車の盗難が全国的な問題となっているため、新しい車は泥棒から安全ではなくなりました。
私たちは、今日のインターネットですぐに利用できるツールのいくつかを鍵屋に実演してもらうことで、泥棒が今日の新車をどれだけ簡単に盗むことができるかを知りたかったのです.
ブリスベンを拠点とする タプシー錠前屋、インターネット上で誰もが利用できるツールを実演し、プロセスがどのように機能するかを示すビデオを撮影しました.
昨年公開されたこの記事を再訪します。
私たちがこの話を書いているのは、人々に車を盗む方法を教えたいからではありません。 Chamara がこの実験に使用したツールはすべて、Chamara が合法的にビジネスに使用している合法的なツールです。
ただし、Chamara 氏によると、これらのツールはインターネット上で事実上誰でも購入できます。 そして、これらのツールが悪意のある人の手に渡るのがいかに簡単か想像できるでしょう。
そのため、このビデオでは、Chamara が使用する Web サイトやツールを明らかにするものを隠蔽するために、あらゆる手段を講じています。
バックグラウンド
まず、いくつかのコンテキストを提供しましょう。 現代の自動車にアクセスするときは、通常、中央ロック システムを備えた従来のキーか、ユーザーが車両のロックを有効にしている間、ユーザーのポケットに入れたままの近接センシング キーのいずれかを使用します。
ほとんどの場合、車が近接センシング キーを使用している場合でも、キー フォブ内に物理キーが埋め込まれています。 これは、近接キーのバッテリーが消耗した場合に車両に手動でアクセスできるようにするためです。 物理的な鍵穴は、プラスチック製のカバーまたはその他の装飾要素の後ろに隠されている場合があります。
このルールの例外には、アクセスのために RFID 対応カードまたはスマートフォンのみに依存するテスラのような車両が含まれます。
それにもかかわらず、テスラには、バッテリーが故障した場合に備えて、バンパーの後ろにある手動のフロント ボンネット リリースが装備されています。 ボンネット内には、12V バッテリーに電力を供給するメカニズムがあり、その後、車両との認証が可能になります。
キーフォブ内に隠されている物理的なキー、またはヒュンダイ i30 の例のようにイグニッションに使用されるキーは、比較的特徴的なカットパターンを持っています。 ただし、同じキーの複数のバージョンが世界中に存在する可能性があるため、この一意性は絶対的なものではありません。
したがって、地球の別の場所にいる誰かが、あなたの車にアクセスできるあなたのものと同じ物理キーを持っている可能性があります。 それにもかかわらず、これらのインスタンスは一般的に地域によって制限されているため、お住まいの地域内の車両が同じキー プロファイルを共有する可能性は低くなります。
この特定のキー プロファイルには、「キー コード」が割り当てられます。 錠前屋は、このキー コードをキー切断機および解読ソフトウェアと組み合わせて使用し、リッジ プロファイルを含むキーの正確なレプリカを作成します。
キーコードは、必要なキーの種類を錠前屋に通知します。特定のキーには片側にカットがあり、他のキーには両側にカットがあるためです。
キーコードとは別に、鍵屋はさまざまな電子デバイスを利用して新しい車のキーをエンコードします。
このプロセスは、メーカーや自動車のブランドによって異なります。 基本的な PIN コードのみを必要とするものもあれば、車両のキーをエンコードする前に新しいファームウェアのインストールを義務付けるものもあります。
方法に関係なく、製造元のドメイン外でこの手順を実行するには、通常、サードパーティのハードウェアが必要です。 多くの場合、このハードウェアには、車両固有の車両識別番号 (VIN) に基づいて車両の電子機器にアクセスするために、車両の既存のアルゴリズムを利用する復号化メカニズムが組み込まれています。
ヒュンダイ i30 に乗り込む
正規のキーとプログラミング サービスに対して、メーカーが法外な料金を請求することは珍しくありません。
Tapsy Locksmiths などの錠前屋は、アフターマーケットを使用するか、場合によっては本物の OEM キーを使用してこれらのサービスを数分の 1 のコストで提供できます。これらの鍵は、自分でプログラムするか、メーカーを通じて顧客にプログラムするように指示することができます。
特にヒュンダイ車の場合、ドアで機能する新しいキーを切断し、車にアクセスしてから数秒以内に新しいキーをプログラムするのは驚くほど簡単です。
Chamara は、車両の VIN が提供されると、車両のキー コードと PIN コードを生成する Web サイトのデモを行いました。 この Web サイトは表向きは錠前屋のみを対象としていますが、Chamara 氏は、アクセスの検証プロセスがかなり緩いことを指摘しました。
Chamara は i30 の開発に着手し、車両の登録番号 (泥棒が簡単に取得できる番号) を利用して、クイーンズランド州の登録事務所から VIN を取得しました。
ウェブサイトに VIN を入力した後、彼はキー コードと PIN コードを取得し、それを使用して、所有者が所有しているものと同一の新しいキーをカットしました。
次に、キーのプログラミングに必要な電子デバイスを持って車両に向かいました。 新たに切断された鍵を使用してドアを開くと、アラームがトリガーされました。 Chamara 氏は自分の電子機器を OBD ポートに接続し、Web サイトから PIN コードを入力すると、すぐにアラームが無効になりました。
