ニュース 2020.04.08 トヨタなど一部の車の「盗難防止装置」にハッキング可能な脆弱性

脆弱性の原因は無線を利用した鍵が無くてもドアを開けられる「キーレスエントリー」や「スマートキー」ではなく、物理的な鍵を使用するシステムに問題があったためと見られている。

ベルギーのルーヴェン・カトリック大学と英国のバーミンガム大学の共同研究によって、イモビライザーに使用されている暗号化システムに新たな脆弱性が発見されたと発表された。

イモビライザーとは、電子的な鍵の照合システムによって、専用の鍵以外ではエンジンの始動ができないようにする自動車盗難防止システムのこと。

研究者によると、比較的安価で購入できるRFIDリーダーを車の鍵穴に近づけ、車のキーの暗号化情報を読み取ることで、車の鍵になりすますことができ、ドアロックを開けてイモビライザーを無効にし、エンジンを始動できるようになってしまうという。

同調査では、テキサス・インスツルメンツの暗号化システム「DST80」を採用したキーにハッキング可能な脆弱性が明らかになった。

この問題を抱える車種は主に2010年前後のトヨタの「カムリ」「カローラ」「RAV4」や、ヒュンダイの「i10」「i20」「i40」、キアの「オプティマ」「ソウル」「リオ」などが含まれる。

今回発見された問題は「DST80」にあるのではなく、自動車メーカーの装備方法によるものだ。

今回調査を行なったバーミンガム大学のフラヴィオ・ガルシア氏によれば、自分の車がハッキングされる脆弱性を理解し、ハンドルロックをつけるなど自衛策を考えることが大切だとコメントしている。

【関連リンク】

・Researchers discover security flaw that would enable hackers to copy millions of car keys（KU LEUVEN NEWS）
https://nieuws.kuleuven.be/en/content/2020/researchers-discover-security-flaw-that-would-enable-hackers-to-copy-millions-of-car-keys

TEXT：セキュリティ通信 編集部
PHOTO：iStock