アカウント名:
パスワード:
スマートキー止めて、昔ながらのキーにするだけでも盗難防止効果上がりそうな気がする・・・
今はディーラーのほうで盗難防止のためにスマートキーは缶など電波を遮断する素材にしまうように伝えてたと思う。
いまや家の玄関すら、ダブルロック化が当たり前になってるのにね。まあこれは自動車屋側の問題でなく、明らかにそういう車を買いたがる消費者側の意識の低さの問題。
自動車屋側の問題だよ。リレーアタックが有名になってから数年ならまだしも10年ぐらい経つ。例えば2011年のセキュリティ情報 [ipa.go.jp]にもリレーアタックが載っているし当時大々的に報道もされていた。それなのにいまだ対策が缶じゃw
#キーのボタン押さないと復帰しないスリープしたり、物理的な電源スイッチつけるだけでもいいのに
正規の鍵を持った人が近づいたら車体は反応して自動解錠に備えなくてはならないので、難しいと思います。
突き詰めると鍵と車体の通信が一方向なのが原因なので、鍵側を高機能化して双方向通信するしか無いと思うのですが、’19年の東京モーターショーでTDKかマクセルのどちらかのブースで自動車のリモコンキー用の電池の展示をしていて、電力消費が増えるであろうスマートキーの高機能化について聞いた所、そういう話はなく双方向通信をやるならスマートフォンにやらせるようです。BTですかね。
ちなみにスマートキーは純正の新品には専用の電池が設定されていると初めて知ったのですが、それは完成車メーカー以外購入不可で正規のディーラーで交換しても普通の電池になってしまうそうです。専用電池というだけで訳もなく嬉しいのでディーラーにも売り込んでみては?レクサス辺りなら差別化要因として喜んで採用してくれるんじゃない?というだけ言ってみました。
双方向の中継すれば攻撃成立する。
トヨタが2000年に製品化したスマートキーの説明「ドアハンドルに内蔵された車室外発信機から間欠的に電波を発信し、スマートキーがこの電波を受信できるエリアに入るとスマートキーから車両側へIDコードを返信する [toyota.co.jp]」ということで双方向通信されてる。
今回のスラドのタレコミを読んでからスマートキーの機能をあ〜だこ〜だって書き込んでもアイデアとしては浅いです。車屋、電装屋はこれを仕事にしてるんですから、機能はもちろん、法規上の制約なども考慮した製品を開発してます。それじゃ、なぜ、こんなイケテナイ物ばっかなんだ?って原因の一つが特許なのですよ。開発者同士の技術的争いの勝敗付として特許が使われるで結論づけられればいいですけど、最も影響を受けるのはいい機能なのにそれを使うことができないユーザさんなのです。特許制度の一番のデメリットですね。
スラド仕草同じことを違う言い方で四方八方からくどくど言うが見られるツリーですね。
車とスマートキー両方に1)車側で暗号化してスマートキーで復号する鍵、と2)スマートキーで暗号化して車側で復号する鍵、の2種類(秘密鍵方式ではなく公開鍵方式でも可だけれど消費電力的に厳しいかな)の十分な強度を持った鍵を入れておいて、車側の鍵で暗号化した適切な長さのランダムなパスフレーズを送信>スマートキー内で復号した上でスマートキー側の鍵で暗号化して送信>車で復号化して正しければ正規のスマートキーと認識する、という素人の私でも思いつく方法を想定しています。ですが、今のスマートキーでは大きさはともかく消費電力的に無理です。と長い割に面白くも目新しくもない説明を入れなければダメだったでしょうか。
そのリンクの物はスマートキーからは車側に一方的に電波流してるだけのはずです。
まずリレーアタックを知ってから考え直した方が
リレーアタックは突き詰めると車からはスマートキーなのか他の機器が傍受した電波を流してるだけなのかを判別できないから可能な手口だと認識していますが、間違っているなら訂正していただけると非常にありがたいです。
暗号文をそのまま中継するから同じ。現行のスマートキーも暗号化されてるよ。
双方向通信にした上で車側から送る使い捨てのパスフレーズの有効時間をせいぜい30秒にしておけば、30秒で車を盗む早業を使われない限り大丈夫ではないかと思うのですが。
エンジンかける間は鍵の近くにいるから常に中継できる。中継にかかる時間は1秒未満だから余裕だよ。走り出して中継できない距離になったときにエンジンを自動で切るようなシステムがあればいいんだけど、そういうのつけたら今度はネット経由で中継するんじゃないかな。鍵の近くで中継する人と運転する人で分業するだけ。
既に双方向通信でチャレンジレスポンスになってる上で双方向とも中継されて盗まれてる30秒どころか通信遅延に上限を設けたりしてるがそれでも双方向中継で盗まれてる
お前が「『双方向・時間制限入りがどんどん盗まれてる』のがスタートライン」という事実を認めない限り勝ち目ないよ
車側の鍵で暗号化した適切な長さのランダムなパスフレーズを送信>スマートキー内で復号した上でスマートキー側の鍵で暗号化して送信>車で復号化して正しければ正規のスマートキーと認識する
車側の鍵で暗号化した適切な長さのランダムなパスフレーズを送信> リレー装置が受信してスマートキーへ送信>スマートキー内で復号した上でスマートキー側の鍵で暗号化して送信> リレー装置が受信して車へ送信>車で復号化して正しければ正規のスマートキーと認識するも成立するのでは?
