- 車・自動車SNSみんカラ
- まとめ
- その他
- 電波系技術者によるリレーアタックまとめ(2019/04/09更新)
まとめ記事
-
技術的観点からのリレーアタック
-
さて、最近ニュースでも賑やかになっている話題、リレーアタックでございますが、スマートキーの電波漏洩を技術的観点から防止する方法を自称「電波には素人よりも詳しい技術者」が検証してみたいと思います。 まず、スマートキーの基本的仕組みから。 スマートキーは車両から発信される、125kHz帯のLF(長波)をキーが受信し、正しい電波信号であったなら、313MHz帯(日本や北米の場合。欧州、東南アジアや中国などは433MHz帯が多い。これは各国の電波法による規制あり)のUHF(極超短波)で返信。 キーからの返信にはキー固有のIDを含む情報が含まれており、そのIDが車両に登録されたIDと一致すればドアロックの解錠やエンジン始動が出来るわけです。 もちろん、キーからの返信の電波には暗号化などがされているため、単に電波を受信しただけではIDがわからないようになっています。 そこに目を付けたのが、受信した電波を全く同じ波長、通信ボーレートで増幅(飛距離を伸ばす目的)して再送信するリレーアタックツールです。 このツール、暗号化した電波は暗号化したまま、キーや車両に送ることが出来るため、暗号解 ...出典:ayuCREAさん
-
リレーアタックの痕跡は?
-
昨日のブログの続きみたいな内容です。 ニュースでは、リレーアタックの痕跡はディーラーでは判断できないといっていました。 これはあながち間違いないと思います。 セキュリティシステムは、不正解錠や不正エンジン始動はほとんどの場合、記憶しますが、正常な始動は記憶しません。 一部の例外を除いて。 一部の例外とは、未使用だったキーによる利用が認められた場合です。 要はスペアキーによる解除ですね。 一部の車種だけかもしれませんが、登録済みのキーのうち、一度でも施錠/解錠やエンジン始動がされた場合、記録に残しています。 この情報はディーラーで読みだしたりクリアしたり出来る場合もあり、自宅にスペアキーを置いたままなんて場合は、一度ディーラーで履歴クリアをすると良いかもしれません。 また、ディーラーでは調べられないでしょうが、警察が調べることは出来そうです。 ほとんどのスマートシステム搭載車はアウターハンドルに内蔵されたタッチセンサにより解錠や施錠を行います。 しかし、手袋をしていた場合、ほとんど反応しません。 そう、手袋したままでは解錠が出来ないんです。 ...出典:ayuCREAさん
-
リレーアタックの技術的解決
-
現在流通しているリレーアタックツールが通用しない車種はランドローバーのディスカバリーとレンジローバーのみでした。 某自動車系コンサルティング会社の調査よると、その2車種のみ、UWBという方式で認証するため、従来の313MHz及び433MHzに対応したツールではリレー出来ないようです。 UWBをググると、ウルトラワイドバンドと出てきます。 高周波の帯域らしく、高精度の位置検出が可能なようです。 日本の電波法では3.4~4.8GHz、7.25~10.25GHzが利用可能なようです。この帯域は携帯電話(4G)やWiMAXの帯域なようです。 ということはスマートキーによる認証のほかに、他の帯域での無線通信による認証を追加すれば後付けでも対策になりそうです。 例えば、最近のナビはスマホとBluetooth(2.4GHz帯)で接続できます。 この接続が確立しない場合はエンジンを停止させるなどは既存技術で何とかなりそうです。 後付けセキュリティの類いでも、従来のキーレスキー車種をスマート&プッシュスタート化するようなシステムがあるようで、そのキーの周波数が313MHzもしくは ...出典:ayuCREAさん
-
電波系技術者がリレーアタック対応のセキュリティ?を考察する
-
リレーアタックをググっていたら、以下のような商品を見つけました。 純正キーレスリモコンのボタン操作のみでシステムのセット/解除が可能、スマートキーによるロック/アンロックではセットも解除もできません。リレーアタックを受けた場合、アラーム機能(ドア開、イグニッションONを検知)で発報します。 出展:https://kiramek.com/japanese/products/RSR.html どうやら一部のトヨタ車体に搭載されているスマート機能オフスイッチを応用しているのではないかと思います。 解除にはキーレス操作しかないということで、スマートキーが無効化されるのと同義です。あるいは電波吸収体でキーを覆うのと変わりません。 従来のスマートと同等の操作でなければ3万円も払う価値はないと考えます。 1000円の簡易ポーチ、100均の金属ケースでも効果は変わらないですね。 どうせエンジン始動の際にキーを取り出すなら安い方がいいに決まってます。 この金額で商品化されるなら、クラウドファンディングで1000万円くらい集めれば、スマホ ...出典:ayuCREAさん
-
最新情報 Bluetoothのリレーアタック
-
先日、既存スマートシステムのリレーアタックの代替システムとして、Bluetoothを提案しました。 Bluetoothはテスラのモデル3においてスマホキーとして利用されています。 ところが、そのモデル3のスマホキーが実験レベルではリレーアタックにより解除されたというお話です。 Bluetoothは皆さんご存知のとおり、イヤフォンや画像転送、はたまたテザリングまで、様々な用途に用いられる双方向の無線通信で、通信そのものはAESで暗号化されています。もともとはUSBの無線化を想定しているもののため、多くのプロファイルというものが用意されています。 これを平文に戻すのは現実的には不可能であるとアメリカの某機関(NIST)お墨付きの暗号方式です。 しかし、電波を傍受して中継するリレーアタックのみであればやはり、可能なんです。 対策にはハードウェアではなく、ソフトウェアによる電波強度(RSSI)や位置測定が重要になってくると思います。Bluetoothも一応、位置検出することは可能ですが、精度が微妙でリレーアタックが完全に防げるかは疑問が残りそうで ...出典:ayuCREAさん
イイね!0件
オススメ関連まとめ
-
2024/11/24
-
2015/08/28
-
2020/08/14
タグ
関連コンテンツ( リレーアタック の関連コンテンツ )