車のアラームが作動しても、ほとんどの人はすぐには調査せず、通常はアラームが数分間持続するまで待つことに注意してください。
Chamara は Hyundai にアクセスしてから 10 秒以内にアラームを無効にすることに成功したため、短時間のアラーム起動に誰も注意を向ける可能性は低くなりました。
PIN コードを入力した後、Chamara は空のキーを使用して車両の新しいキーをプログラムしました。 この新しいキーは車のイモビライザーを無効にし、カットしたばかりのキーでエンジンを始動できるようにしました。
Chamara は 1 分もかからずに、直前までアクセスできなかったヒュンダイ i30 にアクセスし、潜在的に追い払うことができました。
トヨタ・クルーガーに乗り込む
新型のトヨタはどうですか? Chamara は、同社が近年セキュリティ システムを更新したことを知らせてくれました。
以前は、新しいトヨタ車を盗むのはヒュンダイを盗むのと同じくらい簡単でしたが、新しいセキュリティ対策ではより困難になりました. しかし、昨年、更新されたセキュリティ システムが侵害され、システムをバイパスするように設計されたサードパーティ ツールが開発されました。
トヨタの手順は当初、ヒュンダイの手順と同様でした。 まず、車のキーを切る必要がありました。これは、Chamara が登録とクイーンズランド州の登録 Web サイトから取得した VIN を使用して行いました。
ドアの鍵穴を使って車にアクセスすると、アラームが鳴り始めました。 Chamara は、OBD ポートに接続する別の電子デバイスと、別のセキュリティ モジュールにリンクされた中間アダプターを採用しました。 このセットアップで、彼は車に新しいファームウェアを書き込むことに成功し、空白のキーを正規のキーフォブとして認識できるようにしました。
その後、彼は車に既存のキーをすべて紛失したことを伝え、空のキー フォブは、車のキー データベースに新しいキーを作成することが許可されていることを車に伝えました。 デバイスを使用してこれらの新しいキーをプログラミングした後、車を始動して追い払うことができました。
全体のプロセスには約 2 ~ 3 分かかりました。 前の例と同様に、ドアを開けるとアラームが作動しましたが、Chamara が車で認証されるとすぐに解除されました。
身を守る方法
窃盗犯がますます一般的に使用する方法には、リレー デバイスの使用が含まれます。
このアプローチでは、1 人の泥棒がリレー デバイスを住宅の玄関ドアに向けます。 次に、デバイスはキーの信号を車両の運転席ドアの近くにいる共犯者に送信します。 その結果、車はキーが存在することを認識し、泥棒がロックを解除して車両を始動できるようにします。
キーがなければ車を再始動することはできませんが、窃盗犯は Chamara が実証したデバイスの 1 つを利用して、離れた場所で新しいキーのセットを再プログラムすることができました。
このようなリレー攻撃から保護するには、車のキーを家に保管するための小さなファラデー バッグを購入することを検討してください。
キー コードを取得するための Web サイトがない場合、犯罪者はターボ デコーダーに頼る可能性があります。 このツールは鍵穴に挿入され、15 秒以内にロックの内側のキー プロファイルを取得し、泥棒が実際のキーを持っているかのようにドアのロックを解除できるようにします。
ここでもまた、泥棒は鍵屋がアクセスできる電子デバイスを使用して新しいキーをプログラムし、車両を持ち去ることができます。
キープログラミングのためにOBDポートへの不正アクセスを防ぐにはどうすればよいですか? 残念ながら、簡単な解決策はありません。 OBD の接続を解除するか、OBD へのアクセスを完全に無効にすると、ある程度の保護が得られる可能性がありますが、将来の機械的診断には OBD が必要になります。
より効果的な抑止には、ハンドルロックの購入など、従来のセキュリティ対策に戻ることが含まれます。 泥棒は新しいキーのプログラミングに成功するかもしれませんが、いったん始動すると車両を操縦することはできないため、盗難の試みは阻止されます。
カーエキスパートの見解
今日の世界で新品の車が簡単に盗まれることを発見するのは、本当に憂慮すべきことです。 この脆弱性は、詳しく調べるとより理解できるようになります。
たとえば、2016 年に発売されたヒュンダイ i30 の場合、車両は何年も前からプロトタイプ エンジニアリング段階にあったはずです。 この車に採用されたセキュリティ システムは、その時点ですでに数年経過している可能性があります。たとえば、2014 年からです。
現在に早送りすると、セキュリティ システムは 10 年近く前のものであり、悪意のある攻撃者が暗号を解読してエントリ ポイントを特定するのに十分な時間を提供しています。
このような脅威を軽減する潜在的なソリューションには、必要に応じてセキュリティ メカニズムを適応させることができる無線によるセキュリティ更新が含まれます。 ただし、これは、古い技術を利用したキーまたは近接デバイスに依存する自動車に実装するのが難しい場合があります。
テスラは、車両への電話または RFID アクセスのみを許可することで、正しい方向に進んでいるように見えます。 このアプローチにより、会社は脆弱性が出現したときにセキュリティ更新プログラムを展開し、より堅牢な防御を提供できます。
残念ながら、市場に出回っている他の車両のほとんどのレガシー セキュリティ システムは、車両が販売されるとすぐに時代遅れになります。 この差し迫った問題には、消費者と製造業者の両方を保護するための注意と行動が必要です。