セキュリティカンファレンス Def Con 23 より。セキュリティ研究者の Samy Kamkar が、自動車やガレージのリモコンキーの暗号を解読するデバイス Rolljam を発表しました。

Kamkarによれば、Rolljam は32ドル分の市販部品だけで製作可能。車のリモコンキーが使うセキュリティ方式 "ローリングコード" を傍受し、あとから自由にドアロックを解除可能とする車侵入ツールです。
　
[Image credit: Samy Kamkar]
　
　
ローリングコードとは、自動車のキーレスエントリーで用いられるセキュリティ方式。プリアンブルID、開閉コマンド、ランダムに生成されるローリングコードをひとつのデータストリームとしてやりとりし、車側と合致すればドアの解錠/施錠を実行します。

Rolljam は、車のオーナーがドアを開けようとリモコンキーのボタンを押したとき、2種類の電波を使ってリモコンキーの電波が車に到達するのをブロックします。そして解錠用のローリングコードが入ったデータを傍受し、記録します。

電波をブロックするため、ドアは開きません。そして車のオーナーがもう一度リモコンキーを使って解錠操作をしたとき Rolljam は再び電波を傍受/記録します。先ほどと異なるのは Rolljam が1回目の解錠用データを車に送信するところ。これで車のドアロックは解除され、さらに Rolljam の中には2回めの解錠用ローリングコードが残ります。

一方、車のオーナーは正常に解錠できたと思い込まされ、異変に気づきません。オーナーが車を離れた後、侵入者が Rolljam から解錠用ローリングコードを送れば、簡単にドアを開けることができます。

Kamkar が実験したところでは、日産、トヨタ、フォード、キャデラック、フォルクスワーゲン、ロータス、そしてクライスラーといったメーカーの車でドアロックの解除に成功したとのこと。また同じ仕組みを持ついくつかのガレージ用ドアロックでも、同様に開閉操作が可能だったとしています。

このハッキングを無効化するには、キーレスエントリーシステムが生成するローリングコードに時間的な期限を設けるのが簡単です。すでにこの問題に気づいているメーカーもあり、いくつかの車種ではローリングコードの有効期限を短くしたキーレスエントリーシステムを採用しています。


車のドアロックを解除する方法としては、ほかにブルートフォースアタックを応用するやり方などもありますが、それには2時間ほどの時間がかかるとされます。Rolljam は車のオーナーが2回解錠操作をするだけでドアロック解除コードを入手できるため、かなり強力な問題といえるかもしれません。この方法を悪用すれば車上荒らしもやりたい放題です。

このため、Samy Kamkar は「メーカーは問題のあるキーレスエントリーシステムを更新すべき」「私の車も含めて、Rolljam でドアを開けられる自動車はごまんとある」と主張しています。

ちなみに Samy Kamkar はこれまでにも多数の研究成果を公表してきた人物。たとえば2013年には AR.Droneと Raspberry Pi を使って他のドローンをハイジャックする Skyjack、今年5月には Arduino とステッピングモーターを組み合わせ、ダイヤル錠を自動的に開けてしまう Combo Breaker を発表しています。