トヨタ車のカギがヤバイって
どの程度やばいとか、どの車種がヤバイとかは不明ですが、ニュースを信じる限りヤバイのは間違いないらしいです。
トヨタ車の連続盗難、専用合鍵作製ソフトが使われる(スラッシュドット 2008年09月03日)
トヨタ車:キー複製…窃盗容疑などで5人逮捕(毎日jp 2008年9月2日)
特殊なパソコンソフトでキーを複製しトヨタ車ばかりを盗んだとして、神奈川県警捜査3課などは2日、横浜市中区尾上町3の中古車販売業、篠田伸之被告(38)=窃盗罪で公判中=ら3人を窃盗容疑、車の輸出に必要な書類を偽造した神奈川県小田原市東町1の自称文書作成代行請負業、小野一浩容疑者(41)ら2人を偽造有印私文書行使容疑などで逮捕したと発表した。被害は1都5県で約300台、5億円近くに上るとみられる。
「特殊なパソコンソフトでキーを複製」ですって。自動車をぶっ壊したり、改造したりしなくても、本物と同じカギが簡単に複製されて盗めてしまうというのは、プロの窃盗団にとってはとてもありがたいノウハウが出回っているということだよなぁ。
篠田被告らは、エンジンキー差し込み口付近の5ケタの数字を打ち込むと、キーの形状が画面に表示されるトヨタ車専用のキー作製ソフトをブローカーの男から入手。持ち運び可能な金属加工具で、画面に従い1本当たり30分程度で合鍵を作っていた。小野容疑者は「約1000台分を偽造した」と供述している。
「エンジンキー差し込み口付近の5ケタの数字」というのがあるのね、トヨタ車には。これって、PCのディスプレイにパスワードの付箋がはってあるようなものかな。しかも、出荷時からついていて、ユーザは消せない。
「トヨタ車専用のキー作製ソフトをブローカーの男から入手」。……世界中の自動車泥棒が、同じ道具を持っているのだろうなぁ。
で、関係あるのかないのか知らないが、とりあえず思い出した過去の事件はこれ。他にも同様の技術漏洩事件はたくさん起きているのでしょうが。
デンソーから13万5000件の設計資料が不正に持ち出される(スラッシュドット 2007年03月19日)
さて。
個人的には、非常に重大な脆弱性だと思うのだけど、あまり報道されていませんね。自動車業界ではこの程度のことはよくある話なんですかね? どこのメーカの車にも似たような脆弱性があって、悪人ためのツールが広く出回っていて、そして危険性を知らないのはユーザだけ?
僕は車には全然詳しくはないのだけれども、もしかして、この方法で実際に盗難されるには、かなり厳しい条件が必要なのかな? それなら、ここでお話しは終わりです。
でも、もしそうでないとしたら。以下は僕の妄想ですが。
そりゃ、ユーザが被るリスクってのは星の数ほどあるわけで、その中で、この方法を使う窃盗団にねらわれる確率なんて、たかがしれているのでしょう。コンビニでカギをつけっぱなしで駐車して盗まれる間抜けの方が、はるかに多いのかもしれません。そもそも、どんな対策したって、プロに狙われてしまえば、やられるときにはやられるだろうし。
でも、今回のこれは、メーカーがあえて侵入口を用意してしまっているわけで、それなりに高価な商品である自動車の仕様としては、あまりにも無神経でバカすぎじゃないのかなぁ?
ソフトウェアの脆弱性は、製造物責任は問われないけど、対策やら情報をユーザに提供にしないと非難される世の中になってきました。でも、これは、ソフトウェアに例えると、脆弱性どころか欠陥というレベルだと思うよ。
自動車業界とか、ちょっと呑気すぎやしないかなぁ? (家電業界とか、住宅業界の人たちと同じ?)
