暗号に関する国際会議「CRYPTO 2007」において、主要自動車メーカーの無線キーロックおよび盗難防止装置に採用されている暗号技術を無効化する方法が発表され話題になっています。

イスラエルとベルギーの研究チーム
が "How to Steal Cars - A Practical Attack on KeeLoq" (自動車の盗みかた)というなんとも挑発的なタイトルで発表したのは、Microchip Technology社の盗難防止装置で採用されている暗号「KeeLoq」を外部から短時間で簡単に破ってしまう攻撃手法。Keeloqはリモコンで鍵を開け閉めしたり盗難防止装置を起動したりする際の通信に使われていますが、攻撃はこのリモコンに対して行われ、 暗号の鍵が判明した後は盗難防止装置を解除し、鍵を開け、エンジンまでかけることができてしまいます。この盗難防止装置を採用しているのはホンダ・トヨタ・クライスラー・GM・フォルクスワーゲン・ジャガーなど主要自動車メーカー各社。

攻撃手法の概要は発表スライド(PDF)で紹介されていますが、マスターキーと車のIDの XOR で各車のキーが作られているらしく、マスターキーさえ判ってしまえば同じマスターキーを使っている車は簡単に乗っ取れてしまうようです。以降、細かい議論は暗号に詳しい方々にお譲りするとして、発表スライドの写真のふざけっぷりが Engadget 的には大変気になります。今回の研究で使われた暗号攻撃手法である「Meet-in-the-middle」につけられた写真は、まったくもってその攻撃手法とは結びつかないものではあるのですが、なんだか一見とてもふさわしいものであるかのように見えてくるから不思議です。

[via: AutoblogGreen]