リレーアタック問題で考えるセキュアな通信

最近、スマートキー搭載の車の盗難のニュースをしばしば目にします。スマートキー搭載の車は盗難に強い！との触れ込みで、自動車メーカーの多くが採用し、特に高級車ほど搭載されている機能ですが、これが盗難にあうとはどういうことでしょうか？　今回は、自動車のスマートキーのセキュリティについて、カシケン的見地からこの問題を考えてみました。

スマートキーの仕組みって？

スマートキーは、｢鍵を使わずに｣車のロック解除やエンジン始動ができる便利な機能です。電子的なキーの照合システムにより、専用のキー以外では動作しないように作られた、自動車盗難システム（イモビライザー）が組み込まれています。

スマートキーが出す微弱な電波を車両側から発信する電波と通信させ、中に組み込まれた特殊な暗号を照合することで、作動させる仕組みです。したがって、車両に適合するスマートキーでしか作動できないようになっているのです。原則的には。

イモビライザーを逆手に取った｢リレーアタック｣

ところが、スマートキー登載車の盗難が世界的に起きて問題になっています。その手法が、スマートキーの仕組みを逆手に取った「リレーアタック」です。

スマートキーは、1m程度しか飛ばない微弱な電波を常に出しています。ドライバーが車から離れた際、窃盗犯Aがドライバーの至近距離でスマートキーから発せられる電波を中継器を使って増幅させて送信します。車側でその電波を受信した窃盗犯Bは、楽々ドアを解錠してエンジンを始動、どこかに持ち去るという手口です。（「リレーアタック」動画で検索してみてください。具体的な盗難の手口を見ることができます）

スマートキーはセキュアな通信ではない？

スマートキーはそもそもメーカーが作り出した付加価値のひとつですが、それを便利に使うユーザーがいるのもまた事実。半径１m以内であればどの角度からでもドアの解除ができるし、キーをポケットやカバンに入れたままドアの解除が可能になるのですから、とても便利です。また、キーを回さなくてもボタンを押すだけでエンジンをかけられるのも、せわしない現代人にとっては嬉しいもの。一度使ったら手放せない便利機能は、電波による無線通信がなせる業です。

スマートキー側からも車側からも微弱な電波ではあるものの常時発信・受信され、無線通信でID照合をしているわけですが、これによりセキュアな通信ではなくなってしまったと考えるのは、言い過ぎでしょうか？　実際にリレーアタックが横行し、車が盗難されているのですから、もはやスマートキーはセキュアな無線通信ではないと言えるのではないでしょうか？　スマートキーから発信される微弱電波を増幅し、車の近くで受信すればドアが開きエンジンがスタートしてしまうのです。これを防ぐには、スマートキーをアルミ缶やアルミホイルなどで包み、電波を出さないようにするしかないと言います。

セキュアなLED無線通信と組み合わせることは不可能か？

一昔前、赤外線のリモコン付きのキー（キーレスエントリー）が登場した際には、冬の「バチッ！（静電気）」の改善にとても助かった記憶があります。この進化版ともいえるスマートキー（スマートエントリー）ですが、無線の通信手段が赤外線から微弱電波になりました。

イモビライザーを搭載したことと、障害物（駐車場の柱など）で赤外線の光源がさえぎられるとロックが解除できないなどの問題から、赤外線から微弱電波を使うようになったのだと考えられます。キーレスエントリーでの赤外線通信は、世の中ではもはや過去の産物と考えられているでしょう。しかし、リレーアタックのような手法が登場してきた以上、メーカー側もこれを防ぐ手立てを早急に考える必要があると思います。

可視光や赤外線LEDを使った無線通信は、電波での無線通信と異なる特性があることは当サイトでも幾度となく説明しています。セキュアな通信をしなければならない部分だけ、LEDによる無線通信を行うことができればいいと思いませんか？

肝心なところだけは、指向性がある光で通信すれば、スマートキーをアルミホイルで包んだり缶の中に入れて保存したりする必要もなく、使い方としてもスマートな車の鍵となる筈。そんなことを考えさせられる昨今なのです。