アカウント名:
パスワード:
いつも同一の信号をやりとりしていてリプレイ攻撃に脆弱なのは論外だが、チャレンジ・レスポンス式、つまり、車はランダムな符号を送信し、キーはその符号を共通鍵で処理して返送、車の側でも同様に処理して、合ってれば正しいキーとみなす、みたいな方法であっても、中間者攻撃には脆弱だ。つまり車の信号を傍受して、離れた場所にいる持ち主の近くに伝送し、持ち主の鍵の信号を同様に傍受、車の側に伝送するという攻撃は、防げない。
これを防ぐためには、キーの側では例えばボタンを押したときのみ、車の信号に応答するようにする、などがあるが、キーレスエントリーは、キーに対して操作をしないでも(例えば、カバンに入れっぱなしでも)解錠ができるというのがウリなので、利便性の低下を招き、良い方法ではない。この問題を解決する良い方法は知られていない。もし思いついたら、特許をとって、自動車メーカーから使用料をとるビジネスができそうだ。
素直にキーと車の距離を計測すりゃいいでしょ。
>キーと車の距離を計測どうやってするかだよね。電波には「リレーアタック」というのがあって家にカギがあっても(離れていても)車の鍵は開けられてるしね。最低、電波以外での方法で服のポケットの中のキーとの距離を測る必要があるからね。車に周りの人の自動顔認証装置をつけるか???
なぜ電波以外?電波で測ればいいやん 持ってる送受信機つかえばいいやん(不正のため)リレーすれば距離伸びるんだし時間分解能精度上げるためコストアップにはなるだろうが
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
中間者攻撃 (スコア:1)
いつも同一の信号をやりとりしていてリプレイ攻撃に脆弱なのは論外だが、チャレンジ・レスポンス式、
つまり、車はランダムな符号を送信し、キーはその符号を共通鍵で処理して返送、車の側でも同様に処理して、合ってれば正しいキーとみなす、みたいな方法であっても、中間者攻撃には脆弱だ。
つまり車の信号を傍受して、離れた場所にいる持ち主の近くに伝送し、持ち主の鍵の信号を同様に傍受、車の側に伝送するという攻撃は、防げない。
これを防ぐためには、キーの側では例えばボタンを押したときのみ、車の信号に応答するようにする、などがあるが、
キーレスエントリーは、キーに対して操作をしないでも(例えば、カバンに入れっぱなしでも)解錠ができるというのがウリなので、
利便性の低下を招き、良い方法ではない。
この問題を解決する良い方法は知られていない。
もし思いついたら、特許をとって、自動車メーカーから使用料をとるビジネスができそうだ。
Re: (スコア:0)
素直にキーと車の距離を計測すりゃいいでしょ。
Re: (スコア:0)
>キーと車の距離を計測
どうやってするかだよね。電波には「リレーアタック」というのがあって家にカギがあっても(離れていても)車の鍵は開けられてるしね。
最低、電波以外での方法で服のポケットの中のキーとの距離を測る必要があるからね。
車に周りの人の自動顔認証装置をつけるか???
Re:中間者攻撃 (スコア:0)
なぜ電波以外?
電波で測ればいいやん 持ってる送受信機つかえばいいやん
(不正のため)リレーすれば距離伸びるんだし
時間分解能精度上げるためコストアップにはなるだろうが