スマートキー装備の自動車は2000円強で揃うハードウェアで盗み出せることをハッカーが証明

by viviannedraper

ポケットやカバンの中にキーを入れたままでも、自動車に接近したりドアノブにそのまま触れたりするとロックされていたドアを開けることができる「スマートエントリー」「インテリジェントキーシステム」などと呼ばれている仕組みを搭載した車を、中国のハッカーグループが20ドル(約2200円)ほどで手に入るハードウェアを利用して盗み出せることを実証する映像を公開しています。

Chasing Cars: Keyless Entry System Attacks « HITBSecConf2017 – Amsterdam
https://conference.hitb.org/hitbsecconf2017ams/sessions/chasing-cars-keyless-entry-system-attacks/

Chinese Hackers Show How To Steal Your Car With $20 Of Hardware
http://jalopnik.com/chinese-hackers-show-how-to-steal-your-car-with-20-of-1794757093

これはアムステルダムで開催されたセキュリティ関連カンファレンス「HITBSecConf2017」の中で発表されたもの。スマートキーを使った仕組みの名前はメーカーごとにばらばらで、たとえば国内自動車メーカーでもトヨタは「スマートエントリー＆スタートシステム」、日産は「インテリジェントキーシステム」、ホンダは「Hondaスマートキーシステム」、マツダは「マツダアドバンストキーレスエントリー＆スタートシステム」と統一されていません。発表資料ではキーレスエントリーも含めて「PKE(パッシブキーレスエントリー)」として扱っています。

資料を見なくてもその概要が掴めるムービーがコレです。

Relay Attack Against PKE (Passive Keyless Entry ) System of Cars - YouTube

男性が車でカフェへやってきました。駐車すると車に鍵を掛けて店内へ向かいます。

すると、カフェの前に座っていた2人組が動き出しました……。

1人は車の横へ。

もう1人は男性と一緒に店内へ。ケーブルのついた装置を握っています。

そのまま、カフェで注文する男性の後ろにぴったりと待機。この間に、手に持っている装置とスマートキーの間で、130kHzの長波帯での通信が行われています。距離は最大8mまで離れていてもOKだとのこと。

外で待機している側も同じような装置を持っています。こちらは車との距離が30cmと近くにいなければいけないようです。そして、装置同士は2.5GHzで通信していて、信号をリレー。

その結果、まるでスマートキーが車のそばにあるかのように誤認識させることに成功し、ドアの解錠に成功。

そのまま車は盗まれてしまいました。

PKEもセキュリティが万全ではないということは知られてきていて、車内からキーを認識するために発信されている信号を増幅することで、ちょっと離れた位置にあるキーを認識させてロックを解除させるという「信号増幅攻撃」による車上荒らしが起きたり、さらに巧妙に、車内に忍び込んで信号を増幅してキーが車内にあると偽装して車のエンジンをかける手法が編み出されたりしています。

スマートキーをハックして遠隔チームプレイで手際よく高級車を盗み出す驚愕の手口が明らかに - GIGAZINE

今回、ハッカーチームは車を盗もうとしている2人組の距離をさらに遠ざけることはできないかと考えて試行錯誤を重ね、数百メートル離れていても使えるシステムを編み出しました。チームでは、インターネットを経由することでさらに2人の間の距離を伸ばすことができるのではないかと考えていて、現在も研究を進めているとのことです。