最新自動車の「キーレス」が危ない 解除ハッキング可能な24車種リスト

Zeljka Zorz

April 5, 2016 12:00
by Zeljka Zorz

ドイツ自動車連盟(ADAC)は欧州で最大規模の自動車連盟である。このADACの研究者グループは、多くの最新自動車に採用されているキーレスによる「快適な」ロックシステムが、自動車盗難に対してのセキュリティが万全でないことを実証した

この発見自体は新しいものではない。過去の研究でも、相当の距離を置いて(最大で50メートル、視認範囲外)自動車とスマートキーの間でメッセージを伝達することでこのシステムを欺き、自動車を解錠してエンジンを始動させる方法を実証した例がある。

最新の改良型攻撃

しかしADACの研究者が、より安価な代替手段(攻撃に必要なものは全部で225ドル)で攻撃範囲を広げる方法を考案した。

「鍵と自動車の無線接続は、容易に数百メートル以上に拡張することができる」と研究者らは説明する。鍵は所有者の家の中(ポケットやバッグ)に無造作に置かれているため、攻撃は有効だろう。そして自動車の警告システムは無効となる。

この攻撃デバイスは、ちょっとした手間をかければ業務用の電子コンポーネントから自宅で簡単に作成することができる。まずは、2つの無線シグナル拡張デバイスを作成し、そして1つを車の鍵の近くに、そしてもう一方を車のドア近辺に設置する。

車側のデバイスは鍵を模倣し、これが車に近づくことによってロックシステムが起動。システムは鍵に対して応答を要求するシグナルを送信する。デバイスはこのシグナルを車の鍵の近く(例えば所有者の自宅の外)にあるもう1つのデバイスに中継し、このデバイスが鍵にシグナルを伝達する。これに対し鍵が正しいシグナルを返すと、2台のデバイスはこれを中継して車に返す。

そして、システムがシグナルを正規のものと認識すると、自動車は解錠される。こうなると普通は、攻撃者が自動車に入り込み単純にスタートボタンを押すだけで(またはこの最終ステップを踏まなくても)エンジンを掛けられることになる。エンジンは犯人がそうしようと思わない限り止まることはない。あるいは燃料が切れるまで。しかし、エンジンをかけたままでもガソリンタンクを満タンにすることは可能だ。

研究者グループは、この攻撃手法が模倣されて自動車盗難に使われるのは望ましくないと考えており、技術的な詳細を完全に明らかにするつもりはないとWiredに語っている。しかし、一般的に自動車窃盗集団は、既に類似の手法を何年間も使用しているとの見方も強い。


この動画では、実際に起きた盗難例を確認することができる(ドイツ語)。

攻撃されやすい車種

なお、ADACの研究者らが自動車メーカー19社の24台の欧州仕様車で実験を行ったところ、攻撃技術は1台を除いて全ての車に有効だったようだ(BMW i3は解錠できなかったが、エンジンを始動することはできた)。攻撃されやすい自動車一覧は下記の通りだが、これがすべてであるとは考えない方がいいだろう。

  • アウディ: A3,、A4、A6
  • BMW: 730d
  • シトロエン: DS4 CrossBack
  • フォード: Galaxy、Eco-Sport
  • ホンダ: HR-V
  • 現代自動車: Santa Fe CRDi
  • 起亜自動車: Optima
  • レクサス: RX 450h
  • マツダ: CX-5
  • MINI: Clubman
  • 三菱自動車: Outlander
  • 日産: Qashqai、Leaf
  • オペル: Ampera
  • ランドローバー: Evoque
  • ルノー: Traffic
  • 双竜自動車: Tivoli XDi
  • スバル: Levorg
  • トヨタ: RAV4
  • フォルクスワーゲン: Golf GTD、Touran 5T.

オーナーがすべきことは?

「キーレスロックシステムの自動車の所有者は、鍵をしまう場所に今以上に注意すべきだ」と研究者は指摘する。解決法は、鍵を冷蔵庫やファラデーケージ(訳注:電磁波シールドされた空間)に保管し、やってくるすべてのシグナルを遮断することである。しかしこれは実用的ではない。

アルミホイルでキーを包むかアルミ缶の中に鍵を置けば、材料の厚みにもよるがこの攻撃手法を無効にできる場合もあると研究者らは言う。しかし研究者らはどちらの対策も推奨していない。

これに対策すべきなのは自動車メーカーだからだ。「自動車メーカーには義務がある。高いロックシステムが、普通のワイヤレスリモートコントロールよりもずっと簡単に解錠できてはならない」と彼らは指摘する。
この対応策の開発は喫緊の問題だ。そして、既に工場から出荷された自動車にもそれを実装できるようにすべきである。
 
翻訳:編集部
原文:Cheap radio attack can be used to unlock and steal 24 car models
※本記事は『Help Net Security』の許諾のもと日本向けに翻訳・編集したものです




ロシア下院が「VPNやプロキシを禁じる新しい法案」を採択

July 26, 2017 08:00

by 江添 佳代子

ロシア連邦議会下院は2017年7月21日、市民のインターネット利用を制限するための法案を全会一致で採択した。 これはロシアでのVPNやプロキシなどの利用を非合法化する法になると伝えられている。この採択を受け、モスクワでは2000人以上の市民が「インターネットの自由」や「ロシア当局によるオンライン監視…

中国北京市に大量の偽携帯基地局が存在する理由

July 25, 2017 08:00

by 牧野武文

以前、偽の携帯電話基地局から大量の広告ショートメッセージ(SMS)を発信した事件をお伝えした。その際、偽携帯基地局からのSMSは、発信元の電話番号を自由に偽装できるため、受信者側では本物のSMSなのか、偽物なのかの見分けがつかないという危険性を指摘した。案の定、中国で、偽携帯基地局から発信したSMS…