車のキーレスエントリーシステムに脆弱性報告、他人にロック解除される恐れ
脆弱性のうち1件は、Volkswagen Group傘下のほぼ全メーカーの車に影響する。もう1件の脆弱性は、三菱自動車や日産も含む各国のメーカー多数の車に使われている「Hitag2」規格に指摘されている。
英バーミンガム大学の研究チームが、自動車のドアのロックとアンロック操作がリモコンでできるキーレスエントリーシステムの脆弱性について、米テキサス州で開かれたUSENIX Security Symposiumで8月12日に発表した。この脆弱性の影響は、世界で何百万台もの車に及ぶと解説している。
研究チームがネットで公開した論文によると、脆弱性のうち1件は、1995年以降に製造されたVolkswagen Group傘下のほぼ全メーカーの車に影響を及ぼす。
こうした車のキーレスエントリーシステムは、少数のグローバルマスターキーに依存しているといい、攻撃者はリモコンから送信される単一の信号を傍受することにより、暗号アルゴリズムを復元して電子制御ユニットから鍵を入手し、リモコンのクローンを作成して車に不正アクセスすることが可能とされる。
もう1件の脆弱性は、三菱自動車や日産も含む各国のメーカー多数の車に使われている「Hitag2」規格に指摘されている。研究チームはこの問題を突く攻撃手法についてもプレゼンを実施した。
「影響を受ける車のオーナーは、ドアのロック解除は一般的に考えられているよりもずっと簡単だという認識を持つ必要がある」と研究チームは指摘。「ロックがかかっていたはずの車が盗難被害に遭ったという未解決の保険事案も、これで説明できるかもしれない」と推測している。
Volkswagenは報道各社に対し、研究チームと連絡を取っていることを明らかにした上で、現行世代の車は影響を受けないなどと説明しているという。
関連記事
- 日産「リーフ」のアプリに脆弱性、他人の車を遠隔操作可能に
アプリのAPIに認証の仕組みがなく、車両識別番号の下5ケタが分かれば、他人の車を制御できることが判明。オーストラリアからインターネット経由で、英国にあるリーフのエアコンやファンを作動させたり、運転履歴を取得することができてしまった。 - ハッキングされやすい車、されにくい車は? 米機関が発表
米コンサルティング会社が、「ハッキングされやすい車」と「されにくい車」のランキングをまとめた。 - つながるクルマのセキュリティ問題、米FBIも注意喚起
「消費者やメーカーは潜在的脅威を認識し、攻撃者に遠隔操作で脆弱性を悪用される可能性があることを認識しなければならない」とFBI。 - つながるクルマ、ソフト更新もスマホのように――調査会社が予測
2022年までにソフトウェアをOTA(Over The Air)で更新できる車は1億8000万台、ファームウェアをOTAで更新できる車は2200万台が出荷されるとABI Researchは予想する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.