「車のリモコンキー、なぜ間違わない?」~防げない不正送金
車のリモコンは、つくづく頭が良いと思う。先日、その解説があった。
「(ののちゃんのDO科学)車のリモコンキー、なぜ間違わない?
■解除電波に「合言葉」が乗ってるの
ののちゃん 最近の車はキーをドアの穴に差し込まなくても、ボタンを押すだけでカギが開くね。
藤原先生 ボタンを押すと「ロックを解除しなさい」という命令の電波が出るの。10メートルぐらいは届くわ。エアコンやテレビのリモコンをイメージすればいいわ。
のの テレビがたくさん並んでいる電器屋さんでリモコンを押したら、隣のテレビのチャンネルまで変わってしまったことがあるよ。同じ車種の車だと間違ってカギが開いちゃう心配はないのかな。
先生 それはないわ。さて、どういう仕組みでしょう?
のの わかった。ラジオなら放送局ごとに書いてある数字が違うもん。「80.0」とか「954」とか。その数字が違うんでしょ。
先生 周波数のことね。電波が1秒間に振動する数をもとにした数字でふつうはヘルツという単位を使うわ。確かにラジオで使われている電波は局ごとに周波数が違うけど、実は車のキーの電波は315メガヘルツ前後で、だいたいどこも同じなの。
のの ええ! ならどうやって?
先生 「ドアを開けなさい」という命令とは別に、車に割り振られた登録番号(ID)の情報を電波に乗せて送っているの。あるメーカーでは「0」か「1」かで32桁分のIDがあるというわ。約43億通りにもなるの。車がそのIDを覚えていて、一致しないとドアは開かないの。
のの うーん、むつかしい。
先生 ラジオで流れる言葉をイメージして。周波数が同じでも話の中身はいつも違うでしょう。電波の中に互いしか知らない「合言葉」が入っていて、それを言ったときだけドアを開けてくれる仕組みなの。
のの 合言葉がバレるとドアが開けられてしまいそうだな。
先生 特殊な機器を使えば、車のキーの電波を「盗聴」することもできなくはないわ。そこで最近はIDとは別にボタンを押す度に変わっていくパスワードを潜ませてあるの。車の方は、どういう法則でパスワードが変わっていくかを知っているから毎回変わっても大丈夫なの。
のの この前乗った車はドアに手をかざしただけでカギが開いたよ。
先生 これは手をかざすとまずドアから弱い電波が出る仕組みなの。通常、315メガヘルツとは別の周波数の電波を使うわ。ドアから80センチぐらいの範囲にキーがあると、その電波を受信したキーから「ドアを開けなさい」という返事の電波が出るの。トランクの中にキーを忘れたまま閉めても大丈夫な「閉じ込め防止機能」がついた車もある。トランクを閉めた瞬間に電波が出て、トランクにキーがあるとわかると自動的にロックが解除されるの。
のの 先生より頭がいいとか?
先生 それにはまだ及ばないわ。(取材協力=日産自動車電子技術開発本部の大平桂慈さん、構成=行方史郎)」(2015/04/11付「朝日新聞」e6より)
車のリモコンでスゴイと思うのは、キーの場所を認識している所。つまり、車内にキーを置いたままにすると、警告が出るし、トランクも同じ。ドアの内外の、たった数センチをも区別している。これはもの凄く頭が良い。
でも、良く電池が切れる。よって、我が家ではいつ電池が切れても良いように、100円ショップで買った電池をダッシュボードに入れてある。これで安心・・
話は変わるが、究極のパスワートと思っていたワンタイムパスワードが、無力になる被害が出ているそうだ。
「ワンタイムパスワードでも被害 不正送金の新ウイルス
インターネットバンキングで不正送金させる新型ウイルスに、国内で約4万4千台のパソコンが感染していた。警視庁が10日、発表した。大手銀行が導入した、取引ごとにパスワードが変わる仕組みを利用していても被害が出ていた。警視庁は指令を出す海外のサーバーを突き止め、ウイルスの無力化を始めた。
サイバー犯罪対策課によると、ウイルス感染したパソコンに指令を出すサーバーの一つを特定し、接続情報を収集。今年2~3月の1カ月間で約8万2千台の感染を確認した。うち約3万8千台は国外で、感染はその後も1週間に数千台規模で広がっているという。
ウイルスは、改ざんしたウェブサイトの閲覧などでパソコンに侵入。感染後は利用者に気づかれずに外部から遠隔操作が可能となる。利用者がネットバンキングにログインしたのを検知すると、偽の手続き画面を表示させてパスワードの入力を誘導。「読み込んでいます」などと表示する間に自動的に不正送金する。
同課はセキュリティー大手と新たなシステムを開発。感染したパソコンがこの外部サーバーに接続した際に、不正送金を指示するデータの代わりに無害なデータを取得させ、ウイルスが働かないようにする取り組みを今月から始めた。
従来のウイルスは、盗んだパスワードで犯人が利用者になりすまして送金していた。そのため、各行はログインごとに異なる「ワンタイムパスワード」を導入。だが新型ウイルスでは、それでも防げない事例が三井住友や三菱東京UFJなどで確認されている。
警察庁によると、昨年1年間全体の不正送金被害は1876件、約29億1千万円で過去最悪を記録した。(津田六平)」(2015/04/10付「朝日新聞」より)(写真は同「毎日新聞」(ここ)他より)
この仕組みを見ると、まさにお手上げ。本人はワンタイムパスワードを使って、安心してログインしているつもりが、裏で誰かが振込先と金額を入れている。銀行から「操作された」というメールが来ても、自分は操作しているのだから不信に思わない。残金を見たり、振込先から「入金されない」という連絡が来るまで、不正送金されていることが分からない。
自衛の対策として、銀行の一回当たりの送金金額を低く抑えるとかが必要になってくるが、上の例などでは、銀行はどこまで補償してくれるのだろう・・・
それにしても、つくづく“究極の対策“というのは無いのだ・・・と思う。
車の開閉などなら、それほど被害は大きくないが、これからのマイナンバーなど、たぶんどう対策をしても破られるであろう仕組みが、次々にリリースされていく。すると、破られる前提で全てを考えなければならない・・・。ま、税金含め、隠したい項目が無い自分など、どうでも良いけど・・・(おっと、今日は車のキーの話だった・・・)
| 0
コメント