Sponsored Contents

carの最新記事

Image credit:
Save

自動車のキーレスエントリーを破る傍受ツールRolljam。材料費は32ドル

Munenori Taniguchi, @mu_taniguchi
2015年8月12日, 午前11:33 in Car
359シェア
1
358
0

連載

注目記事

HomePodレビュー。Apple MusicとSiriが家に来るスマート高音質スピーカー

HomePodレビュー。Apple MusicとSiriが家に来るスマート高音質スピーカー

Ittousai, 8月13日
View
 
セキュリティカンファレンス Def Con 23 より。セキュリティ研究者の Samy Kamkar が、自動車やガレージのリモコンキーの暗号を解読するデバイス Rolljam を発表しました。

Kamkarによれば、Rolljam は32ドル分の市販部品だけで製作可能。車のリモコンキーが使うセキュリティ方式 "ローリングコード" を傍受し、あとから自由にドアロックを解除可能とする車侵入ツールです。
 
[Image credit: Samy Kamkar]
 
 

ローリングコードとは、自動車のキーレスエントリーで用いられるセキュリティ方式。プリアンブルID、開閉コマンド、ランダムに生成されるローリングコードをひとつのデータストリームとしてやりとりし、車側と合致すればドアの解錠/施錠を実行します。

Rolljam は、車のオーナーがドアを開けようとリモコンキーのボタンを押したとき、2種類の電波を使ってリモコンキーの電波が車に到達するのをブロックします。そして解錠用のローリングコードが入ったデータを傍受し、記録します。

電波をブロックするため、ドアは開きません。そして車のオーナーがもう一度リモコンキーを使って解錠操作をしたとき Rolljam は再び電波を傍受/記録します。先ほどと異なるのは Rolljam が1回目の解錠用データを車に送信するところ。これで車のドアロックは解除され、さらに Rolljam の中には2回めの解錠用ローリングコードが残ります。

一方、車のオーナーは正常に解錠できたと思い込まされ、異変に気づきません。オーナーが車を離れた後、侵入者が Rolljam から解錠用ローリングコードを送れば、簡単にドアを開けることができます。

Kamkar が実験したところでは、日産、トヨタ、フォード、キャデラック、フォルクスワーゲン、ロータス、そしてクライスラーといったメーカーの車でドアロックの解除に成功したとのこと。また同じ仕組みを持ついくつかのガレージ用ドアロックでも、同様に開閉操作が可能だったとしています。

このハッキングを無効化するには、キーレスエントリーシステムが生成するローリングコードに時間的な期限を設けるのが簡単です。すでにこの問題に気づいているメーカーもあり、いくつかの車種ではローリングコードの有効期限を短くしたキーレスエントリーシステムを採用しています。


車のドアロックを解除する方法としては、ほかにブルートフォースアタックを応用するやり方などもありますが、それには2時間ほどの時間がかかるとされます。Rolljam は車のオーナーが2回解錠操作をするだけでドアロック解除コードを入手できるため、かなり強力な問題といえるかもしれません。この方法を悪用すれば車上荒らしもやりたい放題です。

このため、Samy Kamkar は「メーカーは問題のあるキーレスエントリーシステムを更新すべき」「私の車も含めて、Rolljam でドアを開けられる自動車はごまんとある」と主張しています。

ちなみに Samy Kamkar はこれまでにも多数の研究成果を公表してきた人物。たとえば2013年には AR.DroneRaspberry Pi を使って他のドローンをハイジャックする Skyjack、今年5月には Arduino とステッピングモーターを組み合わせ、ダイヤル錠を自動的に開けてしまう Combo Breaker を発表しています。
 
 




「TechCrunch Tokyo 2019」11月14日、15日に開催



広告掲載についてのお問い合わせはad-sales@oath.com までお知らせください。各種データなどはこちらのメディアガイドをあわせてご覧ください。

359シェア
1
358
0

Sponsored Contents