Asylum Joystiq Autoblog Luxist AOL メール ニュース ショッピング フォトギャラリー Winamp Truveo 動画
Engadget

自動車キーロック・盗難防止装置の暗号を簡単に破る攻撃法が発見される

by kentaro Aug 28th 2007 @ 2:00PM




暗号に関する国際会議「CRYPTO 2007」において、主要自動車メーカーの無線キーロックおよび盗難防止装置に採用されている暗号技術を無効化する方法が発表され話題になっています。

イスラエルとベルギーの研究チームが "How to Steal Cars - A Practical Attack on KeeLoq" (自動車の盗みかた)というなんとも挑発的なタイトルで発表したのは、Microchip Technology社の盗難防止装置で採用されている暗号「KeeLoq」を外部から短時間で簡単に破ってしまう攻撃手法。Keeloqはリモコンで鍵を開け閉めしたり盗難防止装置を起動したりする際の通信に使われていますが、攻撃はこのリモコンに対して行われ、 暗号の鍵が判明した後は盗難防止装置を解除し、鍵を開け、エンジンまでかけることができてしまいます。この盗難防止装置を採用しているのはホンダ・トヨタ・クライスラー・GM・フォルクスワーゲン・ジャガーなど主要自動車メーカー各社。

攻撃手法の概要は発表スライド(PDF)で紹介されていますが、マスターキーと車のIDの XOR で各車のキーが作られているらしく、マスターキーさえ判ってしまえば同じマスターキーを使っている車は簡単に乗っ取れてしまうようです。以降、細かい議論は暗号に詳しい方々にお譲りするとして、発表スライドの写真のふざけっぷりが Engadget 的には大変気になります。今回の研究で使われた暗号攻撃手法である「Meet-in-the-middle」につけられた写真は、まったくもってその攻撃手法とは結びつかないものではあるのですが、なんだか一見とてもふさわしいものであるかのように見えてくるから不思議です。

[via: AutoblogGreen]

Tags: 自動車, 暗号

Subscribe to these comments

Reader Comments (Page 1 of 1)

Add your comments

Please keep your comments relevant to this blog entry. Email addresses are never displayed, but they are required to confirm your comments.

When you enter your name and email address, you'll be sent a link to confirm your comment, and a password. To leave another comment, just use that password.

To create a live link, simply type the URL (including http://) or email address and we will make it a live link for you. You can put up to 3 URLs in your comments. Line breaks and paragraphs are automatically converted — no need to use <p> or <br /> tags.





Resources


Autoblog JP

Joystiq JP

Luxist JP

Asylum JP

Shopping

AOL News

Other Weblogs Inc. Network blogs you might be interested in:

Joystiq
Download Squad
The Unofficial Apple Weblog (TUAW)
BloggingStocks
Joystiq Xbox
Autoblog
Big Download
Fanhouse NFL Blog