大手自動車メーカーのクルマの一部モデルに、クルマの盗難防止装置に使われる暗号化システムの脆弱性が見つかった。無線を利用したキーレスエントリーではなく、物理的なキーを使うシステムの実装に問題があったことが原因だ。
TEXT BY ANDY GREENBERG
ヒュンダイ(現代自動車)やキア(起亜自動車)、トヨタ自動車の一部車種に搭載されたテキサス・インスツルメンツの暗号化システム「DST80」の実装方法に問題が発見された。写真はハッキングされる危険性が指摘されたヒュンダイの「Veloster」。ANDREW HARRER/BLOOMBERG/GETTY IMAGES
ここ数年、キーレスエントリーシステムを搭載したクルマの所有者にとって、ハッカーが無線対応のキーを悪用して痕跡を残さずに車両を盗む「リレーアタック」と呼ばれる手法が心配の種になっている。ところが、問題はキーレスのシステムだけではない。チップを内蔵した物理的なキーを使う何百万台ものクルマも、実はハイテクを利用した窃盗に対して脆弱であることが明らかになったのだ。
この手法は、物理的なキーの認証に使われる暗号の欠陥を悪用している。例えば、昔ながらの点火装置をショートさせてエンジンをかける技(ホットワイヤー)を使ったり、適切な場所にドライヴァーを差し込んだりするだけで、ハッカーはほんの数秒でクルマを盗んで走り去ることができる。
ベルギーのルーヴェン・カトリック大学と英国のバーミンガム大学の研究者による研究チームが、このほどクルマのイモビライザーに使われている暗号化システムに新たな脆弱性を発見したと発表した。イモビライザーとはクルマに搭載された電子的なキーの照合システムで、無線に対応した装置である。これをリモコンキー(キーフォブ)に内蔵されたチップと照合することで、エンジンをスタートさせる。
トヨタなどの一部モデルに脆弱性
具体的には、トヨタ自動車やヒュンダイ(現代自動車)、キア(起亜自動車)の一部車種に搭載されたテキサス・インスツルメンツの暗号化システム「DST80」の実装方法に問題が発見された。ハッカーは「DST80」を搭載したクルマのキーフォブに近づき、比較的安価で流通しているRFIDリーダー「Proxmark」で読み取りを実行すれば、暗号システムの秘密鍵を引き出すうえで十分な情報を得ることができる。そしてハッカーは、同じProxmarkを使ってクルマのキーになりすますことでイモビライザー機能を無効にし、エンジンを始動できる。
研究チームによると、この問題を抱えるモデルには、トヨタの「カムリ」「カローラ」「RAV4」のほか、キアの「オプティマ」「ソウル」「リオ」、そしてヒュンダイの「i10」「i20」「i40」が含まれる。イモビライザーの暗号に欠陥が発見された自動車モデルの全リストは、次の通りだ。
IMAGE BY UNIVERSITY OF BIRMINGHAM AND KU LEUVEN
リストにはテスラのモデルSも含まれているが、研究チームは昨年の段階でDST80の脆弱性をテスラに報告している。これを受けてテスラは、攻撃を防ぐためのファームウェアアップデートを発表した。
「リレーアタック」ほど簡単ではない
このほど発見された暗号の脆弱性について、その存在をトヨタは認めている。とはいえ、この技術は車両窃盗犯が高級車やSUVを盗むために繰り返している手法「リレーアタック」ほど簡単ではない可能性が高い。リレーアタックでは、クルマの所有者のキーフォブから発信される電波を増幅し、クルマを解錠してエンジンをかける。このために必要な機器は、一般的には1組の無線装置のみだ。かなり離れた場所からも可能で、建物の壁越しにも実行できる。
それとは対照的に、ルーヴェン・カトリック大学とバーミンガム大学の研究者が開発したキーフォブの「クローンアタック」では、車両窃盗犯は狙ったキーフォブの2.5〜5cmという至近距離からRFIDリーダーでスキャンする必要がある。また、このキークローン技術はキーレスエントリーシステムではなくイモビライザーだけが対象なので、車両窃盗犯はキーを挿入するシリンダー部をどうにかして回す必要がある。
このため複雑にはなるが、窃盗犯はドライヴァーでキーシリンダーを回すか、イモビライザーが導入される前にクルマ泥棒がやっていたようなホットワイヤーでクルマを始動させることになると、研究チームは指摘する。「セキュリティが80年代相当にダウングレードされています」と、バーミンガム大学のコンピューターサイエンス教授であるフラヴィオ・ガルシアは言う。
また今回の手法は、実物のキーがある範囲でのみ機能するリレーアタックとは異なり、窃盗犯がキーフォブの秘密鍵を引き出した後あとなら、何度でも標的のクルマのエンジンを始動させて運転できる。