……とはいっても、それならいったいどうやって、何万台(何百万台?)もの車が持つ脆弱性を修正するのかというと、困ってしまうのは確かです。ソフトウェアのように、ネットでセキュリティパッチを配布するわけにはいかないし。さらに法律上、自動車の防犯上の脆弱性はリコールの対象にならないだろうし。ユーザを不安にしないためにも、あまり派手に騒がない方が無難、というか騒いでも無駄、というのは確かかもしれません。
でも、それでもやっぱり、倫理的に考えて、「メーカーの間抜けな仕様のおかげであなたの車がリスクにされされている。そして、こーゆー危ないツールがすでに出回っていている」……ということは、きちんと広報されるべきだと思うけどなぁ、僕は。
| 固定リンク
コメント
まあ、アレです。報道もアレなので、エンジンキー付近の…とありますが。さすがに、知る限りそれは無いです。詳細は言えませんが、日本車メーカーに限らずアレな脆弱性はあります。
ただ、5ケタってところで、大体の…多くは語るまい。
内容がアレなので、詳述は出来ませんが…。
それ故に、1995年以降のヨーロッパ車はイモビライザー=盗難防止装置が付けられていたりします。定かではありませんが、かの装置が装着されていなければ自動車保険に入れないとか。
オプション扱いですが、日本車もイモビライザー設定車が多くなってきております。高級車では標準装備が多いですし。
イモビライザーとは、主にキーヘッドに装着されたチップのコードとドライブコンピューターにあるコードが一致しなければ、インジェクションに燃料が供給されない仕組みです。(他の仕様もある?=名称が違うかも)
ベンツ・BMWなどは、独自のトランスポンダー仕様で、現状合カギ(エンジン始動が可能な)はメーカーでしか出来ません。
トランスポンダー自体完全ではないですが、今回の手法の盗難であればかなり対抗できると考えられます。破るのには、結構な手間と勉強と投資が必要ですから。
確かに自動車は高額な商品ですから、メーカーに一定の努力をしてもらいたいものです。しかしながら、運用にはユーザーの注意も必要になってきます。
カギを紛失してしまった場合、高額な料金が掛かったり、時間が必要になる場合があります。中古車売買の際も、気をつけなければならない事項があったりします。
まあ、近い将来、ヨーロッパのように全車種?に盗難防止装置が付けられる事は間違いないでしょう。実際、車両にはイモビライザーが付いていなくても、キーヘッド(カギのつまむ部分)にチップが入っている車種もありますので。
車両保険(盗難保険?)との絡みなどで、時期が決まってくるのではないかと思います。
日本は島国なので、異国への持ち出しに手間が掛かるのが理由かどうかは定かではありませんが、まだまだ欧米に比べ車両盗難が多くは無いのが理由ではないでしょうか。(調べてないので、実際はどうか知らん)もちろん、コストの面が大きいと思われます。
海外に持ち出されるとアレですが、国内で流通するのであれば、ガラスに何やらを刻印(サンディングだったか、フッ素系でアレだったか不明)するのも有効だとか。
持ち主を特定できる情報を、全ての自動車ガラスに入れておくと、ガラス交換しなければならないコストを嫌がり、盗難に遭い辛いとか。(車台番号その他は偽造や消去が楽らしい。ガラスの該当部分を削ると、「盗難車でござい」と言ってるようなモノだし。)
とにかくアレです。メーカー保護が優先される国ですから、アレコレ言っててもしょうがないので、自己防衛しましょう。
保管場所に防犯カメラ、センサーライト、車両に後付盗難防止装置やハンドルロックを付けたりしておくことですね。
現状メーカーは何も保証してくれませんから、被害に遭う前に対策をしておくしかないのが現実ですね。
投稿: 日本酒おやじ | 2008.09.06 00:10
有意義な情報ありがとうございます。
>まあ、アレです。報道もアレなので、エンジンキー付近の…とありますが。さすがに、知る限りそれは無いです。
やっぱり報道はアレですか。まぁそうでしょうねぇ。
>詳細は言えませんが、日本車メーカーに限らずアレな脆弱性はあります。
これもその通りでしょうね。
例えイモビライザーの類が装備されていても、メーカーが持っているデータが流出して、自動車の個体と照合できれば、原理的には広義のカギの複製が可能だと思います。悪人からすれば、かなりのリスクを負ってでもデータを盗み出そうとするでしょうし、実際に自動車関係の設計データの流出事件は起こっています。今回の報道ほど簡単に盗めないにしても、アレな脆弱性はたくさんあるのでしょうねぇ。
>カギを紛失してしまった場合、高額な料金が掛かったり、時間が必要になる場合があります。
日本の場合、ユーザーもメーカーも、「盗まれるリスク」よりも「カギをなくすリスク」の方が大きいと考えているのでしょう、きっと。実際にリスクの期待値を計算したら、逆だったりするような気もするのですが。
>現状メーカーは何も保証してくれませんから、被害に遭う前に対策をしておくしかないのが現実ですね。
とはいっても、僕も含めた素人は、対策方法なんて知らないわけです。業界や行政が、せめて防犯対策を広報してくれないと……。
投稿: sapporokoya | 2008.09.06 03:12