あるいは、複数チャネル使えるようにして、暗号文の中で返信チャネルをランダムに指定する、とかだと中継は難しくなるかもしれませんけど、電池の持ちは悪くなるかな。
ねー。中継機を経由してるときはロック解除しないようにするのが原理上確実。非現実的だからやるならキーとロックの両方で解錠操作を実施→キーとロックが通信して認証→ロック解除がいんではないかと。面倒だからキー側で解錠操作するだけにしたのにそれでも面倒だから全自動にしたのを今更戻せとかいわれてもやらんでしょうけど。
走ってる最中にスマートキーの電池が切れたらエンジン停止する車が出来上がりますね…
エンジンを切っちゃうのは危ないでしょ 後続車が
ライト全点灯+ホーン鳴りっぱなしとかの方が迷惑だけど、危険は少ないと思う
まあキーと一定時間接続できなかった場合車が止まったタイミングでエンジン始動できないようにすればいいのでは。
ガソリン車の場合エンジンが切れると、パワーステアリングもブレーキブースターも切れちゃいます。上手に止まれるといいですね、って感じ。
今の技術なら、いきなりエンジンを切っちゃうんじゃなくて、徐々にスローダウンして、スピードを上げられなくなるようにするとか、いろいろあるんじゃないかな。
それにしても、鍵側の電池切れとかで止まるとなると、寒冷地などでは命に関わるわけで。イモビライザーにするらイモビカッターが出てきたりするくらいなので、どんだけ効果があるかも疑問ですね。
「キーと一定時間接続できなかった場合」、例えば、赤信号で止まったようなときに、エンジンを始動できなくする、という話?電池切れの時にユーザを危険にさらすのでは?
もし、「キーと一定時間接続できなかった場合」、エンジンを切って再始動できない、という意味であれば、今より良くはならないのでは?