問題はメーカー側の実装方法にあり
研究チームはオークションサイトの「eBay」でさまざまなイモビライザーの電子制御ユニットを購入し、ファームウェアをリヴァースエンジニアリングしてキーフォブとの通信方法を分析した。その結果、テキサス・インスツルメンツの「DST80」で暗号認証に使用されている秘密鍵の多くが、あまりに簡単に解読できることがわかったのだ。
問題は「DST80」自体にあるのではなく、自動車メーカーによる実装方法にある。例えば、トヨタの対象車種のキーフォブの暗号鍵は、シリアル番号に基づいたものだった。このためRFIDリーダーでスキャンすると、そのシリアル番号が暗号化されずそのまま送信されていた。
また、「DST80」は80ビットの暗号に対応しているが、キアとヒュンダイは24ビットの暗号を使用していたことから、秘密鍵を簡単に推測できた。「これは重大なミスです」と、ガルシアは言う。「24ビットはノートPCなら数ミリ秒で解読できます」
『WIRED』US版は、この問題の影響を受ける自動車メーカーとテキサス・インスツルメンツにコメントを求めた。このうちキアとテキサス・インスツルメンツからは返答を得られなかった。
ヒュンダイは回答文書において、問題が指摘されたモデルのどれも米国で販売されていないことに触れた。そのうえで、「新たなセキュリティ上の弱点を突く攻撃への監視を続け、常に潜在的な攻撃者の一歩先を行くよう尽力します」としている。また、「車両のキーフォブにアクセスできる人に注意を払うこと」への再認識を、顧客に呼びかけているという。
トヨタは文書による返答で、「現行モデルは異なる設定を採用しているため、ご指摘の脆弱性は古いモデルに当てはまるものです」と説明している。そのうえで、「この方法では物理的なキーと、市場では一般に入手できない特殊で高度な機材の両方を使用する必要があるので、顧客にとってはこの脆弱性はリスクの低いものです」と述べた。この点について研究チームは異議を唱えており、研究によると簡単に手に入らない機材は一切必要なかったと反論している。
イモビライザーの修理は提供されない?
研究チームによると、車両の窃盗犯が今回の手法を再現することを防ぐため、公開した論文では自動車メーカーのキーフォブ暗号を解読する方法が一部削除されている。とはいえ、研究チームが欠陥を見つけるためにリヴァースエンジニアリングしたハードウェアを、倫理観の低いハッカーが同じようにリヴァースエンジニアリングすることを防げるとは限らない。
研究対象となったイモビライザーを搭載するクルマのなかで、ソフトウェアによるパッチをクルマにダウンロードしてプログラムを修正できる機能を搭載していたのは、テスラだけだったという。
所有者がディーラーにイモビライザーを持ち込めば、ディーラーはイモビライザーをプログラムし直すことが可能だろう。場合によってはキーフォブを交換する必要があるかもしれない。なお、『WIRED』US版が問い合わせた自動車メーカーのなかで、こうしたサーヴィスを提供する意思があることを示したメーカーはなかった。
それでも研究者たちは、イモビライザーのセキュリティの実態を明らかにし、クルマの所有者が自分でセキュリティレヴェルが十分なのか判断できるように、研究結果を発表することにしたと言う。ハッキング可能なイモビライザーを搭載したクルマの所有者でセキュリティが心配な人は、例えばハンドルロックを使おうと考えるかもしれない。
「利用しているセキュリティ機器の効果をユーザーが把握している状態のほうが好ましいはずです」と、ガルシアは言う。「そうでなければ、それを知っているのは犯罪者だけですから」
※『WIRED』によるセキュリティ関連の記事はこちら。
RELATED
SHARE
"一般的な" - Google ニュース
March 07, 2020 at 01:00PM
https://ift.tt/2vOAGH4
クルマの物理的な鍵が狙われる? 大手自動車メーカーの「盗難防止装置」に、ハッキング可能な脆弱性|WIRED.jp - WIRED.jp
"一般的な" - Google ニュース
https://ift.tt/2Raf92k
Shoes Man Tutorial
Pos News Update
Meme Update
Korean Entertainment News
Japan News Update
Bagikan Berita Ini
0 Response to "クルマの物理的な鍵が狙われる? 大手自動車メーカーの「盗難防止装置」に、ハッキング可能な脆弱性|WIRED.jp - WIRED.jp"
Post a Comment