欧州で販売の24車種にキーレスエントリーの脆弱性が判明。電波増幅するシステムを悪用
2016年3月26日 12:38
taraiok 曰く、 ドイツ自動車連盟が、ヨーロッパで市販されている数十台のキーレスエントリー車両を使った実験結果を発表した。実験はドライバーの持つワイヤレスキー側の電波を増幅するシステムを使ったもの。これにより、車両の解錠だけでなく起動も可能になる。実験では19メーカーの24車種がこの攻撃に脆弱であることが分かった。また、電波は数百メートルまで伸ばすことができるとしている(WIRED、Slashdot)。
脆弱性が判明した車種は次の通り。アウディA3・A4・A6、BMWの730d、シトロエンDS4 CROSSBACK、フォードのGalaxyとEco-Sport、ホンダHR-V、ヒュンダイSanta Fe CRDi、KIAのOptima、レクサスRX 450h、マツダCX-5、MINIクラブマン、三菱アウトランダー、日産QASHQAI(デュアリス)およびリーフ、オペルAmpera、レンジローバーのイヴォーク、ルノーTrafic、双竜のチボリXDi、スバルのレヴォーグ、トヨタRAV4、そしてフォルクスワーゲンのゴルフGTDとトゥーラン5T。なお、この手法でロック解除ができなかったのはBMW i3のみであったという。
キーレスエントリーシステムは、キー側が発する電波を車両が検知して解錠を行うもの。電波増幅器を利用することで、ある程度離れた場所にあるキーをあたかも近くにあるように見せかけて解錠を行わせることができるという(WIRED)。
スラドのコメントを読む | セキュリティセクション | セキュリティ | 交通
関連ストーリー: 米FBIなど、自動車の脆弱性を突いた攻撃への注意喚起を行う 2016年03月23日 電気自動車「リーフ」の専用アプリに脆弱性、他人の車が遠隔操作可能に 2016年02月26日 車載システムの脆弱性による米国でのリコール、USBメモリーで更新プログラムを配布 2015年07月26日