実は大体のスマートキーにはNFC的な機能が用意されていてフロントガラスの刻印部やセンターコンソールの小物入れなど特定の場所に置けば電池無しで動くドライバーがちゃんと説明書の内容を読み込んで暗記していれば理論上危険はないかもしれないそんなドライバーが居るわけないかもしれない
特定の場所に置けば電池無しで動く
いいアイデアがありますよ。既に実績もたくさんある。鍵穴、って言うんですけど。
面倒だからスマートキー鍵型にして、専用スロットを始動ボタンの傍につけよう。ついでに内蔵バッテリーはバックアップ用って事で差し込み中には内部の二次電池に充電するようにして。専用スロットに機械的構造パターン認識つけるともっと良いな。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie
今時なら (スコア:1)
Re: (スコア:1)
スマートキー止めて、昔ながらのキーにするだけでも盗難防止効果上がりそうな気がする・・・
今はディーラーのほうで盗難防止のためにスマートキーは缶など電波を遮断する素材にしまうように伝えてたと思う。
Re: (スコア:1)
いまや家の玄関すら、ダブルロック化が当たり前になってるのにね。
まあこれは自動車屋側の問題でなく、明らかにそういう車を買いたがる消費者側の意識の低さの問題。
Re: (スコア:1)
自動車屋側の問題だよ。
リレーアタックが有名になってから数年ならまだしも10年ぐらい経つ。例えば2011年のセキュリティ情報 [ipa.go.jp]にもリレーアタックが載っているし当時大々的に報道もされていた。
それなのにいまだ対策が缶じゃw
#キーのボタン押さないと復帰しないスリープしたり、物理的な電源スイッチつけるだけでもいいのに
Re: (スコア:1)
Re:今時なら (スコア:0)
正規の鍵を持った人が近づいたら車体は反応して自動解錠に備えなくてはならないので、難しいと思います。
突き詰めると鍵と車体の通信が一方向なのが原因なので、鍵側を高機能化して双方向通信するしか無いと思うのですが、
’19年の東京モーターショーでTDKかマクセルのどちらかのブースで自動車のリモコンキー用の電池の展示をしていて、電力消費が増えるであろうスマートキーの高機能化について聞いた所、そういう話はなく双方向通信をやるならスマートフォンにやらせるようです。BTですかね。
ちなみにスマートキーは純正の新品には専用の電池が設定されていると初めて知ったのですが、それは完成車メーカー以外購入不可で正規のディーラーで交換しても普通の電池になってしまうそうです。
専用電池というだけで訳もなく嬉しいのでディーラーにも売り込んでみては?レクサス辺りなら差別化要因として喜んで採用してくれるんじゃない?というだけ言ってみました。
Re: (スコア:0)
双方向の中継すれば攻撃成立する。
トヨタが2000年に製品化したスマートキーの説明「ドアハンドルに内蔵された車室外発信機から間欠的に電波を発信し、スマートキーがこの電波を受信できるエリアに入るとスマートキーから車両側へIDコードを返信する [toyota.co.jp]」ということで双方向通信されてる。
Re: (スコア:0)
今回のスラドのタレコミを読んでからスマートキーの機能をあ〜だこ〜だって書き込んでもアイデアとしては浅いです。
車屋、電装屋はこれを仕事にしてるんですから、機能はもちろん、法規上の制約なども考慮した製品を開発してます。
それじゃ、なぜ、こんなイケテナイ物ばっかなんだ?って原因の一つが特許なのですよ。
開発者同士の技術的争いの勝敗付として特許が使われるで結論づけられればいいですけど、
最も影響を受けるのはいい機能なのにそれを使うことができないユーザさんなのです。
特許制度の一番のデメリットですね。
Re: (スコア:0)
スラド仕草同じことを違う言い方で四方八方からくどくど言うが見られるツリーですね。
Re: (スコア:0)
車とスマートキー両方に1)車側で暗号化してスマートキーで復号する鍵、と2)スマートキーで暗号化して車側で復号する鍵、の2種類(秘密鍵方式ではなく公開鍵方式でも可だけれど消費電力的に厳しいかな)の十分な強度を持った鍵を入れておいて、
車側の鍵で暗号化した適切な長さのランダムなパスフレーズを送信>スマートキー内で復号した上でスマートキー側の鍵で暗号化して送信>車で復号化して正しければ正規のスマートキーと認識する、
という素人の私でも思いつく方法を想定しています。
ですが、今のスマートキーでは大きさはともかく消費電力的に無理です。
と長い割に面白くも目新しくもない説明を入れなければダメだったでしょうか。
そのリンクの物はスマートキーからは車側に一方的に電波流してるだけのはずです。
Re: (スコア:0)
まずリレーアタックを知ってから考え直した方が
Re: (スコア:0)
リレーアタックは突き詰めると車からはスマートキーなのか他の機器が傍受した電波を流してるだけなのかを判別できないから可能な手口だと認識していますが、間違っているなら訂正していただけると非常にありがたいです。
Re: (スコア:0)
暗号文をそのまま中継するから同じ。現行のスマートキーも暗号化されてるよ。
Re: (スコア:0)
双方向通信にした上で車側から送る使い捨てのパスフレーズの有効時間をせいぜい30秒にしておけば、30秒で車を盗む早業を使われない限り大丈夫ではないかと思うのですが。
Re: (スコア:0)
エンジンかける間は鍵の近くにいるから常に中継できる。中継にかかる時間は1秒未満だから余裕だよ。
走り出して中継できない距離になったときにエンジンを自動で切るようなシステムがあればいいんだけど、そういうのつけたら今度はネット経由で中継するんじゃないかな。鍵の近くで中継する人と運転する人で分業するだけ。
Re: (スコア:0)
既に双方向通信でチャレンジレスポンスになってる上で双方向とも中継されて盗まれてる
30秒どころか通信遅延に上限を設けたりしてるがそれでも双方向中継で盗まれてる
お前が「『双方向・時間制限入りがどんどん盗まれてる』のがスタートライン」
という事実を認めない限り勝ち目ないよ
Re:今時なら (スコア:1)
車側の鍵で暗号化した適切な長さのランダムなパスフレーズを送信>スマートキー内で復号した上でスマートキー側の鍵で暗号化して送信>車で復号化して正しければ正規のスマートキーと認識する
車側の鍵で暗号化した適切な長さのランダムなパスフレーズを送信> リレー装置が受信してスマートキーへ送信>スマートキー内で復号した上でスマートキー側の鍵で暗号化して送信> リレー装置が受信して車へ送信>車で復号化して正しければ正規のスマートキーと認識する
も成立するのでは?
