最近の車両盗難案件の中に、いわゆるキー本体を一切車体に差し込んだりする必要がなく、車両とキートランスミッターをは常時暗号通信し続けており、その通信が成立すればキートランスミッター所有者(車両使用者)が車両に接近したと判断し、ドアの解錠からエンジン始動までを行える、いわゆるスマートキーという機能の採用車が増えつつある。しかし、車両盗難犯像を想像してみるに、メクラめっぽう盗難のスキを伺っていると云うより、盗難のリセールバリュー(いわゆる儲け)が多いクルマに狙いを定め、突発的に盗難を行うというより、ある程度以前より車両所有者を付け回し行動を監視し、ある程度の行動パターンを把握した上で犯行に及んでいる様に想像する。
つまり、狙いを定めた車両が、一定時間駐車状態になるとか、その際に車両使用者は何処にいるかを十分承知しつつ犯行に及んでいる様にも想像されるのだ。
その中で、スマートキー車両を対象に最近聞かれる様になった手口に「リレーアタック」という手法があるという。つまり、車両とキートランスミッター間で通信が行われており、使用者が車両から離れるなどして通信が途絶すると車両から使用者が不在になったとしてアンロック機能を無効にするタイプの車両だが、付け狙う盗難犯がキートランスミッターを保持する正規使用者にある程度近づいて行動したり、正規使用者の自宅玄関付近でキートランスミッターの発する電波を受信できる場合は、同電波のリモート機能を有する機器を利用して、物理的には車両とキートランスミッターは離れており、正規の送信出力では暗号通信の成立ができないのを、あたかもキートランスミッターが車両の近くにある通信環境を作り出し、ドアの解錠からエンジン始動までを可能としてしまうものだ。詳しくは判らないが、これは市販のWifi中継器という通常数十mから百m程度の通信可能距離しかないWifiルーターの電波を中継して電波到達範囲を拡大する機器がある。具体的には使用の電波周波数が異なりWifi中継器がそのまま使用できるとは考えられないが、スマートキーなどに許される電波範囲は一定の制限があり、予めそのことを承知した技術者なら、案外容易にキートランスミッター用の中継器なりを作り出せるのではないだろうか。なお、車両と中継器の間では、ただ送受信ができるだけでなく、暗号通信なり独自のプロトコル(通信の手順や約束事の規定)を設計して、安全だということにしている訳だが、正規トランスミッターの電波信号を中継しているだけなので、幾ら強力な暗号通信を行ったところで、正規のネゴシエーション(通信条件)が成立してしまうのだ。
しかし、考えてみれば、旧来のメカニカルキーによる機械的な施錠では、物理的に破壊されてしまうと云う脆弱性があり、その後メカニカルキーに加えてイモビライザーという、一種の暗号を加え、予め登録されていない暗号ではエンジン始動を不可能にした訳だ。スマートキーでも、イモビライザーと同様に、予め登録されていないコードではエンジン始動ができない訳だが、従来はキーに内蔵されたICチップに記録された暗号をキー位置至近にあるトランスポンダで読み取って一致を確認していたが、スマートキーではトランスミッターを特定位置に差し込む等の暗号の読み取り動作を省略したものが多く、暗号通信だけで解錠とエンジン始動を可能にしている。
このスマートキーの脆弱性防止策としては、キートランスミッターにスイッチを設けて、不要時に通信を行わない様にするとか、アルミ箔や金属製容器にトランスミッターを収納し、通信電波をシャットアウトする等の手法が紹介されている。しかし、私見ながら、これを考え採用した者は、あまりにもお粗末と思わざるを得ない。少なくともドアの解錠は従来からあったリモコンキーと同程度のセキュリティでも問題がないかもしれぬが、エンジン始動まで可能にしてしまうと云うのは、あまりに安易とも思える。やはり、ドアの解錠とエンジン始動では、別の要素を組み合わせ、エンジン始動は一段強力なセキュリティを掛けるべきと感じるところだ。それには、スマートキーであっても、車両に乗り込んだら、一定位置にキートランスミッターをセットしつつ、電波とは異なる暗号でのエンジン始動をチェックする必用があるだろう。また、せっかく電波で通信しているのだから、リレーアタックなりで、不操作によるドア解錠がなされた場合、キートランスミッター側にアンサーバックする機能があっても良いだろう。
しかし、この罪作りなスマートキーだが、車両の事故や火災に結び付かず、リコールという訳にはいかない訳だが、使用者にとっては財産の損失という大きな問題を生じる。賢明なメーカーではその辺りをどう考えているのだろうか?
