- 車・自動車SNSみんカラ
- まとめ
- その他
- 電波系技術者によるリレーアタックまとめ(2019 ...
- 電波系技術者がBluetoothリレーアタックについて考察する
まとめ記事(コンテンツ)
ayuCREAさん
2019/04/09
電波系技術者がBluetoothリレーアタックについて考察する
先日、既存スマートシステムのリレーアタックの代替システムとして、Bluetoothを提案しました。
Bluetoothはテスラのモデル3においてスマホキーとして利用されています。
ところが、そのモデル3のスマホキーが実験レベルではリレーアタックにより解除されたというお話です。
Bluetoothは皆さんご存知のとおり、イヤフォンや画像転送、はたまたテザリングまで、様々な用途に用いられる双方向の無線通信で、通信そのものはAESで暗号化されています。もともとはUSBの無線化を想定しているもののため、多くのプロファイルというものが用意されています。
これを平文に戻すのは現実的には不可能であるとアメリカの某機関(NIST)お墨付きの暗号方式です。
しかし、電波を傍受して中継するリレーアタックのみであればやはり、可能なんです。
対策にはハードウェアではなく、ソフトウェアによる電波強度(RSSI)や位置測定が重要になってくると思います。Bluetoothも一応、位置検出することは可能ですが、精度が微妙でリレーアタックが完全に防げるかは疑問が残りそうです。
スマホと車両のGPSによる位置検出であれば、自宅のガレージから盗まれるパターンは回避出来ないでしょうが(GPSの精度は10m前後あるため)、ショッピングモールなどの駐車場での盗難にはある程度効果があるでしょう。
しかし、地下駐車場の場合、車両は走行データから駐車場内であることはスマホがGPSを利用できず、困ることになります。
やはり、スマホと車両システム双方でのみ完結するシステムでないと、リレーアタック対策は難しいようです。
現時点での最適解はUWBとなるようです。
さて、なぜ位置検出が重要なのかということについては、また別の機会に。
このブログが、少しでも皆さんの参考になればと思います。
Bluetoothはテスラのモデル3においてスマホキーとして利用されています。
ところが、そのモデル3のスマホキーが実験レベルではリレーアタックにより解除されたというお話です。
Bluetoothは皆さんご存知のとおり、イヤフォンや画像転送、はたまたテザリングまで、様々な用途に用いられる双方向の無線通信で、通信そのものはAESで暗号化されています。もともとはUSBの無線化を想定しているもののため、多くのプロファイルというものが用意されています。
これを平文に戻すのは現実的には不可能であるとアメリカの某機関(NIST)お墨付きの暗号方式です。
しかし、電波を傍受して中継するリレーアタックのみであればやはり、可能なんです。
対策にはハードウェアではなく、ソフトウェアによる電波強度(RSSI)や位置測定が重要になってくると思います。Bluetoothも一応、位置検出することは可能ですが、精度が微妙でリレーアタックが完全に防げるかは疑問が残りそうです。
スマホと車両のGPSによる位置検出であれば、自宅のガレージから盗まれるパターンは回避出来ないでしょうが(GPSの精度は10m前後あるため)、ショッピングモールなどの駐車場での盗難にはある程度効果があるでしょう。
しかし、地下駐車場の場合、車両は走行データから駐車場内であることはスマホがGPSを利用できず、困ることになります。
やはり、スマホと車両システム双方でのみ完結するシステムでないと、リレーアタック対策は難しいようです。
現時点での最適解はUWBとなるようです。
さて、なぜ位置検出が重要なのかということについては、また別の機会に。
このブログが、少しでも皆さんの参考になればと思います。
Posted at 2019/04/09 08:33:33
イイね!0件
オススメ関連まとめ
-
2023/02/20
-
2024/12/22
-
2016/06/30