ここから本文です

車のキーレスエントリーシステムに脆弱性報告、他人にロック解除される恐れ

ITmedia エンタープライズ 8月15日(月)13時43分配信

 英バーミンガム大学の研究チームが、自動車のドアのロックとアンロック操作がリモコンでできるキーレスエントリーシステムの脆弱性について、米テキサス州で開かれたUSENIX Security Symposiumで8月12日に発表した。この脆弱性の影響は、世界で何百万台もの車に及ぶと解説している。

【その他の画像】

 研究チームがネットで公開した論文によると、脆弱性のうち1件は、1995年以降に製造されたVolkswagen Group傘下のほぼ全メーカーの車に影響を及ぼす。

 こうした車のキーレスエントリーシステムは、少数のグローバルマスターキーに依存しているといい、攻撃者はリモコンから送信される単一の信号を傍受することにより、暗号アルゴリズムを復元して電子制御ユニットから鍵を入手し、リモコンのクローンを作成して車に不正アクセスすることが可能とされる。

 もう1件の脆弱性は、三菱自動車や日産も含む各国のメーカー多数の車に使われている「Hitag2」規格に指摘されている。研究チームはこの問題を突く攻撃手法についてもプレゼンを実施した。

 「影響を受ける車のオーナーは、ドアのロック解除は一般的に考えられているよりもずっと簡単だという認識を持つ必要がある」と研究チームは指摘。「ロックがかかっていたはずの車が盗難被害に遭ったという未解決の保険事案も、これで説明できるかもしれない」と推測している。

 Volkswagenは報道各社に対し、研究チームと連絡を取っていることを明らかにした上で、現行世代の車は影響を受けないなどと説明しているという。

最終更新:8月15日(月)13時43分

ITmedia エンタープライズ