パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ホンダ・シビックのキーレスシステムを乗っ取り可能な脆弱性」記事へのコメント

  • by Anonymous Coward

    いつも同一の信号をやりとりしていてリプレイ攻撃に脆弱なのは論外だが、チャレンジ・レスポンス式、
    つまり、車はランダムな符号を送信し、キーはその符号を共通鍵で処理して返送、車の側でも同様に処理して、合ってれば正しいキーとみなす、みたいな方法であっても、中間者攻撃には脆弱だ。
    つまり車の信号を傍受して、離れた場所にいる持ち主の近くに伝送し、持ち主の鍵の信号を同様に傍受、車の側に伝送するという攻撃は、防げない。

    これを防ぐためには、キーの側では例えばボタンを押したときのみ、車の信号に応答するようにする、などがあるが、
    キーレスエントリーは、キーに対して操作をしないでも(例えば、カバンに入れっぱなしでも)解錠ができるというのがウリなので、
    利便性の低下を招き、良い方法ではない。
    この問題を解決する良い方法は知られていない。
    もし思いついたら、特許をとって、自動車メーカーから使用料をとるビジネスができそうだ。

    • by Anonymous Coward on 2022年03月29日 11時29分 (#4223003)

      >キーに対して操作をしないでも(例えば、カバンに入れっぱなしでも)解錠ができるというのがウリなので、
      それ、スマートエントリー。

      今回のはキーレスエントリー。
      これ(キーレスエントリー)は君の書いてる”キーの側では例えばボタンを押したときのみ、車の信号に応答するようにする”方。

      で、この時(ボタンを押している時)、だして車とやり取りする信号が暗号化されてない=電波パターンを記録して再生すれば鍵が開くって事。
      赤外線学習リモコンで元のリモコンの赤外線信号受信させればテレビのチャンネル変えられるでしょ?
      あれと同じ方法で車の鍵が開いちゃうって事です。

      親コメント

にわかな奴ほど語りたがる -- あるハッカー

処理中...