世界を動かす技術を、日本語で。

Flipper Zeroのダークウェブファームウェアがロールコードセキュリティを回避

2025年8月8日原文(rtl-sdr.com)

概要

Flipper Zeroのカスタムファームウェアにより、最新の車両で使われるローリングコード式セキュリティが破られる事例が報告。 従来のRollJam攻撃よりも簡単に実行可能。 キーのボタンを1回押すだけで全機能をエミュレート可能。 影響を受ける車種が多岐にわたる。 現時点で簡単な対策は存在しない。

Flipper Zeroによるローリングコード攻撃の新展開

  • Talking Sasquatch がYouTubeでFlipper Zero用カスタムファームウェアのテストを実施
  • ローリングコードセキュリティ は、送信機と受信機で同期したアルゴリズムにより毎回異なるコードを生成
  • これにより、 リプレイ攻撃や不正アクセス を防止する仕組み
  • 過去には RollJam 攻撃が有名だが、実際の運用は難易度が高い
  • RollJamは信号を ジャミング しつつ記録、後で再利用する手法

新攻撃手法の特徴

  • 新たな攻撃では キーのボタンを1回押すだけで信号をキャプチャ可能
  • ジャミング不要で、 1回のキャプチャで全機能(ロック、アンロック、トランク解錠)をエミュレート
  • この結果、 純正キーフォブは同期ズレにより使用不能
  • 攻撃者は ローリングコードのシーケンスを逆解析
    • シーケンスのリークや既知コードリストからのブルートフォースも利用
  • 別記事によると、 "RollBack"攻撃 が基礎
    • 特定順序でキャプチャ済みコードを再生し、同期システムを「巻き戻す」手法
  • 動画では 1回のキャプチャで完全なキーフォブエミュレーション が実証

影響範囲と対策

  • 影響を受ける車種
    • Chrysler, Dodge, Fiat, Ford, Hyundai, Jeep, Kia, Mitsubishi, Subaru
  • 現時点で 簡単な修正や対策は存在せず
  • 実質的な対策は 大規模なリコール対応 のみ

技術的背景と参考文献

Hackerたちの意見

その結果、元のキーフォブが同期を外れて、もう機能しなくなっちゃうんだよね。これってどうなるんだろう?ユーザーがリセットできるの?それとも小売店とかでやらなきゃいけないの?

実装によるね。大抵は何回か連続でクリックすれば大丈夫。受信機がボタンの押し忘れに気づいて再同期するんだ。ただ、そのタイミングがどのくらいかは分からないけど、あまりにも同期が外れると受信機が無視しちゃって、間違ったフォブだと思われるかも。

いいね、予備の車の鍵を買うつもりだったけど、もうやめた!それに、禁止される前に手に入れられてよかった。全部一つにまとめられる便利なツールだし、4つのフォブやガレージのリモコン、たくさんのIRリモコンを持つ必要がないからね。しかも、失くしたフォブを交換するための手数料も払わなくて済むし。

残念ながら、追加の鍵としては使えないんだ。元の鍵が使えなくなっちゃうから。

たまに考えるんだけど、もし通信信号が(a)放送されてなかったり(b)人間には感知できないものだったら、どれだけこれを避けられたかって。ドアハンドルに電気接点があれば、誰かが信号を監視したり、他の信号を注入するのはすごく難しいだろうし。信号が音として聞こえれば、誰かが妨害してるのが分かるしね。実際、遠くからフォブを使う一番の目的はロックで、アンロックじゃないから、その2つの操作には同じセキュリティリスクはないんだよね。

実際、リモート距離からのフォブの一番の使い方はロックで、アンロックではないんだよね。この2つの操作には同じセキュリティリスクがないと思うんだけど、同じローリングコードキーをロックとアンロックの両方に使ったらリスクは同じじゃない?自動車メーカーがロックとアンロックで別々のローリングコードキーを使ってるとは思えないな。

この攻撃はキーロックプロトコルに対するものだと思う。チップに実装されている暗号化に対して、これまでに完全に破られたことはないはず。ここで何をやっているのかを理解するのは面白そうだね。

理にかなったプロトコルはmTLSだろうね。でも、これらのフォブがやってないことは何だと思う?

もし攻撃によって元の鍵が使えなくなったら、個人的には大きな脅威は駐車場に座っている誰かがキーの押しをキャッチして攻撃を仕掛け、ユーザーに面倒をかけて牽引+再プログラムさせることだと思う。車を盗むよりもね。

車の中に保管されているものを盗むために侵入することもできるし。

店に入るときにロックをキャッチして、その間に車を持っていくって感じかな。

キーレスの「スタートボタン」機能が車にとって悪いアイデアな理由はこれだね。昔のように、車を開けるためのキーフォブと、点火用の本物のキーを使う方が安全だと思う。複数のセキュリティレベルがあるのはいいことだよね。でも、昔車のセキュリティ業界で働いてた時に気づいたんだけど、実は車メーカーは顧客の車が盗まれるのを好んでるんだよね。保険金の支払いが新たな販売につながることが多いから。

Hacker Newsで議論の続きを見る