http://o.aolcdn.com/hss/storage/midas/fa30940faa874a4113ba7e8d2b6d9444/202446643/rolljam-wireless-entry-2015-08-10-01.jpg
セキュリティカンファレンス Def Con 23 より。セキュリティ研究者の Samy Kamkar が、自動車やガレージのリモコンキーの暗号を解読するデバイス Rolljam を発表しました。
Kamkarによれば、Rolljam は32ドル分の市販部品だけで製作可能。車のリモコンキーが使うセキュリティ方式 "ローリングコード" を傍受し、あとから自由にドアロックを解除可能とする車侵入ツールです。
ローリングコードとは、自動車のキーレスエントリーで用いられるセキュリティ方式。プリアンブルID、開閉コマンド、ランダムに生成されるローリングコードをひとつのデータストリームとしてやりとりし、車側と合致すればドアの解錠/施錠を実行します。
Rolljam は、車のオーナーがドアを開けようとリモコンキーのボタンを押したとき、2種類の電波を使ってリモコンキーの電波が車に到達するのをブロックします。そして解錠用のローリングコードが入ったデータを傍受し、記録します。
電波をブロックするため、ドアは開きません。そして車のオーナーがもう一度リモコンキーを使って解錠操作をしたとき Rolljam は再び電波を傍受/記録します。先ほどと異なるのは Rolljam が1回目の解錠用データを車に送信するところ。これで車のドアロックは解除され、さらに Rolljam の中には2回めの解錠用ローリングコードが残ります。
一方、車のオーナーは正常に解錠できたと思い込まされ、異変に気づきません。オーナーが車を離れた後、侵入者が Rolljam から解錠用ローリングコードを送れば、簡単にドアを開けることができます。
Kamkar が実験したところでは、日産、トヨタ、フォード、キャデラック、フォルクスワーゲン、ロータス、そしてクライスラーといったメーカーの車でドアロックの解除に成功したとのこと。また同じ仕組みを持ついくつかのガレージ用ドアロックでも、同様に開閉操作が可能だったとしています。
このハッキングを無効化するには、キーレスエントリーシステムが生成するローリングコードに時間的な期限を設けるのが簡単です。すでにこの問題に気づいているメーカーもあり、いくつかの車種ではローリングコードの有効期限を短くしたキーレスエントリーシステムを採用しています。
ソース
自動車のキーレスエントリーを破る傍受ツールRolljam。材料費は32ドル - Engadget Japanese
http://japanese.engadget.com/2015/08/11/rolljam-32/
>>2へ続く