お宅の車、キーレスですか? あ、そうですか…。(ヤバいよ、簡単にロック解除できちゃうよ)

150811RollJam01.jpg

ちなみに、車種はどちらですか?

これを聞いてしまったらきっとあなたは、今すぐドアに鍵をかけて、大切な物を隠して、もう家から一歩も出たくないと思うようになるかもしれません。どんなセキュリティーも打破してしまうことで有名なセキュリティー研究者兼ハッカーのSamy Kamkar氏が、キーレスの車やガレージのドアのロック解除コードを傍受できるというなんとも恐ろしいデバイスを開発してしまいました。しかもその費用はたった32ドル(約4,000円)

ラスベガスで行われたハッカーの一大イベントDEFCONにて、Kamkar氏がお披露目したのはRollJamという名前のデバイスで、既製の部品を使って組み立てられた物だそうです。このデバイスで何ができるのかというと、キーレスの車やガレージのロックに使われるローリングコード(使用されるたびに変わるコード)を盗み、ロックを解除できるというもの。通常、ワイアレスキーやリモコンはロック解除のボタンが押されるたびに新しいコードを作り出しています。そうすることで、毎回同じコードを使用するよりもよっぽど安全性を高めることができていたのですが、Kamkar氏はそれすらも簡単に破る方法を見つけ出してしまったのです。

このRollJamはとても小さいので、デバイスがせっせと仕事をしている間は放っておいても簡単には見つかりません。なので獲物を選ばずというか、その辺の家や車でも簡単に狙えてしまいます。

では、具体的にはどうやってロックを解除するんでしょうか? まず、不運な犠牲者さんがRollJamが仕掛けられた車のドアを開けようとロック解除のボタンを押しても、一回目はなぜか解除されません。でも二回目には…、解除されます。これは、一回目はRollJamが電波を使ってノイズを出し、一時的にアンロックの信号が車に届くのを妨害したからです。それと同時に別の電波がアンロックコードを受け取って記録しておきます。そして二回目にも同じことが起きるのですが、一回目と違う点がひとつ。ここでRollJamが一回目に記録したコードを使ってドアを開けるということです。車の持ち主は、最初はアレ? と思っても二回目に開いたドアからいつも通り車に乗り込んでいくでしょう。しかし、二回目に傍受されたコードは使われないままRollJamに残っているのです…。

こうしてRollJamは未使用のアンロックコードを簡単に手に入れちゃったわけですが、あとはいつどこでそれを使って他人の所有物のロックを解除しようとハッカーの気分次第。とっても怖い話ですが、これ全部シンプルなデバイス一個でできてしまう本当の話です。コードをクラッキングするわけでもなく、しらみつぶしにコードを試すわけでもなく、種明かしされてみればひどく簡単な手口がここまで怖いとは。

もっと怖いのがこのRollJam、ちゃんといろんなメーカーの車種でテスト済みなんですって。フォード、トヨタ、フォルクスワーゲン、クライスラー、日産、ロータスまで。さらにカーセキュリティーの有名どころのCobraやViperなんかもテストされました。そしてその全てがRollJamのハッキングに脆弱性があることがわかってしまった…。

が、しかしそんな中、我々の希望、生き残りがいましたよ。そう、キャデラックです! キャデラックだけは新しいコードが作られて少しするともうそのコードの使用期限が切れる仕組みになっているらしく、RollJamでも攻略できませんでした。あー、よかった希望の光が一筋見えた…。Kamkar氏はセキュリティー界の平和を願う善良なハッカーさんですので、今すぐに他のメーカー各社にもこの脆弱性を改善してほしいと願っています。恐怖のRollJamが公開されてしまった今、現時点より前の車は危険に晒されたも同然ですからね。

source: DefCon via Wired via Ubergizmo

Andrew Liszewski - Gizmodo US[原文

(SHIORI)