つまり、狙いを定めた車両が、一定時間駐車状態になるとか、その際に車両使用者は何処にいるかを十分承知しつつ犯行に及んでいる様にも想像されるのだ。
その中で、スマートキー車両を対象に最近聞かれる様になった手口に「リレーアタック」という手法があるという。つまり、車両とキートランスミッター間で通信が行われており、使用者が車両から離れるなどして通信が途絶すると車両から使用者が不在になったとしてアンロック機能を無効にするタイプの車両だが、付け狙う盗難犯がキートランスミッターを保持する正規使用者にある程度近づいて行動したり、正規使用者の自宅玄関付近でキートランスミッターの発する電波を受信できる場合は、同電波のリモート機能を有する機器を利用して、物理的には車両とキートランスミッターは離れており、正規の送信出力では暗号通信の成立ができないのを、あたかもキートランスミッターが車両の近くにある通信環境を作り出し、ドアの解錠からエンジン始動までを可能としてしまうものだ。詳しくは判らないが、これは市販のWifi中継器という通常数十mから百m程度の通信可能距離しかないWifiルーターの電波を中継して電波到達範囲を拡大する機器がある。具体的には使用の電波周波数が異なりWifi中継器がそのまま使用できるとは考えられないが、スマートキーなどに許される電波範囲は一定の制限があり、予めそのことを承知した技術者なら、案外容易にキートランスミッター用の中継器なりを作り出せるのではないだろうか。なお、車両と中継器の間では、ただ送受信ができるだけでなく、暗号通信なり独自のプロトコル(通信の手順や約束事の規定)を設計して、安全だということにしている訳だが、正規トランスミッターの電波信号を中継しているだけなので、幾ら強力な暗号通信を行ったところで、正規のネゴシエーション(通信条件)が成立してしまうのだ。
しかし、考えてみれば、旧来のメカニカルキーによる機械的な施錠では、物理的に破壊されてしまうと云う脆弱性があり、その後メカニカルキーに加えてイモビライザーという、一種の暗号を加え、予め登録されていない暗号ではエンジン始動を不可能にした訳だ。スマートキーでも、イモビライザーと同様に、予め登録されていないコードではエンジン始動ができない訳だが、従来はキーに内蔵されたICチップに記録された暗号をキー位置至近にあるトランスポンダで読み取って一致を確認していたが、スマートキーではトランスミッターを特定位置に差し込む等の暗号の読み取り動作を省略したものが多く、暗号通信だけで解錠とエンジン始動を可能にしている。
このスマートキーの脆弱性防止策としては、キートランスミッターにスイッチを設けて、不要時に通信を行わない様にするとか、アルミ箔や金属製容器にトランスミッターを収納し、通信電波をシャットアウトする等の手法が紹介されている。しかし、私見ながら、これを考え採用した者は、あまりにもお粗末と思わざるを得ない。少なくともドアの解錠は従来からあったリモコンキーと同程度のセキュリティでも問題がないかもしれぬが、エンジン始動まで可能にしてしまうと云うのは、あまりに安易とも思える。やはり、ドアの解錠とエンジン始動では、別の要素を組み合わせ、エンジン始動は一段強力なセキュリティを掛けるべきと感じるところだ。それには、スマートキーであっても、車両に乗り込んだら、一定位置にキートランスミッターをセットしつつ、電波とは異なる暗号でのエンジン始動をチェックする必用があるだろう。また、せっかく電波で通信しているのだから、リレーアタックなりで、不操作によるドア解錠がなされた場合、キートランスミッター側にアンサーバックする機能があっても良いだろう。
しかし、この罪作りなスマートキーだが、車両の事故や火災に結び付かず、リコールという訳にはいかない訳だが、使用者にとっては財産の損失という大きな問題を生じる。賢明なメーカーではその辺りをどう考えているのだろうか?
