スマートキーをハックして遠隔チームプレイで手際よく高級車を盗み出す驚愕の手口が明らかに

鍵穴に鍵を挿し込むことなくロックを解除したりエンジンをスタートさせたりできる「スマートエントリーキー(スマートキー)」は、高級車はもちろん大衆車でもオプションが用意されるなど一般的になっています。しかし、チームプレイでスマートキーをハッキングして、遠隔でエンジンをかけてものの数分で自動車を盗み出すという驚愕の手口が明らかになり、スマートキーにつきまとう対策しようのない脆弱性が明らかになっています。

Keyless-Schließsysteme sind unsicher | ADAC
https://www.adac.de/infotestrat/adac-im-einsatz/motorwelt/test_keyless.aspx

BMW, Audi and Toyota cars can be unlocked and started with hacked radios 
http://www.telegraph.co.uk/technology/2016/03/23/hackers-can-unlock-and-start-dozens-of-high-end-cars-through-the/

全ドイツ自動車連盟「ADAC」は、スマートキーがハッキングされて簡単に自動車を盗み出されているという実態を明らかにして盗難予防を啓発するべく、世界の名だたる自動車メーカー19社の24車種のスマートキーを「amplification attack(信号増幅攻撃)」という手法でハッキングする実験を行いました。

スマートキーシステムでは、「自動車のセンサーが信号を送り、その信号を受け取ったスマートキーが応答信号を返すことで、自動車は車内に鍵を持ったドライバーがいると認識してエンジンONを許す」という仕組みが取られています。このシステムを悪用して、自動車のセンサーが送る信号を増幅して、遠隔地のスマートキーに信号を送りつけて、あたかもドライバーが車内にいるかのように偽装してエンジンをかける窃盗手口が信号増幅攻撃です。

信号増幅攻撃ではスマートキーが自動車と一定範囲の距離にある限り窃盗団は車内に侵入しさえすれば簡単に自動車を盗み出すことができます。つまり、いつも同じ駐車場に停めている高級車が狙われた場合、スマートキーを冷蔵庫に入れて信号を遮断するくらいしか防御方法がないという指摘があるほど対策が難しい攻撃です。

自動車のキーレスこじ開け強盗を「冷蔵庫」で防止できるかもしれない理由とは？ - GIGAZINE

すでに自動車窃盗団に存在を知られている信号増幅攻撃に加えて、今回の試験ではADACは市販の電子機器を使ってさらに窃盗の手口を巧妙化させました。それは、自動車を実際に盗み出す実行犯とスマートキーに近づいて信号の送受信を中継する共犯者との連係プレイによって、遠隔地にあるスマートキーをあたかも車内にあるかのように偽装した上で信号増幅攻撃を行うというもの。盗み出す自動車のスマートキーを狙い撃ちすることで精度を上げるのが狙いです。

このチームプレイ信号増幅攻撃によって考えられる被害はこんな感じです。

Wie sicher sind Keyless-Schließsysteme? | ADAC - YouTube


カフェを楽しむ二人。

自動車のスマートキーが机の上に置かれています。

スマートキーを確認した後ろの怪しい人物は……

信号送信用の機器のスイッチをON。

外にいるのは自動車を盗み出す実行犯。

車内に忍び込んで増幅させた信号を共犯者を通じてスマートキーに送り、さらに共犯者から信号を受け取って車内にスマートキーがあるかのように偽装。

まんまと自動車を盗み出してしまいました。なお、自動車を窃み出す実行犯と信号を中継する共犯者は理論上は90メートル離れていてもOKとのこと。

ADACによると、すでにこの連係プレイによる信号増幅攻撃を使ったとみられる窃盗事件が発生しているとのこと。車内に忍び込んだ窃盗犯の他に、車外で怪しい機械を手にした男の姿が確認できます。

エンジンがかかると車内に入って、自動車で立ち去ってしまいました。

実際の自動車盗難被害の実態を受けて、ADACは高級車を中心に連係プレイによる信号増幅攻撃をテストしてみたとのこと。

すると、19社の24種類の自動車が簡単に盗み出される危険性があることが分かったそうです。

ADACが確認したスマートキーに脆弱性があり盗難被害の危険性が確認された車種は以下の通り。

アウディ：A3、A4、A6
BMW：730d
シトロエン：DS4 CrossBack
フォード：Galaxy、Eco-Sport
ホンダ：HR-V
ヒュンダイ：Santa Fe CRDi
KIA：Optima
Lexus：RX 450h
マツダ：CX-5
BMW Mini：Mini Clubman
三菱：アウトランダー
日産：Qashqai(デュアリス)、リーフ
オペル：Ampera
ランドローバー：レンジローバー イヴォーク
ルノー：Traffic
双竜：Tivoli XDi
スバル：レヴォーグ
トヨタ：RAV4
フォルクスワーゲン：ゴルフ GTD、Touran 5T

ADACはユーザー側で対策することが困難な連係プレイによる信号増幅攻撃について自動車メーカー各社に報告して、早急に対策を練る必要性を訴えているとのこと。公になった自動車窃盗手段は、その後、窃盗団の間で一気に広まって盗難被害が拡大するのが常なので、自動車メーカーの早急な対策が求められそうです。