キーレスエントリー(車両盗難防止装置)のローリングコードを破る Rolljam

Hornet USDJPY | fx-on.com

キーレスエントリーが普及して自動車の盗難に関しての心配は減っていると思っていたのですが、キーレスエントリーの仕組みを簡単に破る安価な装置が発表されているので要注意です。

いったいどんな方法で暗号を解読しているのか興味津々だったのですが、意外と簡単な方法でキーレスエントリーの解除をすることに成功していました。

この装置を開発したのはアメリカのセキュリティー研究者であり、ハッカーのSamy Kamkarさんです。

Meet RollJam, the $30 device that jimmies car and garage doors

キーレスエントリーには、ローリングコードというランダムに生成されるコードが使われています。キーレスエントリーのロック解除ボタンが押されるたびに新しいコードを作り出しています。

車の所有者の行動とRolljamの挙動を比較すると次のようになります。

車の所有者側

1.キーレスエントリーのボタンを押す(1回目)→解除されない

2.キーレスエントリーのボタンを押す(2回目)→解除される

Rolljam側

1.妨害電波を使ってキーレスエントリーの電波が車に到達するのをブロックするとともにローリングコードが入ったデータを傍受し、記録。

2.1回目にローリングコードを使ってドアを解錠。2回目のローリングコードを傍受し、記録。

1回目のローリングコードが車に届くのを妨害しながら、ローリングコードを記録し、2回目のローリングコードを受信したときに1回目のローリングコードで車を解錠するということが行われているわけですね。

使われずに残っている2回目のローリングコードで、Rolljamは労せずに車を解錠することが出来ます。

彼はこの装置を32ドルの部品代で制作してしまったそうです。

彼がこの装置を市販することはないともいますが、この脆弱性を狙った悪意のある第3者が制作することは十分に考えられます。窃盗グループが入手するというケースも想定されるのではないでしょうか。

Rolljamはクライスラー, 大宇,フィアット, GM, ホンダ, トヨタ, ボルボ, フォルクスワーゲン グループ,ジャガーの解除に成功しているようです。おそらくこれ以外の車種も試していないだけで、脆弱性があるのではないかと思います。

解決策としてローリングコードに有効期限を設定することが考えられますが、これから作る車には有効かもしれませんが既に販売済の車が対応するのは難しいでしょうね。

恐ろしい時代になったものです(-_-;)

こういう手法には却ってハンドルロックなどの防犯グッズが効果的な気がします。車から離れるときはヒューズを抜いちゃうとかね(^-^;

スポンサーリンク


シェアする

  • このエントリーをはてなブックマークに追加

フォローする

スポンサーリンク