アカウント名:
パスワード:
いつも同一の信号をやりとりしていてリプレイ攻撃に脆弱なのは論外だが、チャレンジ・レスポンス式、つまり、車はランダムな符号を送信し、キーはその符号を共通鍵で処理して返送、車の側でも同様に処理して、合ってれば正しいキーとみなす、みたいな方法であっても、中間者攻撃には脆弱だ。つまり車の信号を傍受して、離れた場所にいる持ち主の近くに伝送し、持ち主の鍵の信号を同様に傍受、車の側に伝送するという攻撃は、防げない。
これを防ぐためには、キーの側では例えばボタンを押したときのみ、車の信号に応答するようにする、などがあるが、キーレスエントリーは、キーに対して操作をしないでも(例えば、カバンに入れっぱなしでも)解錠ができるというのがウリなので、利便性の低下を招き、良い方法ではない。この問題を解決する良い方法は知られていない。もし思いついたら、特許をとって、自動車メーカーから使用料をとるビジネスができそうだ。
意味がわからん。例えば TLS を使って普通にお互い証明書を検証すればいいと思うけど。公開鍵暗号方式を使ってはいけない縛りがある?
どんな暗号化しようが、通信リレーして本物の鍵と通信させてやれば解錠できるじゃんってことでしょう。
LANケーブルを伸ばすようなものだしね。一応ping測定って手もあるけど誤差が…
スマートエントリーは、鍵所有者が車の近くにいたときに機能するわけよ。もちろん、大抵はその鍵(スマートキー)自体の認証は行っているはず。
だけど、その「鍵所有者が車の近くにいる」という判定は、電波強度で判断される。スマートキーの電波は微弱なので、近くにいなきゃ届かないからね。ところが、車と所有者のいるだろう場所(自宅とか)の近くに、それぞれ電波の送受信機を置いて中継してやると、車は「鍵所有者が近くにいる」と誤認してしまう。これがリレーアタック。鍵は本物。なので認証機能は役に立たない。
キーレスエントリーとスマートエントリーを混同してるキーレスは施錠・解錠にボタンを押すやつスマートがカバンに入れっぱ電波強度で測るやつ
>キーに対して操作をしないでも(例えば、カバンに入れっぱなしでも)解錠ができるというのがウリなので、それ、スマートエントリー。
今回のはキーレスエントリー。これ(キーレスエントリー)は君の書いてる”キーの側では例えばボタンを押したときのみ、車の信号に応答するようにする”方。
で、この時(ボタンを押している時)、だして車とやり取りする信号が暗号化されてない=電波パターンを記録して再生すれば鍵が開くって事。赤外線学習リモコンで元のリモコンの赤外線信号受信させればテレビのチャンネル変えられるでしょ?あれと同じ方法で車の鍵が開いちゃうって事です。
素直にキーと車の距離を計測すりゃいいでしょ。
それな。媒体が電波だから時間分解能がそこそこ要るし、測定に向いた信号・挙動にしておく必要はあるだろうけど、そのくらいよな。
IC決済も出力範囲的にリレー防止できちゃってる様なもんだしな
>キーと車の距離を計測どうやってするかだよね。電波には「リレーアタック」というのがあって家にカギがあっても(離れていても)車の鍵は開けられてるしね。最低、電波以外での方法で服のポケットの中のキーとの距離を測る必要があるからね。車に周りの人の自動顔認証装置をつけるか???
なぜ電波以外?電波で測ればいいやん 持ってる送受信機つかえばいいやん(不正のため)リレーすれば距離伸びるんだし時間分解能精度上げるためコストアップにはなるだろうが
率直な疑問です。どうやってキーと車の距離を計測させたらよろしいでしょうか?
そんなん、返答が来るまでの時間でいいだろwakeupに時間がかるなら起こしてから測ればいい(2パス)時間分解能がnsのオーダで必要だけど
ありがとうございます。原理は理解しました。時間分解能がnsとする根拠はなんでしょうか?
