのは難しくなってるんじゃないですっけ。

                一方で、CANバス内の通信はフレーム内のデータサイズは8オクテットしかないので、MACを入れるのが超しんどそう。

                親コメント
        • by Anonymous Coward

          多くの組織がセキュリティ対策を義務化していますが、インシデントは日々発生しています。

          義務化するだけで問題が解決するなら誰も苦労しませんね。

          • by Anonymous Coward

            誰か苦労してるの?

            • by Anonymous Coward

              自分の車が盗まれるのは苦労に入らないの?

              • by Anonymous Coward

                オウム返し君はほっとけよ

              • by Anonymous Coward

                こっちの話よ
                「多くの組織がセキュリティ対策を義務化していますが、インシデントは日々発生しています。」

      • by Anonymous Coward

        セキュリティレベル高くしたところで、価格上がったり、整備代が高くなるなら意味は薄れるんだよなぁ。
        大体、個人情報が詰まったPCやサーバと違って、盗まれても所有者以外に被害者も出ないしな。
        超高級車の新車でも精々数千万、盗まれても保険会社が補填するし、車会社としては、
        車輌代金は購入者かローン会社が購入時に払ってくれてるし、盗まれたところで懐は痛まないしねぇ。
        場合によっては車両保険使って買い直ししてくれたりするわけで。

        CANインベーダーにせよ、リレーアタックにせよ明確に自動車会社に被害でも出ない限り大した対策とらないよ。

        • by Anonymous Coward

          盗んだ車で走り出した奴が、事故起こさなければね。

          BMWの試乗車を乗り逃げしてたやつは、高速などで迷惑行為してたし、
          先日、マセラティ盗んだやつは、どこかに突っ込んでなかったっけ

          • by Anonymous Coward

            脊髄反射的イライラ逆張りにしか見えない
            「自動車会社に被害でも出ない限り対策とらない」に対して
            「自動車会社に被害が出るだろ!対策取るんだ!」と逆ギレしてるだけ
            発言内容の差分が必然性の見られない怒りしかない

          • by Anonymous Coward

            ニュースになるレベルの頻度なら対策費の方が高いやろ
            アメリカでは2007年から義務化されているタイヤ空気圧センサーが日本では義務化されないぐらいだし

    • by Anonymous Coward

      指紋も物理キーも盗む方法はあるんで、高級車は盗まれるの前提で保険入るのが吉。
      保険入れない人は買わない方がいいよマジで。

      • by Anonymous Coward

        そりゃあるだろうが今回の対策にはなるし
        物理キーが最も高コスパだね

      • by Anonymous Coward

        よく保険入ればあとは何も考える必要は無いと思っている人がいるけど、
        保険は普通リスク評価されるので現実的な価格で対策できるようなことはしておいた方が良い。

typodupeerror

アレゲは一日にしてならず -- アレゲ見習い

読み込み中...