http://gigazine.net/news/20160324-car-smartkey-amplifier-attack/

2016年03月24日 20時00分00秒

鍵穴に鍵を挿し込むことなくロックを解除したりエンジンをスタートさせたりできる「スマートエントリーキー (スマートキー)」は、高級車はもちろん大衆車でもオプションが用意されるなど一般的になっています。しかし、チームプレイでスマートキーをハッキングし て、遠隔でエンジンをかけてものの数分で自動車を盗み出すという驚愕の手口が明らかになり、スマートキーにつきまとう対策しようのない脆弱性が明らかに なっています。

Keyless-Schließsysteme sind unsicher | ADAC
https://www.adac.de/infotestrat/adac-im-einsatz/motorwelt/test_keyless.aspx

BMW, Audi and Toyota cars can be unlocked and started with hacked radios 
http://www.telegraph.co.uk/technology/2016/03/23/hackers-can-unlock-and-start-dozens-of-high-end-cars-through-the/

全ドイツ自動車連盟「ADAC」は、 スマートキーがハッキングされて簡単に自動車を盗み出されているという実態を明らかにして盗難予防を啓発するべく、世界の名だたる自動車メーカー19社の 24車種のスマートキーを「amplification attack(信号増幅攻撃)」という手法でハッキングする実験を行いました。

スマートキーシステムでは、「自動車のセンサーが信号を送り、その信号を受け取ったスマートキーが応答信号を返すことで、自動車は車内に鍵を持ったドライ バーがいると認識してエンジンONを許す」という仕組みが取られています。このシステムを悪用して、自動車のセンサーが送る信号を増幅して、遠隔地のス マートキーに信号を送りつけて、あたかもドライバーが車内にいるかのように偽装してエンジンをかける窃盗手口が信号増幅攻撃です。

信号増幅攻撃ではスマートキーが自動車と一定範囲の距離にある限り窃盗団は車内に侵入しさえすれば簡単に自動車を盗み出すことができます。つまり、いつも 同じ駐車場に停めている高級車が狙われた場合、スマートキーを冷蔵庫に入れて信号を遮断するくらいしか防御方法がないという指摘があるほど対策が難しい攻 撃です。

自動車のキーレスこじ開け強盗を「冷蔵庫」で防止できるかもしれない理由とは？ - GIGAZINE


すでに自動車窃盗団に存在を知られている信号増幅攻撃に加えて、今回の試験ではADACは市販の電子機器を使ってさらに窃盗の手口を巧妙化させました。そ れは、自動車を実際に盗み出す実行犯とスマートキーに近づいて信号の送受信を中継する共犯者との連係プレイによって、遠隔地にあるスマートキーをあたかも 車内にあるかのように偽装した上で信号増幅攻撃を行うというもの。盗み出す自動車のスマートキーを狙い撃ちすることで精度を上げるのが狙いです。


このチームプレイ信号増幅攻撃によって考えられる被害はこんな感じです。

Wie sicher sind Keyless-Schließsysteme? | ADAC - YouTube


カフェを楽しむ二人。


自動車のスマートキーが机の上に置かれています。


スマートキーを確認した後ろの怪しい人物は……


信号送信用の機器のスイッチをON。


外にいるのは自動車を盗み出す実行犯。


車内に忍び込んで増幅させた信号を共犯者を通じてスマートキーに送り、さらに共犯者から信号を受け取って車内にスマートキーがあるかのように偽装。


まんまと自動車を盗み出してしまいました。なお、自動車を窃み出す実行犯と信号を中継する共犯者は理論上は90メートル離れていてもOKとのこと。


ADACによると、すでにこの連係プレイによる信号増幅攻撃を使ったとみられる窃盗事件が発生しているとのこと。車内に忍び込んだ窃盗犯の他に、車外で怪しい機械を手にした男の姿が確認できます。


エンジンがかかると車内に入って、自動車で立ち去ってしまいました。


実際の自動車盗難被害の実態を受けて、ADACは高級車を中心に連係プレイによる信号増幅攻撃をテストしてみたとのこと。


すると、19社の24種類の自動車が簡単に盗み出される危険性があることが分かったそうです。


ADACが確認したスマートキーに脆弱性があり盗難被害の危険性が確認された車種は以下の通り。

アウディ：A3、A4、A6
BMW：730d
シトロエン：DS4 CrossBack
フォード：Galaxy、Eco-Sport
ホンダ：HR-V
ヒュンダイ：Santa Fe CRDi
KIA：Optima
Lexus：RX 450h
マツダ：CX-5
BMW Mini：Mini Clubman
三菱：アウトランダー
日産：Qashqai(デュアリス)、リーフ
オペル：Ampera
ランドローバー：レンジローバー イヴォーク
ルノー：Traffic
双竜：Tivoli XDi
スバル：レヴォーグ
トヨタ：RAV4
フォルクスワーゲン：ゴルフ GTD、Touran 5T

ADACはユーザー側で対策することが困難な連係プレイによる信号増幅攻撃について自動車メーカー各社に報告して、早急に対策を練る必要性を訴えていると のこと。公になった自動車窃盗手段は、その後、窃盗団の間で一気に広まって盗難被害が拡大するのが常なので、自動車メーカーの早急な対策が求められそうで す。

フォローアップ:

★登録無しでコメント可能。今すぐ反映　通常 ｜動画・ツイッター等 ｜htmltag可（熟練者向）
（タグCheck ｜タグに'だけを使っている場合のcheck ｜checkしない）（各説明）

（←ペンネーム新規登録ならチェック）
↓ペンネーム（2023/11/26から必須）

↓パスワード（ペンネームに必須）

（ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。）
↓画像認証
（ 上画像文字を入力）
ルール確認＆失敗対策
画像の URL (任意):

▲上へ　　　　　 ★阿修羅♪ > 日本の事件31掲示板　次へ 　前へ

★阿修羅♪　http://www.asyura2.com/ since 1995
スパムメールの中から見つけ出すためにメールのタイトルには必ず「阿修羅さんへ」と記述してください。
すべてのページの引用、転載、リンクを許可します。確認メールは不要です。引用元リンクを表示してください。