正確に距離を測らなくても送受信経路に中継器が入ったら遅延が大きくなるので判別可能です。
キーに振動センサーを搭載して振動を検知した時だけ電波の受発信を行う仕組みではいかんのか?少なくとも在宅中に単純なリレーアタックを受ける可能性は減ると思うんだが
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell
中間者攻撃 (スコア:1)
いつも同一の信号をやりとりしていてリプレイ攻撃に脆弱なのは論外だが、チャレンジ・レスポンス式、
つまり、車はランダムな符号を送信し、キーはその符号を共通鍵で処理して返送、車の側でも同様に処理して、合ってれば正しいキーとみなす、みたいな方法であっても、中間者攻撃には脆弱だ。
つまり車の信号を傍受して、離れた場所にいる持ち主の近くに伝送し、持ち主の鍵の信号を同様に傍受、車の側に伝送するという攻撃は、防げない。
これを防ぐためには、キーの側では例えばボタンを押したときのみ、車の信号に応答するようにする、などがあるが、
キーレスエントリーは、キーに対して操作をしないでも(例えば、カバンに入れっぱなしでも)解錠ができるというのがウリなので、
利便性の低下を招き、良い方法ではない。
この問題を解決する良い方法は知られていない。
もし思いついたら、特許をとって、自動車メーカーから使用料をとるビジネスができそうだ。
Re:中間者攻撃 (スコア:2)
意味がわからん。例えば TLS を使って普通にお互い証明書を検証すればいいと思うけど。公開鍵暗号方式を使ってはいけない縛りがある?
Re: (スコア:0)
どんな暗号化しようが、通信リレーして本物の鍵と通信させてやれば解錠できるじゃんってことでしょう。
Re: (スコア:0)
LANケーブルを伸ばすようなものだしね。
一応ping測定って手もあるけど誤差が…
Re: (スコア:0)
スマートエントリーは、鍵所有者が車の近くにいたときに機能するわけよ。
もちろん、大抵はその鍵(スマートキー)自体の認証は行っているはず。
だけど、その「鍵所有者が車の近くにいる」という判定は、電波強度で判断される。
スマートキーの電波は微弱なので、近くにいなきゃ届かないからね。
ところが、車と所有者のいるだろう場所(自宅とか)の近くに、それぞれ電波の送受信機を置いて中継してやると、
車は「鍵所有者が近くにいる」と誤認してしまう。
これがリレーアタック。
鍵は本物。なので認証機能は役に立たない。
Re:中間者攻撃 (スコア:1)
キーレスエントリーとスマートエントリーを混同してる
キーレスは施錠・解錠にボタンを押すやつ
スマートがカバンに入れっぱ電波強度で測るやつ
Re:中間者攻撃 (スコア:1)
>キーに対して操作をしないでも(例えば、カバンに入れっぱなしでも)解錠ができるというのがウリなので、
それ、スマートエントリー。
今回のはキーレスエントリー。
これ(キーレスエントリー)は君の書いてる”キーの側では例えばボタンを押したときのみ、車の信号に応答するようにする”方。
で、この時(ボタンを押している時)、だして車とやり取りする信号が暗号化されてない=電波パターンを記録して再生すれば鍵が開くって事。
赤外線学習リモコンで元のリモコンの赤外線信号受信させればテレビのチャンネル変えられるでしょ?
あれと同じ方法で車の鍵が開いちゃうって事です。
Re: (スコア:0)
素直にキーと車の距離を計測すりゃいいでしょ。
Re: (スコア:0)
それな。媒体が電波だから時間分解能がそこそこ要るし、
測定に向いた信号・挙動にしておく必要はあるだろうけど、そのくらいよな。
Re: (スコア:0)
IC決済も出力範囲的にリレー防止できちゃってる様なもんだしな
Re: (スコア:0)
>キーと車の距離を計測
どうやってするかだよね。電波には「リレーアタック」というのがあって家にカギがあっても(離れていても)車の鍵は開けられてるしね。
最低、電波以外での方法で服のポケットの中のキーとの距離を測る必要があるからね。
車に周りの人の自動顔認証装置をつけるか???
Re: (スコア:0)
なぜ電波以外?
電波で測ればいいやん 持ってる送受信機つかえばいいやん
(不正のため)リレーすれば距離伸びるんだし
時間分解能精度上げるためコストアップにはなるだろうが
Re: (スコア:0)
率直な疑問です。
どうやってキーと車の距離を計測させたらよろしいでしょうか?
Re: (スコア:0)
そんなん、返答が来るまでの時間でいいだろ
wakeupに時間がかるなら起こしてから測ればいい(2パス)
時間分解能がnsのオーダで必要だけど
Re: (スコア:0)
ありがとうございます。
原理は理解しました。
時間分解能がnsとする根拠はなんでしょうか?
Re: (スコア:0)
正確に距離を測らなくても送受信経路に中継器が入ったら遅延が大きくなるので判別可能です。
Re: (スコア:0)
キーに振動センサーを搭載して振動を検知した時だけ電波の受発信を行う仕組みではいかんのか?
少なくとも在宅中に単純なリレーアタックを受ける可能性は減ると思うんだが