まったく気づかないうちに…。

車のドアを、カギ穴にキーを突っ込んで回して開ける人って、いったいどれくらいいるんでしょうか？ すっかりキーレスエントリーやスマートキーでの開錠が一般的になりましたよね。でも、そのぶんだけ、電子的にハッキングされて、勝手に車を乗っ取られてしまう危険性は高まっているそうです！

以前から、リレーボックスを使って、別の場所にある車のカギのシグナルを盗み出す手法が警告されていましたけど、このほどWiredは、そもそも物理的なカギの存在すら必要としないハッキングの可能性を指摘。

RFIDリーダーを用いた乗っ取り

この危険性はベルギーのルーヴェン・カトリック大学（KU Leuven）と英バーミンガム大学（University of Birmingham）の共同調査によって明らかにされたもので、Proxmark RFIDリーダーを、車のカギ穴に近づけるだけで乗っ取りが成功してしまうみたいですよ。同リーダーが、車のキーの暗号化情報を読み取ると、そのまま本物のキーがそばにあるかのように見せかけられるようになり、ドアロックを開錠し、イモビライザーを無効にしてエンジンをかけられるようになってしまうんだとか。あとは昔ながらの手法で、カギ穴に針金やドライバーを突っ込み、カギを回せば、エンジンスタートで車を自由に動かせてしまいますね。

暗号化システムに脆弱性

Image: TCHES

同調査で、この手法によるハッキングへの脆弱性が明らかになったのは、Texas Instrumentsの｢DST80｣という暗号化システムを採用したキー。上のリストに示された、主に2010年前後のトヨタ、現代自動車（ヒュンダイ）や起亜自動車（Kia）の各モデルのキーレスエントリーシステムに使われています。トヨタ車ですと、RFIDリーダーによって、シリアルナンバーのシグナルが読み取られてしまい、ほかのメーカーだと、わずか数ミリ秒のコンピュータ解析で判明する24ケタのシグナルが破られてしまうみたいです。

なお、リストにはTesla Sも乗っていますけど、こちらはすでにファームウェアのアップデートにより、脆弱性を解消。一方、そのほかのモデルは、いまのところ、ハッキングされてしまう可能性を否定できないそうで、ハンドルロックをつけるなど、自衛策の導入も求められるやもしれませんよね。