- 車・自動車SNSみんカラ
- まとめ
- その他
- 電波系技術者によるリレーアタックまとめ(2019 ...
- リレーアタック対策の有効性
まとめ記事(コンテンツ)
ayuCREAさん
2019/02/16
電波系技術者の目から見るリレーアタック対策
さて、最近ニュースでも賑やかになっている話題、リレーアタックでございますが、スマートキーの電波漏洩を技術的観点から防止する方法を自称「電波には素人よりも詳しい技術者」が検証してみたいと思います。
まず、スマートキーの基本的仕組みから。
スマートキーは車両から発信される、125kHz帯のLF(長波)をキーが受信し、正しい電波信号であったなら、313MHz帯(日本や北米の場合。欧州、東南アジアや中国などは433MHz帯が多い。これは各国の電波法による規制あり)のUHF(極超短波)で返信。
キーからの返信にはキー固有のIDを含む情報が含まれており、そのIDが車両に登録されたIDと一致すればドアロックの解錠やエンジン始動が出来るわけです。
もちろん、キーからの返信の電波には暗号化などがされているため、単に電波を受信しただけではIDがわからないようになっています。
そこに目を付けたのが、受信した電波を全く同じ波長、通信ボーレートで増幅(飛距離を伸ばす目的)して再送信するリレーアタックツールです。
このツール、暗号化した電波は暗号化したまま、キーや車両に送ることが出来るため、暗号解析など不要でしかも、先に述べた周波数にさえ対応していれば、車種、メーカーを問わず対応出来てしまいます。
複雑なプログラミングもほぼ不要で、ハードウェア(受信回路、増幅回路など)のみでほぼ作れてしまうと思います。
こんなリレーアタック、対策の手段がほぼありません。(一部の車種、確かランドローバーだったかな?が異なる電波と方式でスマートキーを作成し、対応済み)
本当にキーがそこにあり、電波を返しているのか、それともツール経由された電波なのか、技術的には解決が難しいと言われています。
そこで、巷で注目されているのが電波を遮断するケースです。
しかし、そのケース、技術的に防止出来るという証明は可能なのでしょうか?
個人的には科学的根拠が薄いと考えています。
なぜなら、単に電波を通しにくい素材(つまり金属)で覆っているだけで、先に述べた313MHzまたは125kHzの電波を遮断するために必要な要素を満たしているか検証されていないからです。出力や、受信感度を上げたツールが出てくれば、簡易ケースによる遮断は無効化されるでしょう。
簡易的で良いというのであればある程度、有効でしょう。
完全に防ぎたいというのであれば、もう少し技術面でも考慮する必要があります。
つまり、ケースで防ぎたいなら、周波数に対応した専用のケースを作ることが重要です。
世の中には電波系の研究施設として、「電波暗室」というものがあります。
これは外部からの電波を中に入れないあるいは内部の電波を外に漏らさないという、特殊な構造になっています。
構成部品は電波吸収体と呼ばれるもので内部を覆っており、トゲトゲした部屋になっています。
その小型版を作ればよいのです。
そんな小型版、すでに市販されております。すごいですね!
電波暗箱という名前です。
お値段20万円。重さ8キロ。
たけーし、重いな、おいw
んな高くて重いもの、持ち運べませんよね?
そこて電波吸収体の単品購入を検討してみます。
電波吸収体でググってもらえばいいのですが、こちらは単品購入可能で、シート状のものだと楽天でも1m2万円くらいで買えそうです。
これなら複数人で割り勘すればなんとかなりそうですよね?
