アカウント名:
パスワード:
そういえば(?)、双方向の通信というか、認証みたいなことは一切やっていなかったのか.......ならば駐車場に高感度の受信機しかけて傍受すれば、汎用赤外線リモコンみたいな常連客の車開け放題のデバイスを作れるのか?
本ストーリーのタイトルであるキーレスエントリーは一般的にキーのボタンを押す事で開錠できる仕組みなので正しくないかな。本件は正しくは スマートエントリー [wikipedia.org]ですね。元ネタは電波の到達距離が短い事を利用した認証方式が、到達距離を偽装された事で起きる攻撃で、元々指摘されてた脆弱性ですが、もっと安価(1000ドルから225ドル)に装置作成できて、実際にほぼすべての車で機能したよ!って話です。
尚、双方向通信はしています。
赤外線に変えればいいんじゃね?見通し範囲に、キーがなければ、使えなくなる。
赤外線は別の問題があって、汎用学習リモコンでコピーが簡単に行えちゃうのです。
#あと、スマートエントリーとか、プッシュスタートが使えないってのも。
>赤外線は別の問題があって、汎用学習リモコンでコピーが簡単に行えちゃうのです。
うちにあった古くて安物の軽が赤外線式だったので試してみたことがあります。使ったのはリモコソ。キーレスエントリ送信機の信号を学習させたら1回だけ解錠できました。もちろん2回目は無効になりますし、学習させた信号を使う前に本物の送信機で解錠すると効力を失います。送信機の信号はボタンを押すごとに違うものが送られていて、多分連番か何かを混ぜているのでしょう。車両側では過去に使われたことがある(またはそれより前に発行された)信号か、今後使われる可能性のある信号かを見てOK/NGの判定をしていたようです。
限定的ですが脆弱性ではありますね。キーレスエントリ送信機のついたキーは来客の入りそうなところに置いておかないとか、それくらいの対策でいいのでしょうけれど。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
そうだったの? (スコア:0)
そういえば(?)、双方向の通信というか、認証みたいなことは一切やっていなかったのか.......
ならば駐車場に高感度の受信機しかけて傍受すれば、汎用赤外線リモコンみたいな常連客の車開け放題のデバイスを作れるのか?
Re: (スコア:1)
本ストーリーのタイトルであるキーレスエントリーは一般的にキーのボタンを押す事で開錠できる仕組みなので正しくないかな。
本件は正しくは スマートエントリー [wikipedia.org]ですね。
元ネタは電波の到達距離が短い事を利用した認証方式が、到達距離を偽装された事で起きる攻撃で、
元々指摘されてた脆弱性ですが、もっと安価(1000ドルから225ドル)に装置作成できて、実際にほぼすべての車で機能したよ!って話です。
尚、双方向通信はしています。
Re: (スコア:0)
赤外線に変えればいいんじゃね?
見通し範囲に、キーがなければ、使えなくなる。
Re: (スコア:0)
赤外線は別の問題があって、汎用学習リモコンでコピーが簡単に行えちゃうのです。
#あと、スマートエントリーとか、プッシュスタートが使えないってのも。
Re:そうだったの? (スコア:1)
>赤外線は別の問題があって、汎用学習リモコンでコピーが簡単に行えちゃうのです。
うちにあった古くて安物の軽が赤外線式だったので試してみたことがあります。
使ったのはリモコソ。
キーレスエントリ送信機の信号を学習させたら1回だけ解錠できました。
もちろん2回目は無効になりますし、学習させた信号を使う前に本物の送信機で解錠すると効力を失います。
送信機の信号はボタンを押すごとに違うものが送られていて、多分連番か何かを混ぜているのでしょう。車両側では過去に使われたことがある(またはそれより前に発行された)信号か、今後使われる可能性のある信号かを見てOK/NGの判定をしていたようです。
限定的ですが脆弱性ではありますね。
キーレスエントリ送信機のついたキーは来客の入りそうなところに置いておかないとか、それくらいの対策でいいのでしょうけれど。