スバル車のキーレスエントリーに脆弱性
「スバル車、未パッチの脆弱性利用でキーレスエントリーの複製が可能に」
タイトルの通りなのですが、スバル車の一部のキーレスエントリーは、1回正規リモコン(fob)の電波を受信できれば、複製が可能ということが発覚しました。
この話、2015年に出た話題に似ているかのような印象を受けます。
この例では、持ち主のリモコンの電波を妨害する一方でクラック用装置内に保持し、以後はコードを1回ずつシフトした形で使うというものでした。
しかし、今回の方法では、傍受できれば次の乱数が予測可能となる点で、大きく異なっています(詳細は割愛しますが、元記事を読んでgoogleを使えば分かる通り、乱数になっていないのです)。電波を妨害する必要がないので、(いやな言い方ですが)実用的です。さすがにネット経由での攻撃はできないものの、わかっている人間が装置を作っておけば、該当するスバル車からオーナーが離れるところに出くわしたが最後、簡単に鍵を解除できるものと思われます。
この件を発見した研究者はスバルに問い合わせたものの、まともな応答を受けていません。また上記記事元(bleepingcomputer)も問い合わせを出していますが、返答は来ていないそうです。
なお、この脆弱性が日本国内のスバル車にもあるかは不明です。
