アカウント名:
パスワード:
スマートキー止めて、昔ながらのキーにするだけでも盗難防止効果上がりそうな気がする・・・
今はディーラーのほうで盗難防止のためにスマートキーは缶など電波を遮断する素材にしまうように伝えてたと思う。
いまや家の玄関すら、ダブルロック化が当たり前になってるのにね。まあこれは自動車屋側の問題でなく、明らかにそういう車を買いたがる消費者側の意識の低さの問題。
自動車屋側の問題だよ。リレーアタックが有名になってから数年ならまだしも10年ぐらい経つ。例えば2011年のセキュリティ情報 [ipa.go.jp]にもリレーアタックが載っているし当時大々的に報道もされていた。それなのにいまだ対策が缶じゃw
#キーのボタン押さないと復帰しないスリープしたり、物理的な電源スイッチつけるだけでもいいのに
正規の鍵を持った人が近づいたら車体は反応して自動解錠に備えなくてはならないので、難しいと思います。
突き詰めると鍵と車体の通信が一方向なのが原因なので、鍵側を高機能化して双方向通信するしか無いと思うのですが、’19年の東京モーターショーでTDKかマクセルのどちらかのブースで自動車のリモコンキー用の電池の展示をしていて、電力消費が増えるであろうスマートキーの高機能化について聞いた所、そういう話はなく双方向通信をやるならスマートフォンにやらせるようです。BTですかね。
ちなみにスマートキーは純正の新品には専用の電池が設定されていると初めて知ったのですが、それは完成車メーカー以外購入不可で正規のディーラーで交換しても普通の電池になってしまうそうです。専用電池というだけで訳もなく嬉しいのでディーラーにも売り込んでみては?レクサス辺りなら差別化要因として喜んで採用してくれるんじゃない?というだけ言ってみました。
双方向の中継すれば攻撃成立する。
トヨタが2000年に製品化したスマートキーの説明「ドアハンドルに内蔵された車室外発信機から間欠的に電波を発信し、スマートキーがこの電波を受信できるエリアに入るとスマートキーから車両側へIDコードを返信する [toyota.co.jp]」ということで双方向通信されてる。
車とスマートキー両方に1)車側で暗号化してスマートキーで復号する鍵、と2)スマートキーで暗号化して車側で復号する鍵、の2種類(秘密鍵方式ではなく公開鍵方式でも可だけれど消費電力的に厳しいかな)の十分な強度を持った鍵を入れておいて、車側の鍵で暗号化した適切な長さのランダムなパスフレーズを送信>スマートキー内で復号した上でスマートキー側の鍵で暗号化して送信>車で復号化して正しければ正規のスマートキーと認識する、という素人の私でも思いつく方法を想定しています。ですが、今のスマートキーでは大きさはともかく消費電力的に無理です。と長い割に面白くも目新しくもない説明を入れなければダメだったでしょうか。
そのリンクの物はスマートキーからは車側に一方的に電波流してるだけのはずです。
暗号文をそのまま中継するから同じ。現行のスマートキーも暗号化されてるよ。
双方向通信にした上で車側から送る使い捨てのパスフレーズの有効時間をせいぜい30秒にしておけば、30秒で車を盗む早業を使われない限り大丈夫ではないかと思うのですが。
既に双方向通信でチャレンジレスポンスになってる上で双方向とも中継されて盗まれてる30秒どころか通信遅延に上限を設けたりしてるがそれでも双方向中継で盗まれてる
お前が「『双方向・時間制限入りがどんどん盗まれてる』のがスタートライン」という事実を認めない限り勝ち目ないよ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
今時なら (スコア:1)
Re: (スコア:1)
スマートキー止めて、昔ながらのキーにするだけでも盗難防止効果上がりそうな気がする・・・
今はディーラーのほうで盗難防止のためにスマートキーは缶など電波を遮断する素材にしまうように伝えてたと思う。
Re: (スコア:1)
いまや家の玄関すら、ダブルロック化が当たり前になってるのにね。
まあこれは自動車屋側の問題でなく、明らかにそういう車を買いたがる消費者側の意識の低さの問題。
Re: (スコア:1)
自動車屋側の問題だよ。
リレーアタックが有名になってから数年ならまだしも10年ぐらい経つ。例えば2011年のセキュリティ情報 [ipa.go.jp]にもリレーアタックが載っているし当時大々的に報道もされていた。
それなのにいまだ対策が缶じゃw
#キーのボタン押さないと復帰しないスリープしたり、物理的な電源スイッチつけるだけでもいいのに
Re: (スコア:1)
Re: (スコア:0)
正規の鍵を持った人が近づいたら車体は反応して自動解錠に備えなくてはならないので、難しいと思います。
突き詰めると鍵と車体の通信が一方向なのが原因なので、鍵側を高機能化して双方向通信するしか無いと思うのですが、
’19年の東京モーターショーでTDKかマクセルのどちらかのブースで自動車のリモコンキー用の電池の展示をしていて、電力消費が増えるであろうスマートキーの高機能化について聞いた所、そういう話はなく双方向通信をやるならスマートフォンにやらせるようです。BTですかね。
ちなみにスマートキーは純正の新品には専用の電池が設定されていると初めて知ったのですが、それは完成車メーカー以外購入不可で正規のディーラーで交換しても普通の電池になってしまうそうです。
専用電池というだけで訳もなく嬉しいのでディーラーにも売り込んでみては?レクサス辺りなら差別化要因として喜んで採用してくれるんじゃない?というだけ言ってみました。
Re: (スコア:0)
双方向の中継すれば攻撃成立する。
トヨタが2000年に製品化したスマートキーの説明「ドアハンドルに内蔵された車室外発信機から間欠的に電波を発信し、スマートキーがこの電波を受信できるエリアに入るとスマートキーから車両側へIDコードを返信する [toyota.co.jp]」ということで双方向通信されてる。
Re: (スコア:0)
車とスマートキー両方に1)車側で暗号化してスマートキーで復号する鍵、と2)スマートキーで暗号化して車側で復号する鍵、の2種類(秘密鍵方式ではなく公開鍵方式でも可だけれど消費電力的に厳しいかな)の十分な強度を持った鍵を入れておいて、
車側の鍵で暗号化した適切な長さのランダムなパスフレーズを送信>スマートキー内で復号した上でスマートキー側の鍵で暗号化して送信>車で復号化して正しければ正規のスマートキーと認識する、
という素人の私でも思いつく方法を想定しています。
ですが、今のスマートキーでは大きさはともかく消費電力的に無理です。
と長い割に面白くも目新しくもない説明を入れなければダメだったでしょうか。
そのリンクの物はスマートキーからは車側に一方的に電波流してるだけのはずです。
Re: (スコア:0)
暗号文をそのまま中継するから同じ。現行のスマートキーも暗号化されてるよ。
Re: (スコア:0)
双方向通信にした上で車側から送る使い捨てのパスフレーズの有効時間をせいぜい30秒にしておけば、30秒で車を盗む早業を使われない限り大丈夫ではないかと思うのですが。
Re:今時なら (スコア:0)
既に双方向通信でチャレンジレスポンスになってる上で双方向とも中継されて盗まれてる
30秒どころか通信遅延に上限を設けたりしてるがそれでも双方向中継で盗まれてる
お前が「『双方向・時間制限入りがどんどん盗まれてる』のがスタートライン」
という事実を認めない限り勝ち目ないよ