最新自動車の「キーレス」が危ない 解除ハッキング可能な24車種リスト

Zeljka Zorz

April 5, 2016 12:00
by Zeljka Zorz

ドイツ自動車連盟(ADAC)は欧州で最大規模の自動車連盟である。このADACの研究者グループは、多くの最新自動車に採用されているキーレスによる「快適な」ロックシステムが、自動車盗難に対してのセキュリティが万全でないことを実証した

この発見自体は新しいものではない。過去の研究でも、相当の距離を置いて(最大で50メートル、視認範囲外)自動車とスマートキーの間でメッセージを伝達することでこのシステムを欺き、自動車を解錠してエンジンを始動させる方法を実証した例がある。

最新の改良型攻撃

しかしADACの研究者が、より安価な代替手段(攻撃に必要なものは全部で225ドル)で攻撃範囲を広げる方法を考案した。

「鍵と自動車の無線接続は、容易に数百メートル以上に拡張することができる」と研究者らは説明する。鍵は所有者の家の中(ポケットやバッグ)に無造作に置かれているため、攻撃は有効だろう。そして自動車の警告システムは無効となる。

この攻撃デバイスは、ちょっとした手間をかければ業務用の電子コンポーネントから自宅で簡単に作成することができる。まずは、2つの無線シグナル拡張デバイスを作成し、そして1つを車の鍵の近くに、そしてもう一方を車のドア近辺に設置する。

車側のデバイスは鍵を模倣し、これが車に近づくことによってロックシステムが起動。システムは鍵に対して応答を要求するシグナルを送信する。デバイスはこのシグナルを車の鍵の近く(例えば所有者の自宅の外)にあるもう1つのデバイスに中継し、このデバイスが鍵にシグナルを伝達する。これに対し鍵が正しいシグナルを返すと、2台のデバイスはこれを中継して車に返す。

そして、システムがシグナルを正規のものと認識すると、自動車は解錠される。こうなると普通は、攻撃者が自動車に入り込み単純にスタートボタンを押すだけで(またはこの最終ステップを踏まなくても)エンジンを掛けられることになる。エンジンは犯人がそうしようと思わない限り止まることはない。あるいは燃料が切れるまで。しかし、エンジンをかけたままでもガソリンタンクを満タンにすることは可能だ。

研究者グループは、この攻撃手法が模倣されて自動車盗難に使われるのは望ましくないと考えており、技術的な詳細を完全に明らかにするつもりはないとWiredに語っている。しかし、一般的に自動車窃盗集団は、既に類似の手法を何年間も使用しているとの見方も強い。


この動画では、実際に起きた盗難例を確認することができる(ドイツ語)。

攻撃されやすい車種

なお、ADACの研究者らが自動車メーカー19社の24台の欧州仕様車で実験を行ったところ、攻撃技術は1台を除いて全ての車に有効だったようだ(BMW i3は解錠できなかったが、エンジンを始動することはできた)。攻撃されやすい自動車一覧は下記の通りだが、これがすべてであるとは考えない方がいいだろう。

  • アウディ: A3,、A4、A6
  • BMW: 730d
  • シトロエン: DS4 CrossBack
  • フォード: Galaxy、Eco-Sport
  • ホンダ: HR-V
  • 現代自動車: Santa Fe CRDi
  • 起亜自動車: Optima
  • レクサス: RX 450h
  • マツダ: CX-5
  • MINI: Clubman
  • 三菱自動車: Outlander
  • 日産: Qashqai、Leaf
  • オペル: Ampera
  • ランドローバー: Evoque
  • ルノー: Traffic
  • 双竜自動車: Tivoli XDi
  • スバル: Levorg
  • トヨタ: RAV4
  • フォルクスワーゲン: Golf GTD、Touran 5T.

オーナーがすべきことは?

「キーレスロックシステムの自動車の所有者は、鍵をしまう場所に今以上に注意すべきだ」と研究者は指摘する。解決法は、鍵を冷蔵庫やファラデーケージ(訳注:電磁波シールドされた空間)に保管し、やってくるすべてのシグナルを遮断することである。しかしこれは実用的ではない。

アルミホイルでキーを包むかアルミ缶の中に鍵を置けば、材料の厚みにもよるがこの攻撃手法を無効にできる場合もあると研究者らは言う。しかし研究者らはどちらの対策も推奨していない。

これに対策すべきなのは自動車メーカーだからだ。「自動車メーカーには義務がある。高いロックシステムが、普通のワイヤレスリモートコントロールよりもずっと簡単に解錠できてはならない」と彼らは指摘する。
この対応策の開発は喫緊の問題だ。そして、既に工場から出荷された自動車にもそれを実装できるようにすべきである。
 
翻訳:編集部
原文:Cheap radio attack can be used to unlock and steal 24 car models
※本記事は『Help Net Security』の許諾のもと日本向けに翻訳・編集したものです




ハッカーの系譜(10)マービン・ミンスキー (10) 多層化することで問題を解決

March 30, 2017 08:00

by 牧野武文

多層化することでXOR問題を乗り越えられる パーセプトロンの第1の進化は多層化だ。ミンスキーが指摘したように、パーセプトロンはXORの論理演算結果を学習することができない。前回示したように、XORの演算結果は線形分離不可能、つまり直線で真と偽のグループにわけることができないからだ。 しかし、実はちょ…

POSマルウェアの恐怖 (4) クレジットカード番号が顧客番号や業務処理のキーとして活用される

March 29, 2017 08:00

by 牧野武文

  ・POSマルウェアの恐怖(1) PCI DSSに準拠しても防げない? 狙われるPOSシステム ・POSマルウェアの恐怖(2) カード情報が平文で通信されるシステム ・POSマルウェアの恐怖(3) カード情報を全プロセスで暗号化する「PCI P2PE」はPOSマルウェア攻撃を防げるか POSレジを…

IoTヌイグルミは口が軽い!? ユーザー情報82万件がダダ漏れに(後編)

March 28, 2017 08:00

by 江添 佳代子

  →IoTヌイグルミは口が軽い!? ユーザー情報82万件がダダ漏れに(前編) →IoTヌイグルミは口が軽い!? ユーザー情報82万件がダダ漏れに(中編) 何も知らされていなかったユーザー ここでいったん時系列を確認しよう。ハントやロレンゾに情報を提供した人物がCloudPetsへの連絡を試みたのは…

中国で9億アカウントが利用する「WiFi万能鍵」が1308種類の偽アプリを一掃

March 27, 2017 10:30

by 牧野武文

『中国経済網』の報道によると、中国で大人気のアプリ「WiFi万能鍵」を開発した上海連尚科技有限公司は、今年3月までに、1308種類の偽アプリを一掃したと発表した。 アカウント数9億件を超える無線LANユーティリティーソフト WiFi万能鍵は、公衆無線LANに自動接続するAndroid・iOSアプリ。…