高級車窃盗団、修理道具悪用し電子ロック解除 名古屋(朝日新聞) - goo ニュース
車の防犯と言うか盗難対策にイモビライザーがある。
車本体のコンピューターに正規のキーと同じIDが記録されていて、
鍵とコンピューターのIDが一致しないとエンジンがかからないというもの。
正規のカギの形状だけをまねた合鍵ではエンジンがかからない。
ドアの施錠は簡単に破られたとしても、鍵穴から合鍵を作られたとしても、
正規のIDが記録されたイモビライザーチップが手に入らなければエンジンが掛けられない。
このイモビカッターは、そのIDをリセットしてしまうというものらしい。
ご丁寧に模式図を書いて動作と言うか、原理と言うか、解説をしている記事まである。
しかし、それでもなんででたらめなキーで動いてしまうのかは理解できない。
ヒントはトヨタ車と言うことのようだ。
どんなメーカーであってもイモビライザーのシステムは、
メンテナンスや鍵の紛失に備えてリセットしたりキーを変更したりできるようになっているはず。
余談だが、うちのマンションのエントランスキーは、キーをなくした場合
同じコードのキーをわざわざ新たに作り、それを使ってキーの削除を行う必要がある、
そして前のキーとは別の新しいコードのキーを作る必要があるとのことだ。
どこの世界にそんな間抜けなシステムを設計するバカSEがいるのか、
絶対そんなことはありえない。
必ずリセットや登録をキーなしで行える方法があるはずで、
キーでもできるし、例えばメンテ用のハンディターミナルや、操作盤を使って
セット/リセットができるはずだ。
直ぐにキーの削除ができなければ防犯上の大欠陥であるし、
メンテも多大な時間と労力がかかる。
それはさておき、例えば鍵の紛失や整備の都合上、
本来のカギとは別のカギでエンジンを掛けたい場面はいくらでも想像でき、
そのため正規の整備工場に「イモビカッター」があっても何ら不思議ではない。
問題はその動きだ。
整備工場でイモビライザーをカットするのであれば、簡単簡便も大事だが、
それよりは時間がかかっても安全安心を優先することは可能だから、
多少面倒であっても何らかのパスワードを入れたり、
車種や車台番号に合わせた特別のコードを入れることでイモビをカットできればいい。
整備の時にメーカーがワンタイムパスワードや、期限付きパスワードを発行してもいいし、
何らかの計算を行ってパスワードを算出させてもいい。
しかし、トヨタのイモビはどうもそうなってないらしい。
トヨタのイモビカッターはパスワードなしのイモビライザーID強制リセッターであり、
IDがリセットされたコンピューターは直ちにID登録モードになり、
新たなIDのキーを受け入れてしまう(=登録してしまう)というわけだ。
(イモビカッターの機能ではなく、車側のコンピューターの仕様に依存)
これで登録し直せば、窃盗団が用意したキーが正規のキーとなり、
本物のキーを持っているオーナーはエンジン始動ができなくなってしまう。
これはシステムの欠陥ではないのか。
IDのリセッターの存在自体は欠陥ではない。
前述のように鍵をなくした時や、整備の都合上必要になるだろうから。
簡単にパスワードもなしに強制リセットができることが欠陥だと言っている。
整備工場や整備員が不正をするとは考えていないが、
正規のイモビカッターを盗まれることは十分あり得る。
現に窃盗団の使うハンディイモビカッターは、
整備用のイモビカッターを模した仕様コピー品となっているようだ。
不測の事態に備えて対策をあらかじめ講じておくこと、
100%完全ではないにしても、99%大丈夫、99.9%大丈夫かどうか、
考えておくのがSEの仕事。
欠陥になると判っていたが、費用などの面から省いたとすれば手抜き、
判っていなかったとすると、手抜かりというほかない。
車の防犯と言うか盗難対策にイモビライザーがある。
車本体のコンピューターに正規のキーと同じIDが記録されていて、
鍵とコンピューターのIDが一致しないとエンジンがかからないというもの。
正規のカギの形状だけをまねた合鍵ではエンジンがかからない。
ドアの施錠は簡単に破られたとしても、鍵穴から合鍵を作られたとしても、
正規のIDが記録されたイモビライザーチップが手に入らなければエンジンが掛けられない。
このイモビカッターは、そのIDをリセットしてしまうというものらしい。
ご丁寧に模式図を書いて動作と言うか、原理と言うか、解説をしている記事まである。
しかし、それでもなんででたらめなキーで動いてしまうのかは理解できない。
ヒントはトヨタ車と言うことのようだ。
どんなメーカーであってもイモビライザーのシステムは、
メンテナンスや鍵の紛失に備えてリセットしたりキーを変更したりできるようになっているはず。
余談だが、うちのマンションのエントランスキーは、キーをなくした場合
同じコードのキーをわざわざ新たに作り、それを使ってキーの削除を行う必要がある、
そして前のキーとは別の新しいコードのキーを作る必要があるとのことだ。
どこの世界にそんな間抜けなシステムを設計するバカSEがいるのか、
絶対そんなことはありえない。
必ずリセットや登録をキーなしで行える方法があるはずで、
キーでもできるし、例えばメンテ用のハンディターミナルや、操作盤を使って
セット/リセットができるはずだ。
直ぐにキーの削除ができなければ防犯上の大欠陥であるし、
メンテも多大な時間と労力がかかる。
それはさておき、例えば鍵の紛失や整備の都合上、
本来のカギとは別のカギでエンジンを掛けたい場面はいくらでも想像でき、
そのため正規の整備工場に「イモビカッター」があっても何ら不思議ではない。
問題はその動きだ。
整備工場でイモビライザーをカットするのであれば、簡単簡便も大事だが、
それよりは時間がかかっても安全安心を優先することは可能だから、
多少面倒であっても何らかのパスワードを入れたり、
車種や車台番号に合わせた特別のコードを入れることでイモビをカットできればいい。
整備の時にメーカーがワンタイムパスワードや、期限付きパスワードを発行してもいいし、
何らかの計算を行ってパスワードを算出させてもいい。
しかし、トヨタのイモビはどうもそうなってないらしい。
トヨタのイモビカッターはパスワードなしのイモビライザーID強制リセッターであり、
IDがリセットされたコンピューターは直ちにID登録モードになり、
新たなIDのキーを受け入れてしまう(=登録してしまう)というわけだ。
(イモビカッターの機能ではなく、車側のコンピューターの仕様に依存)
これで登録し直せば、窃盗団が用意したキーが正規のキーとなり、
本物のキーを持っているオーナーはエンジン始動ができなくなってしまう。
これはシステムの欠陥ではないのか。
IDのリセッターの存在自体は欠陥ではない。
前述のように鍵をなくした時や、整備の都合上必要になるだろうから。
簡単にパスワードもなしに強制リセットができることが欠陥だと言っている。
整備工場や整備員が不正をするとは考えていないが、
正規のイモビカッターを盗まれることは十分あり得る。
現に窃盗団の使うハンディイモビカッターは、
整備用のイモビカッターを模した仕様コピー品となっているようだ。
不測の事態に備えて対策をあらかじめ講じておくこと、
100%完全ではないにしても、99%大丈夫、99.9%大丈夫かどうか、
考えておくのがSEの仕事。
欠陥になると判っていたが、費用などの面から省いたとすれば手抜き、
判っていなかったとすると、手抜かりというほかない。
アクセス
トータル
ランキング
※コメント投稿者のブログIDはブログ作成者のみに通知されます