あるいは、複数チャネル使えるようにして、暗号文の中で返信チャネルをランダムに指定する、とかだと中継は難しくなるかもしれませんけど、電池の持ちは悪くなるかな。
Re: (スコア:0)
ねー。中継機を経由してるときはロック解除しないようにするのが原理上確実。
非現実的だからやるならキーとロックの両方で解錠操作を実施→キーとロックが通信して認証→ロック解除がいんではないかと。
面倒だからキー側で解錠操作するだけにしたのにそれでも面倒だから全自動にしたのを今更戻せとかいわれてもやらんでしょうけど。
Re:今時なら (スコア:1)
走ってる最中にスマートキーの電池が切れたらエンジン停止する車が出来上がりますね…
Re: (スコア:0)
エンジンを切っちゃうのは危ないでしょ 後続車が
ライト全点灯+ホーン鳴りっぱなしとかの方が
迷惑だけど、危険は少ないと思う
Re: (スコア:0)
まあキーと一定時間接続できなかった場合車が止まったタイミングでエンジン始動できないようにすればいいのでは。
Re:今時なら (スコア:1)
ガソリン車の場合エンジンが切れると、パワーステアリングもブレーキブースターも切れちゃいます。
上手に止まれるといいですね、って感じ。
今の技術なら、いきなりエンジンを切っちゃうんじゃなくて、徐々にスローダウンして、スピードを上げられなくなるようにするとか、いろいろあるんじゃないかな。
それにしても、鍵側の電池切れとかで止まるとなると、寒冷地などでは命に関わるわけで。
イモビライザーにするらイモビカッターが出てきたりするくらいなので、どんだけ効果があるかも疑問ですね。
Re:今時なら (スコア:1)
まあキーと一定時間接続できなかった場合車が止まったタイミングでエンジン始動できないようにすればいいのでは。
「キーと一定時間接続できなかった場合」、例えば、赤信号で止まったようなときに、エンジンを始動できなくする、という話?
電池切れの時にユーザを危険にさらすのでは?
もし、「キーと一定時間接続できなかった場合」、エンジンを切って再始動できない、という意味であれば、今より良くはならないのでは?
Re: (スコア:0)
実は大体のスマートキーにはNFC的な機能が用意されていて
フロントガラスの刻印部やセンターコンソールの小物入れなど特定の場所に置けば電池無しで動く
ドライバーがちゃんと説明書の内容を読み込んで暗記していれば理論上危険はないかもしれない
そんなドライバーが居るわけないかもしれない
Re:今時なら (スコア:1)
特定の場所に置けば電池無しで動く
いいアイデアがありますよ。既に実績もたくさんある。
鍵穴、って言うんですけど。
Re: (スコア:0)
面倒だからスマートキー鍵型にして、専用スロットを始動ボタンの傍につけよう。
ついでに内蔵バッテリーはバックアップ用って事で差し込み中には内部の二次電池に充電するようにして。
専用スロットに機械的構造パターン認識つけるともっと良いな。