ただし、先に述べた通り、キーの電波は多くの場合、313MHz(北米からの逆輸入含む日本車、アメ車)か433MHz(欧州車)です。
こちらに対応した電波吸収体でキーを隙間なく覆えば、技術的に防止出来ると言えるでしょう。
もちろん、キーの電波周波数にあった電波吸収体で作成されたケースなどであれば、市販のケースで良いと思います。しかし、対応周波数が明記されたケースは見たことがありません(安いやつ)。安いものは安いなりと思って下さい。
結論:電波の特性を理解し、対応した周波数を遮断するケースを用いなければ、リレーアタックは対策できない。
このブログが、少しでも皆さんの参考になればと思います。
まず、スマートキーの基本的仕組みから。
スマートキーは車両から発信される、125kHz帯のLF(長波)をキーが受信し、正しい電波信号であったなら、313MHz帯(日本や北米の場合。欧州、東南アジアや中国などは433MHz帯が多い。これは各国の電波法による規制あり)のUHF(極超短波)で返信。
キーからの返信にはキー固有のIDを含む情報が含まれており、そのIDが車両に登録されたIDと一致すればドアロックの解錠やエンジン始動が出来るわけです。
もちろん、キーからの返信の電波には暗号化などがされているため、単に電波を受信しただけではIDがわからないようになっています。
そこに目を付けたのが、受信した電波を全く同じ波長、通信ボーレートで増幅(飛距離を伸ばす目的)して再送信するリレーアタックツールです。
このツール、暗号化した電波は暗号化したまま、キーや車両に送ることが出来るため、暗号解析など不要でしかも、先に述べた周波数にさえ対応していれば、車種、メーカーを問わず対応出来てしまいます。
複雑なプログラミングもほぼ不要で、ハードウェア(受信回路、増幅回路など)のみでほぼ作れてしまうと思います。
こんなリレーアタック、対策の手段がほぼありません。(一部の車種、確かランドローバーだったかな?が異なる電波と方式でスマートキーを作成し、対応済み)
本当にキーがそこにあり、電波を返しているのか、それともツール経由された電波なのか、技術的には解決が難しいと言われています。
そこで、巷で注目されているのが電波を遮断するケースです。
しかし、そのケース、技術的に防止出来るという証明は可能なのでしょうか?
個人的には科学的根拠が薄いと考えています。
なぜなら、単に電波を通しにくい素材(つまり金属)で覆っているだけで、先に述べた313MHzまたは125kHzの電波を遮断するために必要な要素を満たしているか検証されていないからです。出力や、受信感度を上げたツールが出てくれば、簡易ケースによる遮断は無効化されるでしょう。
簡易的で良いというのであればある程度、有効でしょう。
完全に防ぎたいというのであれば、もう少し技術面でも考慮する必要があります。
つまり、ケースで防ぎたいなら、周波数に対応した専用のケースを作ることが重要です。
世の中には電波系の研究施設として、「電波暗室」というものがあります。
これは外部からの電波を中に入れないあるいは内部の電波を外に漏らさないという、特殊な構造になっています。
構成部品は電波吸収体と呼ばれるもので内部を覆っており、トゲトゲした部屋になっています。
その小型版を作ればよいのです。
そんな小型版、すでに市販されております。すごいですね!
電波暗箱という名前です。
お値段20万円。重さ8キロ。
たけーし、重いな、おいw
んな高くて重いもの、持ち運べませんよね?
そこて電波吸収体の単品購入を検討してみます。
電波吸収体でググってもらえばいいのですが、こちらは単品購入可能で、シート状のものだと楽天でも1m2万円くらいで買えそうです。
これなら複数人で割り勘すればなんとかなりそうですよね?
ただし、先に述べた通り、キーの電波は多くの場合、313MHz(北米からの逆輸入含む日本車、アメ車)か433MHz(欧州車)です。
こちらに対応した電波吸収体でキーを隙間なく覆えば、技術的に防止出来ると言えるでしょう。
もちろん、キーの電波周波数にあった電波吸収体で作成されたケースなどであれば、市販のケースで良いと思います。しかし、対応周波数が明記されたケースは見たことがありません(安いやつ)。安いものは安いなりと思って下さい。
結論:電波の特性を理解し、対応した周波数を遮断するケースを用いなければ、リレーアタックは対策できない。
このブログが、少しでも皆さんの参考になればと思います。
Posted at 2019/02/16 12:52:03
イイね!0件
オススメ関連まとめ
-
2021/09/26
-
2025/01/08
-
2015/02/22