複数メーカーの自動車イモビライザに脆弱性、RFIDリーダー使い暗号鍵を推測可能
2020年3月12日 08:26
乗用車のキーレスエントリーシステムにおける脆弱性は度々話題となっているが、物理的な鍵を採用する乗用車においても脆弱性があり、これを悪用することで無線で車両のイモビライザーを無効化できてしまうという(WIRED)。
この脆弱性は、Texas Instruments製の「DST80」と呼ばれる暗号化システムを使った車両に存在するもので、比較的安価に入手できるRFIDリーダーを使って自動車のキーフォブ(いわゆるリモートコントロールキー、スマートキー)からその秘密鍵を推測するのに十分な情報を得られてしまうのだという。さらに、このRFIDリーダーを使ってイモビライザーを無効化できてしまうそうだ。
ただし、この脆弱性を悪用するには、RFIDリーダーをキーフォブの2.5~5cmほどの距離に近づける必要があり、またキーシリンダーは物理的に解錠しなければならないため、利用できる状況は限られているという。
なお、この脆弱性はDST80自体に問題があるわけではなく、車両メーカーによる実装方法に問題があり、起亜自動車、現代自動車、トヨタ自動車の一部車両で影響があるという。これに対しトヨタは物理的なキーが必要になることなどから「リスクが低い」としている。